Die Datenschutzgrundverordnung (DSGVO) wurde im Frühjahr 2016 als
EU-Datenschutz-Grundverordnung (EU-DSGVO) beschlossen.

Seit 25. Mai 2018 ist diese anzuwenden. Die DSGVO sieht EU-weit einheitliche Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen vor.

Dadurch soll vor allem der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt und der freie Datenverkehr innerhalb des europäischen Binnenmarktes weiterhin gewährleistet werden. Sie tritt an Stelle der EU-Datenschutzrichtlinie und auch nationaler Bestimmungen.

Hier die wichtigsten Punkte im Überblick:

1. Eine Stärkung der Betroffenenrechte
• durch mehr Transparenz
• die Verankerung des Rechts auf Vergessenwerden
• eine Einwilligung gilt nur, wenn sie freiwillig, aktiv und eindeutig ist

2. Ein neuer Fokus auf die Datensicherheit
• durch verpflichtende und angemessene Sicherheitsvorkehrungen
• Datenmissbräuche und Sicherheitsverletzungen müssen den Aufsichtsbehörden gemeldet werden

3. Die Bestellung eines Datenschutzbeauftragten im öffentlichen Bereich sowie in Unternehmen

Ein erhöhter Strafrahmen
Strafen bis zu 20 Millionen Euro oder 4 Prozent des Konzernumsatzes sind möglich
oder beispielsweise eine kostspielige Abmahnung oder Klage auf Basis von unlauterem Wettbewerb.

Wie sieht der Anwendungsbereich der DSGVO aus?
Die DSGVO schützt ausschließlich die Daten von natürlichen Personen.
Daten juristischer Personen fallen nicht unter den Anwendungsbereich. Ebenfalls ausgenommen sind private Datenverarbeitungen. Die DSGVO betrifft  jeden, der personenbezogene Daten erfasst bzw. verarbeitet, egal ob Einzelunternehmen, Konzern oder Verein.


Personenbezogene Daten sind Informationen, die sich auf identifizierte oder identifizierbare natürliche Person beziehen. Eine Verarbeitung dieser Daten darf nur unter bestimmten Voraussetzungen erfolgen. Zum Beispiel:
• wenn eine Einwilligung (individuell, freiwillig, nachweislich, Stichwort "informed consent") vorliegt
• wenn die Datenverarbeitung für die Erfüllung eines Vertrages oder einer rechtlichen Pflicht nötig ist

Für die Verarbeitung  gelten die Grundsätze (siehe Art. 5):
• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
• Zweckbindung 
• Datenminimierung
• Richtigkeit
• Speicherbegrenzung
• Integrität und Vertraulichkeit
• Rechenschaftspflicht
Darüber hinaus gibt es noch sensible Daten ("besondere Kategorien von Daten"), die einen umfassenderen Schutz erfordern (siehe dazu Art. 9). Auch die Verarbeitung dieser Daten ist grundsätzlich untersagt. Es gibt allerdings mehrere Ausnahmeregelungen, bei deren Vorliegen eine Verarbeitung zulässig ist, etwa bei einer ausdrücklichen Einwilligung, die jedenfalls individuell und im Detail zu prüfen ist. 

Zu den sensiblen Daten gehören u.a.:
• rassische und ethnische Herkunft
• politische Meinung
• Gewerkschaftszugehörigkeit
• religiöse oder weltanschauliche Überzeugung
• Gesundheit
• sexuelle Orientierung
• genetische Daten
• biometrische Daten zur eindeutigen Identifizierung

Was bedeutet die DSGVO für Unternehmen?
Für Unternehmen aller Branchen ergeben sich eine Vielzahl an Neuerungen:
• erweiterte Informations-, Hinweis- und Dokumentationspflichten
• neue Betroffenenrechte
• Rechtmäßige Datenerhebung
• Datensicherheitsmaßnahmen
• Datenschutzfolgeabschätzungen und neue  Fristen
• DSGVO-gemäße technische Lösungen
• Die Benennung eines Datenschutzbeauftragten ist unter gewissen Umständen zwingend vorgesehen. Als Datenschutzbeauftragter kann ein Mitarbeiter aber auch  externer Berater eingesetzt werden. Er muss über die notwendige Fachexpertise verfügen. 

