Am 25.05.2018 tritt europaweit die Datenschutzgrundverordnung (DSGVO) in Kraft. Die neue Verordnung, die auch in Deutschland unmittelbare Anwendung finden wird, soll das Datenschutzniveau innerhalb Europas auf einen einheitlichen Stand bringen, für Transparenz sorgen und so die Rechte der „Betroffenen“ weitreichender schützen als bisher.
Für die Unternehmen bedeutet die DSGVO allerdings neben den altbekannten Anforderungen auch neue Pflichten, die zu einem vermehrten Aufwand und auch mehr Bürokratie führen dürften. Insbesondere gilt künftig: Alles, was nicht ausdrücklich erlaubt ist, ist verboten. Aufgrund der neuen Regelungen wird mit einer Zunahme von kostenpflichtigen Abmahnungen aber auch Überprüfungen durch die zuständigen Aufsichtsbehörden gerechnet.
Auf wen findet die DSGVO Anwendung?
Mit wenigen Ausnahmen im privaten Lebensbereich sind jedenfalls alle von der Verordnung betroffen, die ihre Daten mit Hilfe von IT-Systemen verarbeiten. Räumlich gilt die DSGVO auf dem Gebiet der gesamten Union, erstreckt sich aber auch auf Unternehmen, die ihren Sitz nicht in der Europäischen Union haben, hier jedoch Waren oder Dienstleistungen anbieten und in diesem Zusammenhang personenbezogene Daten verarbeiten.
Welche maßgeblichen Änderungen bringt die DSGVO mit sich?
– Zusätzliche Informationspflichten, Art. 13, 14 DSGVO
– Recht auf Vergessen, Art. 17 DSGVO
– Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen gem. Art. 25 DSGVO
– Führung eines Verzeichnisses der Verarbeitungstätigkeiten gem. Art. 30 DSGVO
– Sicherheit durch technische und organisatorische Maßnahmen, Art. 32 DSGVO
– Meldepflicht bei Verletzung von personenbezogenen Daten, Art. 33 DSGVO
– Datenschutz-Folgenabschätzung, Art 35 DSGVO
– Verschärfte Anforderungen bezüglich des Datenschutzbeauftragten, Art. 37 DSGVO, § 38 BDSG n.F.
Bis wann muss die DSGVO umgesetzt werden?
Stichtag ist der 25.05.2018. Bis dahin sollten sich alle Betroffenen mit den neuen Regelungen vertraut machen und diese im Rahmen ihrer Datenschutzerklärungen und internen Prozesse umgesetzt haben.
Welche Rechtsfolgen können Verstöße nach sich ziehen?
Werden beispielsweise die Datenschutzerklärungen nicht zum Stichtag entsprechend den neuen Regelungen angepasst, drohen Geldbußen von bis zu € 20 Mio. oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorausgegangenen Geschäftsjahres. Darüber hinaus begibt sich das Unternehmen in die Gefahr, von Konkurrenten oder Verbraucherschutzverbänden kostenpflichtig abgemahnt zu werden.
Empfehlung:
Wir empfehlen daher allen betroffenen Stellen und Unternehmen, zu überprüfen oder überprüfen zu lassen, ob die nach der DSGVO geforderten Informationen und Maßnahmen in ausreichender Form bereitgehalten werden.
Ansprechpartner für den Bereich Datenschutzrecht sind bei uns Rechtsanwältin Imhof und Rechtsanwältin Wienand.
