Anwälte für Datenschutzrecht in Regensburg und Landshut
Wir beraten Sie in allen Fragen rund um das Datenschutzrecht.
Die Datenschutzgrundverordnung (EU-DSGVO)
Bereits am 25.05.2018 ist die EU-DSGVO durch Beschluss des EU-Parlamentes in Kraft treten. Auf Sie als Unternehmer kamen damit viele Neuerungen zu. Hierbei galt es viele Prozesse zu überprüfen und gegebenenfalls anzupassen. Dabei bringt die neue Datenschutzgrundverordnung viele Herausforderungen mit sich, wie sie noch nie zuvor dagewesen sind. Insbesondere die rasant zunehmende Internationalisierung im alltäglichen Geschäftsgebaren macht es unumgänglich, sich mit den wesentlichen Datenschutzbestimmungen auseinanderzusetzen.
Bislang mussten sich die Unternehmen nach dem Bundesdatenschutzgesetz richten. Dieses hat zwar auch diverse Neuerungen erfahren, wird sich aber der Datenschutzgrundverordnung untergliedern müssen. Dabei ist das Spektrum, welches bei den Verordnungen bzw. Gesetzen zu beachten ist, sehr vielseitig.
Zur DS-GVO hat auch das Bundesministerium des Inneren, für Bau und Heimat eine umfangreiche Dokumentation veröffentlicht, welche Sie hier abrufen können.
Inhaltsverzeichnis
Jetzt informieren
News zum Thema Datenschutz
Hier finden Sie unsere aktuellsten Beiträge zum Thema.
Fragen & Antworten zum Thema Datenschutz
Der Datenschutzbeauftragte
Insbesondere ist es für deutsche Unternehmen weiterhin hoch relevant, dass sie bei bestimmten Voraussetzungen einen Datenschutzbeauftragten bestellen. Gerne unterstützen wir Sie bei der Beantwortung dieser Frage. Denn jedes Unternehmen unterliegt der Verpflichtung, eigenständig zu prüfen, zu dokumentieren und nachzuweisen, ob das Erfordernis besteht, einen Datenschutzbeauftragten zu bestellen.
Wann muss ich einen Datenschutzbeauftragten bestellen?
Folgende drei Bereiche sind zu überprüfen, um sagen zu können, ob Sie einen Datenschutzbeauftragten bestellen müssen:
1. Unternehmensgröße / Anzahl der Mitarbeiter
Sollten mehr als 9 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, besteht die Pflicht. Dies gilt auch, wenn mindestens 20 Personen beschäftigt werden, die regelmäßig mit nicht automatisierter Datenverarbeitung zu tun haben.
2. Art der Daten
Sobald personenbezogene Daten verarbeitet werden, die über ethnische Herkunft, Rasse, politische Meinung, religiöse Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren, besteht ebenfalls die Pflicht.
3. Geschäftsart
Sofern personenbezogene Daten geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt werden, besteht – unabhängig von der Mitarbeiteranzahl – die Verpflichtung generell.
Was droht, wenn kein Datenschutzbeauftragter benannt wird?
Die zuständige Aufsichtsbehörde kann bei einem Verstoß erhebliche Bußgelder verhängen.
Sollten Sie einen Datenschutzbeauftragten benötigen, stehen wir Ihnen auch hierfür gerne zur Verfügung.
Was besagt die Datenschutz-Folgenabschätzung?
Wenn bei Ihnen Daten verarbeitet werden, welche ein hohes Risiko für Rechte und Freiheiten von Personen bedeuten, dann müssen Sie eine sog. Datenschutz-Folgenabschätzung durchführen.
Wann ist dies der Fall?
Erste Regelbeispiele hierzu finden sich in Art. 35 Abs. 3 DSGVO. Danach sind dies u.a. systematische und umfassende Bewertungen persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich einem Profiling gründet und wiederum als Grundlage für Entscheidungen dient, welche Rechtswirkungen gegenüber natürlichen Personen entfalten oder sie beeinträchtigen.
Als konkretes Beispiel hierfür lassen sich Sportvereine anführen, welche die Entwicklung einzelner Mitglieder digital erfassen und auswerten.
Letztendlich kann die Datenschutz-Folgenabschätzung als Risikobewertung verstanden werden um die Rechte und Freiheiten der betroffenen Personen zu schützen.
Was für Änderungen gibt es noch?
Weitere, wichtige Neuerungen im Datenschutzrecht gibt es in der Weiterverarbeitung der personenbezogenen Daten. Danach dürfen Daten ausschließlich für einen Zweck erhoben werden, der im Vorfeld festgelegt wurde. Doch gerade diese Zweckbindung ist für viele Unternehmen ein Stolperstein. Denn aufgrund dieser Bindung ist eine Weiterverarbeitung nicht gestattet. Es gibt jedoch eine Ausnahme, nämlich die Erweiterung des Zwecks. Sie ist aber nur dann zulässig, wenn sie mit dem ursprünglichen Zweck vereinbar ist. Somit gilt es vor jeder Weiterverarbeitung zu prüfen, ob eine Zweckerweiterung möglich und zulässig ist.
Ein weiterer, wichtiger Punkt ist das „Website-Compliance“. Insbesondere sei hier die Verwendung von Cookies angesprochen sowie die Nutzung von Analyse- und Tracking-Tools. Gerade das Thema Cookies haben wir in folgendem Beitrag näher durchleuchtet und kommen zu dem Schluss, dass diese (Cookies) nur in bestimmten Ausnahmefällen nutzbar sind. Wir haben jedoch zusammen mit dem Unternehmen Delta Media aus Paderborn eine sowohl rechtlich als auch softwareseitig einwandfreie Lösung zur Nutzung von Cookies entwickelt. Diese umfasst auch die Möglichkeit des Trackings, beispielsweise von Google Analytics. Gerne vermitteln wir hier an das Unternehmen Delta Media weiter.
Was passiert, wenn Sie nicht handeln?
Bisher wurden Verstöße gegen den Datenschutz in Abhängigkeit von ihrer Art mit Bußgeldern von bis zu 50.000 € oder bis zu 300.000 € geahndet. Das EU-Parlament sieht ein solches Bußgeld jedoch für viel zu niedrig an. Es wurde daher beschlossen, dass Verstöße gegen den Datenschutz bis zu 10 Millionen Euro oder sogar bis zu 20 Millionen Euro geahndet werden können. Sollte es sich bei dem Unternehmen um eine Organisation handeln, so ist sogar eine Berechnung des Bußgeldes anhand des letzten Jahresumsatzes möglich. Dabei muss das Unternehmen bis zu 2% oder bis zu 4% des jeweiligen vorherigen Jahresumsatzes als Bußgeld zahlen – je nachdem welcher Betrag (10 Millionen Euro oder 2% bzw. 20 Millionen Euro oder 4%) höher ist.
Unser Rechtsanwalt Stephan Hendel steht Ihnen bei der Beantwortung sämtlicher Fragen rund um das Datenschutz- sowie IT-Recht gerne zur Verfügung. Aufgrund der derzeit hohen Anfrage bitten wir jedoch, zunächst einen telefonischen Termin zu vereinbaren.
