Datenschutzrecht

Schutz von personenbezogenen Daten

datenschutzWer hätte noch vor einigen Jahren gedacht, dass es einmal möglich sein würde, tagtäglich eine schier unendliche Fülle von Daten über eine Person und deren Verhalten zu erheben, zu sammeln und ggf. für seine eigenen Belange nutzbar zu machen? Tatsächlich hat diese rasante Entwicklung nicht nur die am Markt beteiligten Kunden, Unternehmen, Freiberufler und Vereinigungen überrascht, sondern auch den Gesetzgeber. Dieser sieht sich immer wieder gezwungen, mit neuen Regelungen auf fortwährende Versuche zu reagieren, möglichst viele personenbezogene Daten nutzbar zu machen.

Da der Datenschutz aber – nicht zuletzt durch die Enthüllungen des Herrn Snowden – eine immense Bedeutung erhalten hat, bietet dies für jeden Marktteilnehmer die Chance, sich durch einen transparenten und offenen Umgang mit personenbezogenen Daten von der Konkurrenz positiv abzuheben. Dies gilt sowohl im Verhältnis zu den Kunden als auch zu den Mitarbeitern. So dürfte beispielsweise eine übersichtlich und klar verständliche, umfassende Datenschutzerklärung auf der eigenen Internetpräsenz von vielen Kunden nicht nur als Zeichen und Beleg für den sorgfältigen Umgang mit sensiblen Informationen angesehen werden. Viele Nutzer werden darin auch ein klares Indiz für eine transparente und faire Unternehmenspolitik sehen, bei der gesetzliche Vorgaben respektiert werden. Gerade in Zeiten von gesättigten Märkten auf der einen Seite und Fachkräftekräftemangel auf der anderen Seite kann ein solcher Vorteil gegenüber dem Wettbewerb für ein Unternehmen entscheidend sein.

ACHTUNG: Datenschutz-Grundverordnung (DSGVO) und neues Bundesdatenschutzgesetz (BDSG neu)

Die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) regelt den Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten und ist seit dem 25. Mai 2018 verbindlich für das Gebiet der gesamten Europäischen Union gültig. Ergänzend dazu werden in Deutschland durch das ebenfalls ab diesem Zeitpunkt gültige neue Bundesdatenschutzgesetz die nationalen ergänzenden „Begleitregelungen“ getroffen. Dadurch soll insbesondere dem Umstand Rechnung getragen werden, dass auf Grund der raschen technologischen Entwicklung, neuer digitaler Geschäftsmodelle und der weiter fortschreitenden Globalisierung mehr personenbezogene Daten erhoben und ausgetauscht werden als je zuvor.

Bei Verstößen drohen teils erhebliche Sanktionen, insbesondere Bußgelder in einer völlig neuen Dimension: Galt in Deutschland bislang eine Höchstgrenze von 300.000 Euro sind nun Bußgelder bis zu 20.000.000 Euro bzw. bei Unternehmen bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangen Geschäftsjahres denkbar. Unternehmen sollten ihren Umgang mit personenbezogenen Daten daher dringend auf die Vereinbarkeit mit den neuen Bestimmungen überprüfen bzw. überprüfen lassen und ggf. notwendige Änderungen vornehmen.

Schwerpunkte im Datenschutzrecht sind:

  • Seminare und Schulungen zum Datenschutzrecht, insbesondere zu den  Änderungen durch die Datenschutzgrundverordnung (DSGVO) und das BDSG (neu)
  • Unterstützung  bei der Erarbeitung eines Verzeichnisses von Verarbeitungstätigkeiten (bisher sog. Verfahrensverzeichnis)
  • Erstellung bzw. Überprüfung und Anpassung von Datenschutzerklärungen
  • Rechtmäßige Ausgestaltung von Formularen zum Bestellen von Newslettern, Kontaktformularen
  • Prüfung der Notwendigkeit von Einwilligungen und ggf. Erstellen der Einwilligungen
  • Beratung bez. Schutz von und Umgang mit personenbezogenen Daten
  • Prüfung der Notwendigkeit und ggf. der Einhaltung von Informationspflichten und Betroffenenrechten
  • Erarbeitung bzw. Überprüfung der Durchführung und Dokumentation der Verarbeitung personenbezogener Daten, insbesondere Datenerhebung, Datenspeicherung, Datenänderung und Vernichtung
  • Datenaustausch innerhalb des Unternehmens und mit Dritten
  • Datenschutz-Folgeabschätzung
  • Auftragsverarbeitung
  • Beschäftigtendatenschutz, insbesondere Verpflichtungserklärung von Mitarbeitern zur Einhaltung der datenschutzrechtlichen Anforderungen
  • Beratung des Verantwortlichen und Auftragsverarbeiters
  • Zusammenarbeit mit Landesdatenschutzbeauftragten
  • Datenschutzmanagement, insbesondere:
    • Identifizierung der datenschutzrelevanten Vorgänge
    • Datenschutzkonformitätsprüfung
    • Umsetzung von ggf. notwendigen Änderungen bei der Organisation,  Steuerung, Dokumentation und Kontrolle von datenschutzrelevanten Vorgängen sowie ggf.  Vorschläge zur Optimierung

 

Nähere Informationen und Tipps zum Datenschutzrecht finden Sie unter der Rubrik WISSENSWERTES.