Die DSGVO bringt aber auch ein Mehr an Rechten (Art. 15 bis 22),
zum Beispiel:
• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch & Widerruf

Sie bringt auch neue Rechtsbehelfe (Art. 77 ff):
• die betroffene Person hat das Recht auf Beschwerde bei der Aufsichtsbehörde
• ein Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen Beschlüsse der Aufsichtsbehörde
• und ein Klagerecht gegen Verantwortliche und Auftrags-Verarbeiter.

Mit welchen Sanktionen und Strafen ist zu rechnen?

Die maximale Strafdrohung der DSGVO beträgt von 2 bis 4 Prozent des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens oder bis zu 20 Millionen Euro.

Daneben hat jeder, der einen materiellen oder immateriellen Schaden erlitten hat, der auf einen Verstoß gegen die DSGVO zurückzuführen ist, Anspruch auf Schadenersatz. Denkbar sind etwa immaterielle Schäden durch Persönlichkeitsrechtsverletzungen, erlittene Kränkungen, Beeinträchtigung der Privatsphäre u.a. Mitbewerber könnten etwa gewisse Ansprüche gestützt auf das Gesetz gegen den unlauteren Wettbewerb (UWG) geltend machen.
Eine Prüfung im Einzelfall ist für ein zielführendes Vorgehen jedenfalls geboten. Auch Dienstleister, wie Cloud-Anbieter, externe Administratoren etc. sind von diesen Haftungsdrohungen betroffen (siehe dazu den Begriff "Auftragsverarbeiter" laut DSGVO).

Mit folgenden Leistungen kann ich Sie mit meiner juristischen Expertise für Datenschutz und DSGVO bestmöglich unterstützen:

• Analyse der bestehenden Prozesse, Empfehlungen zur Risikovermeidung
• sowie Anpassung Ihre Prozesse, damit Ihre wirtschaftlichen Interessen im Einklang mit der DSGVO stehen
• Unterstützung des Datenschutzbeauftragten bei Einschätzung von Rechtsfragen und Know-how-Transfer zu branchenübergreifenden Themen
• Überprüfung von Webseiten oder Apps in puncto DSGVO
• Erstellung von Datenschutzerklärungen und Einwilligungsklauseln
• Risikoanalysen & Erstellung von Gutachten
• Überprüfung der Datenübermittlungen
• Erstellung von Auftragsverarbeitungsverträgen
• Kommunikation mit Behörden
• Juristische Unterstützung bei Prüfungen oder Verfahren

 

Machen Sie den DSGVO-Check!
geeignet für Unternehmen mit bis zu 40 Mitarbeitern
Laut DSGVO (Art. 5 Abs 2 DSGVO) ist die DSGVO-Umsetzung ein kontinuierlicher Prozess. Überprüfen Sie daher rechtzeitig und regelmäßig Ihre DSGVO-Dokumentation und machen Sie mit mir einen Check, wie ihn die Behörde vornehmen könnten:

• Wo hakt es?
• Was fehlt offenbar?
• Was wirft Fragen auf?
• Gibt es Neuerungen, die noch nicht umgesetzt wurden?

Sie erhalten von mir:
• eine schriftliche Einschätzung, welche Unterlagen unvollständig sind beziehungsweise welche Unterlagen noch fehlen
• welche Schritte als nächstes anstehen
• welche Risiken sie besonders beachten sollten

Ihre Kosten: Gerne vereinbare ich mit Ihnen nach einem ersten Evaluierungsgespräch/-telefonat einen Pauschalpreis.

Machen Sie den DSGVO-Schadenersatz-Check
Dazu brauchen Sie:
• eine Antwort auf eine Art. 15 DSGVO-Anfrage
• weitere vorhandene Unterlagen wie Anmeldeformulare, Informationsschreiben etc.
• Kopie der Kommunkation

Sie erhalten von mir:
eine 1-stündige Besprechung der möglichen Vorgehensweise samt Kosteneinschätzung.

Ihre Kosten: ab EUR 120,00,- exkl. 20% Umsatzsteuer

Sollte Ihre Anfrage allerdings umfangreiche Vorarbeiten erfordern, kontaktiere ich Sie vor Beginn meiner Tätigkeit persönlich, um eine detaillierte Vorgehensweise mit Ihnen zu besprechen und abzustimmen.

Jednefalls ist zu diesem Thema eine individuelle Beratung notwendig.

Zum Kontaktformular

 

Artikel zum Download

 

Weitere Artikel zu diesem Thema: