15. Mai 2018
Anforderungen an den Datenschutz – sind Sie fit?

Derzeit ist der Datenschutz in aller Munde. Es vergeht kein Tag an dem in den Medien nicht über die EU-Datenschutzgrundverordnung (DSGVO), die Novellierung des Bundesdatenschutzgesetzes (BDSG-neu) und den Stichtag 25. Mai 2018 berichtet wird.

Regelmäßig fallen in diesem Zusammenhang Begriffe wie Bußgelder, Datenschutzbeauftragter, Rechenschaftspflicht und Betroffenenrechte, – ohne diese zu konkretisieren – was letztendlich zur Verunsicherung führt.

Unser Tipp: Ruhe bewahren!

Zunächst sei angemerkt, dass bereits durch bestehende Regelungen Anforderungen an den Datenschutz und den Umgang mit personenbezogenen Daten gestellt werden. Es ist also längst nicht alles neu, worüber so eifrig berichtet wird. Auch nach den bereits geltenden Vorschriften können Bußgelder verhängt werden und bereits jetzt besteht zum Beispiel in bestimmten Fällen die Pflicht zur Bestellung eines Datenschutzbeauftragten.

Neu ist sicherlich beispielsweise die aktive Pflicht zur Einführung eines Datenschutz-Managements und die Pflicht, den Verlust der erhobenen Daten bei der zuständigen Aufsichtsbehörde innerhalb einer sehr kurz bemessenen Frist zu melden.

Der Grund hierfür ist simpel: die Digitalisierung.

Die fortschreitenden technologischen Möglichkeiten und das Streben nach schnelleren Prozessen erfordern ein hohes Maß an Disziplin bei der Verarbeitung personenbezogener Daten. Das schafft man nur mit Spielregeln, die jeder beherrscht.

Unser Tipp: Nehmen Sie sich Zeit, sich mit den neuen Anforderungen auseinanderzusetzen!

 Wir helfen Ihnen gerne dabei, die DSGVO und die neuen Pflichten zu verstehen und umzusetzen.

Die nachfolgenden Fragen und Antworten geben Ihnen einen ersten Überblick im Umgang mit der DSGVO.

Gelten die Neuregelungen für mich?

Die Antwort hierauf ist simpel – Sie gilt für nahezu jedes Unternehmen, das personenbezogene Daten verarbeitet.

Was sind personenbezogene Daten?

Unter personenbezogenen Daten versteht man alle Informationen, die eindeutig einer bestimmten Person zugeordnet werden können oder der Identifizierung einer natürlichen Person dienen. Hierrunter fallen insbesondere der Name, das Geburtsdatum und Anschrift von Kunden, Lieferanten oder aber auch Mitarbeitern.

Was beinhaltet die Rechenschaftspflicht?

Die Rechenschaftspflicht umfasst zahlreiche Maßnahmen zur Einhaltung der Datenschutzprinzipien bei der Verarbeitung personenbezogener Daten. Hervorzuheben ist, dass die Art der durchzuführenden Maßnahmen nicht abschließend geregelt ist. Geeignete Maßnahmen sind z.B. die Festlegung interner Verfahren bei der Datenverarbeitung; die Aufstellung schriftlicher und verbindlicher Datenschutzrichtlinien; eine angemessene Mitarbeiterschulung sowie die Einführung und Überwachung eines Datenschutz-Managements.

Wann ist ein Datenschutzbeauftragter zu bestellen?

Wann ein Unternehmen einen Datenschutzbeauftragten zu bestellen hat ist, wie so oft, vom Einzelfall abhängig. Insbesondere ist ein Datenschutzbeauftragter zu bestellen, wenn regelmäßig mehr als zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder die Kerntätigkeit des Unternehmens in der Verarbeitung von personenbezogenen Daten besteht. Maßgeblich für die Beurteilung, ob eine Kerntätigkeit in diesem Sinne vorliegt, ist der Unternehmensgegenstand.

Welche Rechte stehen den Betroffenen zu?

Durch die DSGVO wurden die Rechte der Betroffenen, deren Daten verarbeitet werden, erheblich gestärkt. Danach stehen dem Betroffenen neben dem Auskunftsrecht, ein Recht auf Berichtigung und Löschung der personenbezogenen Daten, sowie die Einschränkung der Verarbeitung zu. Nach wie vor kann der Betroffene der Verarbeitung trotz vorheriger Zustimmung jederzeit widersprechen.

Was droht, wenn man nichts tut?

Wenn man nichts tut, muss man damit rechnen, von Mitbewerbern und Aufsichtsbehörden abgemahnt zu werden. Im schlimmsten Fall droht die Verhängung eines Bußgeldes.

Wie hoch sind die Bußgelder?

Da der Zweck der DSGVO die Vereinheitlichung im Umgang mit personenbezogenen Daten ist, muss auch ein einheitlicher Bußgeldkatalog geschaffen werden. Die Bußgelder sind im Vergleich zu denen des bisherigen BDSG sehr hoch. So können die Aufsichtsbehörden nun Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 % des weltweiten Unternehmensumsatzes verhängen. Hierbei handelt es sich jedoch um Höchstgrenzen. Wie hoch ein zu verhängendes Bußgeld letztlich ist, hängt stets vom Einzelfall ab.

Bei der Beantwortung der Fragen, welche Maßnahmen Sie für Ihr Unternehmen konkret ergreifen müssen bzw. sollten, sind wir Ihnen natürlich sehr gerne behilflich. Kontaktieren Sie uns daher gerne.

Irina Behrmann
Rechtsanwältin
ibehrmann@dierkes-partner.de
Telefon +49 - (0)40 - 36156 - 122