In Kürze greifen europaweit die Regelungen der DS-GVO. Auch das altbekannte BDSG wird ersetzt durch ein neues Gesetz zur Anpassung des Datenschutzrechts.
Damit werden insgesamt neue Rahmenbedingungen festgelegt, an die Sie sich vielleicht auch mit Ihrem Unternehmen halten müssen. Je nach aktuellem Umsetzungsstand, können die Vorgaben erhebliche Auswirkungen auf gängige Prozesse haben. Frühzeitige Vorbereitung ist der erste wichtige Schritt – nicht nur um Strafzahlungen zu vermeiden.
Mit der DS-GVO steigen die Informationspflichten, wenn personenbezogene Daten bei Betroffenen erhoben werden. Zu den bekannten Informationspflichten wie beispielhaft hinsichtlich der Zweckbestimmung kommen nun zusätzlich Informationen über das berechtigte Interesse des Verantwortlichen, Übermittlungsabsichten, Dauer der Speicherung und mehr.
Wir implementieren für Sie Prozesse, die sicherstellen, dass alle Pflichtangaben dem Betroffenen mitgeteilt und aktuell gehalten werden. Auch passen wir Ihre Datenschutzerklärungen an!
Gerade im Bereich der Werbung wird es einige Änderungen geben. Die EU-DSGVO sieht zukünftig eine allgemeine Interessenabwägung zwischen den berechtigten Interessen des Unternehmens und Rechten des Betroffenen vor.
Wir prüfen für Sie Ihre gesamten werblichen Aktivitäten. In Abstimmung mit Ihrer Marketingabteilung durchleuchten wir die bestehenden Werbestrategien datenschutzrechtlich.
Mit der DS-GVO hat eine betroffene Person das Recht, die Daten, die sie Ihrem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Gleichzeitig müssen diese Daten an andere Unternehmen übermittelt werden (können).
Wir überprüfen die prozessualen und technischen Vorkehrungen der Datenerhebung und -verarbeitung, um Daten zukünftig übertragbar in Ihren IT-Systemen vorzuhalten. Gleichzeitig haben wir ein Auge darauf, dass betroffene Personen ihr „Recht auf Vergessenwerden“ geltend machen können und bei Löschungsersuchen sämtliche Unterlagen datenschutzkonform vernichtet werden können.
Sie haben grundsätzlich sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit der DS-GVO verarbeitet werden. Dazu gehört, dies auch nachweisen zu können.
Wir führen für Sie eine Risikobetrachtung zur objektiven Bewertung von Risiken durch, welchen die Datenverarbeitung ausgesetzt ist. Auf Wunsch entwickeln wir mit Ihnen geeignete technische und organisatorische Maßnahmen, um die Datenschutzkonformität in Ihrem Unternehmen auch in Zukunft zu gewährleisten. Dazu gehört unter anderem, den technischen Einsatz von Pseudonymisierung und Verschlüsselung sowie die Vorkehrungen hinsichtlich der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme zu prüfen.
Mit der DS-GVO kommt die ausdrückliche Forderung nach Garantien auf Seiten des Auftragsverarbeiters (vormals: „Auftragsdatenverarbeiter“). Der Auftragsverarbeiter muss nachweisen können, dass die Verarbeitung personenbezogener Daten im Einklang mit den Anforderungen dieser Verordnung erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet ist. Entsprechend muss er geeignete technische und organisatorische Maßnahmen einrichten. Die gesetzlichen Anforderungen der DS-GVO übertreffenden die bisher nach dem BDSG bekannten Voraussetzungen.
Wir prüfen für Sie die bestehenden Auftragsverarbeitungen, passen für Sie die vertraglichen Grundlagen an die neuen Anforderungen an und übernehmen auch die Verhandlungen mit Ihren Auftragsverarbeitungs-Partnern.
Datenschutzverstöße müssen in vielen Fällen öffentlich gemacht werden. Der damit einhergehende Image- und Vertrauensverlust wiegt häufig schwerer als das damit möglicherweise verhängte Bußgeld. Die DS-GVO setzt bei den Bußgeldern nun noch „einen oben drauf“ und erlegt den Aufsichtsbehörden die Verpflichtung auf, zukünftig „abschreckende“ Bußgeldhöhen zu verhängen. Damit sind die Zeiten, in denen Bußgelder eingepreist oder ignoriert werden können, womöglich endgültig vorbei.
Der Bußgeldrahmen der DS-GVO beläuft sich je Schwere des Verstoßes auf bis zu 20.000.000 Euro oder auf bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorgelagerten Geschäftsjahres.
Wir helfen dabei, Datenschutzverstöße zu vermeiden. Sollte es doch zu einem Konflikt kommen, übernehmen wir die Kommunikation mit den Aufsichtsbehörden, um zu einer geordneten und zufriedenstellenden Lösung zu kommen.
Florian Wagenknecht E-Mail: wagenknecht@tww.law Twitter: @ra_wagenknecht
Christian Wulff E-Mail: wulff@tww.law Twitter: @der_wulff
Dennis Tölle E-Mail: toelle@tww.law Twitter: @dennistoelle
Prüfen Sie Ihren Posteingang und den Spamordner, um Ihr Abonnement zu bestätigen.
BGH: Vorangekreuzte Häkchen keine wirksame Einwilligung in Cookie-Speicherung
Datenschutz bei Zoom & Co. – auch in der Corona-Krise
Webseitenbetreiber für “Like”-Button datenschutzrechtlich verantwortlich
Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten!
BVerwG, Urt. v. 27.3.2019 – 6 C 2.18
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.
Alle akzeptieren
Speichern
Nur essenzielle Cookies akzeptieren
Individuelle Datenschutzeinstellungen
Cookie-Details Datenschutzerklärung Impressum
Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
Alle akzeptieren Speichern
Zurück Nur essenzielle Cookies akzeptieren
Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.
Cookie-Informationen anzeigen Cookie-Informationen ausblenden
Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.
Datenschutzerklärung Impressum