In Kürze greifen europaweit die Regelungen der DS-GVO. Auch das altbekannte BDSG wird ersetzt durch ein neues Gesetz zur Anpassung des Datenschutzrechts.
Damit werden insgesamt neue Rahmenbedingungen festgelegt, an die Sie sich vielleicht auch mit Ihrem Unternehmen halten müssen. Je nach aktuellem Umsetzungsstand, können die Vorgaben erhebliche Auswirkungen auf gängige Prozesse haben. Frühzeitige Vorbereitung ist der erste wichtige Schritt – nicht nur um Strafzahlungen zu vermeiden.
Mit der DS-GVO steigen die Informationspflichten, wenn personenbezogene Daten bei Betroffenen erhoben werden. Zu den bekannten Informationspflichten wie beispielhaft hinsichtlich der Zweckbestimmung kommen nun zusätzlich Informationen über das berechtigte Interesse des Verantwortlichen, Übermittlungsabsichten, Dauer der Speicherung und mehr.
Wir implementieren für Sie Prozesse, die sicherstellen, dass alle Pflichtangaben dem Betroffenen mitgeteilt und aktuell gehalten werden. Auch passen wir Ihre Datenschutzerklärungen an!
Gerade im Bereich der Werbung wird es einige Änderungen geben. Die EU-DSGVO sieht zukünftig eine allgemeine Interessenabwägung zwischen den berechtigten Interessen des Unternehmens und Rechten des Betroffenen vor.
Wir prüfen für Sie Ihre gesamten werblichen Aktivitäten. In Abstimmung mit Ihrer Marketingabteilung durchleuchten wir die bestehenden Werbestrategien datenschutzrechtlich.
Mit der DS-GVO hat eine betroffene Person das Recht, die Daten, die sie Ihrem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Gleichzeitig müssen diese Daten an andere Unternehmen übermittelt werden (können).
Wir überprüfen die prozessualen und technischen Vorkehrungen der Datenerhebung und -verarbeitung, um Daten zukünftig übertragbar in Ihren IT-Systemen vorzuhalten. Gleichzeitig haben wir ein Auge darauf, dass betroffene Personen ihr „Recht auf Vergessenwerden“ geltend machen können und bei Löschungsersuchen sämtliche Unterlagen datenschutzkonform vernichtet werden können.
Sie haben grundsätzlich sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit der DS-GVO verarbeitet werden. Dazu gehört, dies auch nachweisen zu können.
Wir führen für Sie eine Risikobetrachtung zur objektiven Bewertung von Risiken durch, welchen die Datenverarbeitung ausgesetzt ist. Auf Wunsch entwickeln wir mit Ihnen geeignete technische und organisatorische Maßnahmen, um die Datenschutzkonformität in Ihrem Unternehmen auch in Zukunft zu gewährleisten. Dazu gehört unter anderem, den technischen Einsatz von Pseudonymisierung und Verschlüsselung sowie die Vorkehrungen hinsichtlich der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme zu prüfen.
Mit der DS-GVO kommt die ausdrückliche Forderung nach Garantien auf Seiten des Auftragsverarbeiters (vormals: „Auftragsdatenverarbeiter“). Der Auftragsverarbeiter muss nachweisen können, dass die Verarbeitung personenbezogener Daten im Einklang mit den Anforderungen dieser Verordnung erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet ist. Entsprechend muss er geeignete technische und organisatorische Maßnahmen einrichten. Die gesetzlichen Anforderungen der DS-GVO übertreffenden die bisher nach dem BDSG bekannten Voraussetzungen.
Wir prüfen für Sie die bestehenden Auftragsverarbeitungen, passen für Sie die vertraglichen Grundlagen an die neuen Anforderungen an und übernehmen auch die Verhandlungen mit Ihren Auftragsverarbeitungs-Partnern.
Datenschutzverstöße müssen in vielen Fällen öffentlich gemacht werden. Der damit einhergehende Image- und Vertrauensverlust wiegt häufig schwerer als das damit möglicherweise verhängte Bußgeld. Die DS-GVO setzt bei den Bußgeldern nun noch „einen oben drauf“ und erlegt den Aufsichtsbehörden die Verpflichtung auf, zukünftig „abschreckende“ Bußgeldhöhen zu verhängen. Damit sind die Zeiten, in denen Bußgelder eingepreist oder ignoriert werden können, womöglich endgültig vorbei.
Der Bußgeldrahmen der DS-GVO beläuft sich je Schwere des Verstoßes auf bis zu 20.000.000 Euro oder auf bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorgelagerten Geschäftsjahres.
Wir helfen dabei, Datenschutzverstöße zu vermeiden. Sollte es doch zu einem Konflikt kommen, übernehmen wir die Kommunikation mit den Aufsichtsbehörden, um zu einer geordneten und zufriedenstellenden Lösung zu kommen.
Florian Wagenknecht E-Mail: wagenknecht@tww.law
Die Datenverarbeitung im Zusammenhang mit der Eintragung in den Newsletter erfolgt primär auf Grundlage von Art. 6 I a) DSGVO wie in den Informationen zur Datenverarbeitung dargelegt.
Prüfen Sie Ihren Posteingang und den Spamordner, um Ihr Abonnement zu bestätigen.
Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten!
Schlussanträge des Generalanwalts in der Rechtssache C‑673/17
LG Essen, Urteil vom 30.1.2019 – 12 O 62/18
Bewertungsportal muss Profil von Ärztin löschen
Ist Ihr Unternehmen fit für die DS-GVO? – Ein Fragebogen soll helfen
