In Kürze greifen europaweit die Regelungen der DS-GVO. Auch das altbekannte BDSG wird ersetzt durch ein neues Gesetz zur Anpassung des Datenschutzrechts.

Damit werden insgesamt neue Rahmenbedingungen festgelegt, an die Sie sich vielleicht auch mit Ihrem Unternehmen halten müssen. Je nach aktuellem Umsetzungsstand, können die Vorgaben erhebliche Auswirkungen auf gängige Prozesse haben. Frühzeitige Vorbereitung ist der erste wichtige Schritt – nicht nur um Strafzahlungen zu vermeiden.

Transparenz- und Informationspflichten: Datenschutzerklärungen und –hinweise überarbeiten!

Mit der DS-GVO steigen die Informationspflichten, wenn personenbezogene Daten bei Betroffenen erhoben werden. Zu den bekannten Informationspflichten wie beispielhaft hinsichtlich der Zweckbestimmung kommen nun zusätzlich Informationen über das berechtigte Interesse des Verantwortlichen, Übermittlungsabsichten, Dauer der Speicherung und mehr.

Wir implementieren für Sie Prozesse, die sicherstellen, dass alle Pflichtangaben dem Betroffenen mitgeteilt und aktuell gehalten werden. Auch passen wir Ihre Datenschutzerklärungen an!

Werbung und Direktmarketing: Werbestrategien neu durchdenken!

Gerade im Bereich der Werbung wird es einige Änderungen geben. Die EU-DSGVO sieht zukünftig eine allgemeine Interessenabwägung zwischen den berechtigten Interessen des Unternehmens und Rechten des Betroffenen vor.

Wir prüfen für Sie Ihre gesamten werblichen Aktivitäten. In Abstimmung mit Ihrer Marketingabteilung durchleuchten wir die bestehenden Werbestrategien datenschutzrechtlich.

Recht auf Datenübertragbarkeit: Herausforderung für die IT-Abteilung!

Mit der DS-GVO hat eine betroffene Person das Recht, die Daten, die sie Ihrem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Gleichzeitig müssen diese Daten an andere Unternehmen übermittelt werden (können).

Wir überprüfen die prozessualen und technischen Vorkehrungen der Datenerhebung und -verarbeitung, um Daten zukünftig übertragbar in Ihren IT-Systemen vorzuhalten. Gleichzeitig haben wir ein Auge darauf, dass betroffene Personen ihr „Recht auf Vergessenwerden“ geltend machen können und bei Löschungsersuchen sämtliche Unterlagen datenschutzkonform vernichtet werden können.

Verantwortung für die Verarbeitung: Datenschutzkonformität sicherstellen!

Sie haben grundsätzlich sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit der DS-GVO verarbeitet werden. Dazu gehört, dies auch nachweisen zu können.

Wir führen für Sie eine Risikobetrachtung zur objektiven Bewertung von Risiken durch, welchen die Datenverarbeitung ausgesetzt ist. Auf Wunsch entwickeln wir mit Ihnen geeignete technische und organisatorische Maßnahmen, um die Datenschutzkonformität in Ihrem Unternehmen auch in Zukunft zu gewährleisten. Dazu gehört unter anderem, den technischen Einsatz von Pseudonymisierung und Verschlüsselung sowie die Vorkehrungen hinsichtlich der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme zu prüfen.

Auftragsverarbeitung: Datenschutzkonformität beim Auftragsverarbeiter prüfen  

Mit der DS-GVO kommt die ausdrückliche Forderung nach Garantien auf Seiten des Auftragsverarbeiters (vormals: „Auftragsdatenverarbeiter“). Der Auftragsverarbeiter muss nachweisen können, dass die Verarbeitung personenbezogener Daten im Einklang mit den Anforderungen dieser Verordnung erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet ist. Entsprechend muss er geeignete technische und organisatorische Maßnahmen einrichten. Die gesetzlichen Anforderungen der DS-GVO übertreffenden die bisher nach dem BDSG bekannten Voraussetzungen.

Wir prüfen für Sie die bestehenden Auftragsverarbeitungen, passen für Sie die vertraglichen Grundlagen an die neuen Anforderungen an und übernehmen auch die Verhandlungen mit Ihren Auftragsverarbeitungs-Partnern.

Datenschutzverstöße: Vertrauensverlust und Bußgelder!

Datenschutzverstöße müssen in vielen Fällen öffentlich gemacht werden. Der damit einhergehende Image- und Vertrauensverlust wiegt häufig schwerer als das damit möglicherweise verhängte Bußgeld. Die DS-GVO setzt bei den Bußgeldern nun noch „einen oben drauf“ und erlegt den Aufsichtsbehörden die Verpflichtung auf, zukünftig „abschreckende“ Bußgeldhöhen zu verhängen. Damit sind die Zeiten, in denen Bußgelder eingepreist oder ignoriert werden können, womöglich endgültig vorbei.

Der Bußgeldrahmen der DS-GVO beläuft sich je Schwere des Verstoßes auf bis zu 20.000.000 Euro oder auf bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorgelagerten Geschäftsjahres.

Wir helfen dabei, Datenschutzverstöße zu vermeiden. Sollte es doch zu einem Konflikt kommen, übernehmen wir die Kommunikation mit den Aufsichtsbehörden, um zu einer geordneten und zufriedenstellenden Lösung zu kommen.

Newsletter abonnieren

Passende Blogbeiträge zum Thema "Datenschutzrecht":

• 31. Juli 2019

  Webseitenbetreiber für “Like”-Button datenschutzrechtlich verantwortlich

• 10. April 2019

  Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten!

• 27. März 2019

  BVerwG, Urt. v. 27.3.2019 – 6 C 2.18

• 21. März 2019

  Schlussanträge des Generalanwalts in der Rechtssache C‑673/17

• 30. Januar 2019

  LG Essen, Urteil vom 30.1.2019 – 12 O 62/18