DATENSCHUTZGRUNDVERORDNUNG (DSGVO)

LEGAL SMART THEMA

DATENSCHUTZGRUNDVERORDNUNG (DSGVO)

Bereits vor dem 25. Mai 2018 und auch in der Zeit danach hat die Datenschutzgrundverordnung (DSGVO) in allen Branchen für viel Verunsicherung gesorgt. Und auch bis heute haben viele Unternehmen noch nicht oder nicht in der notwendigen Tiefe die Anforderungen der Datenschutzgrundverordnung umgesetzt, da immer noch nicht alle Fragen zur DSGVO geklärt sind und weiterhin vielen Unternehmen nicht klar ist, welche Anforderungen sie tatsächlich erfüllen müssen.

ZIELE DER DSGVO

Ziel des DSGVO ist die Vereinheitlichung der datenschutzrechtlichen Standards in Europa. Die bundesdeutschen Regelungen waren in der Vergangenheit in verschiedenen Aspekten intensiver ausgestaltet als dies teilweise in europäischen Nachbarstaaten der Fall war, so dass teilweise Änderungen der Regelungen in Deutschland eintreten und teilweise neue Regelungen hinzu kommen, die auch das Bundesdatenschutzgesetz bisher so nicht vorgesehen haben.

NEUERUNGEN DER DSGVO

Teilweise geändert und teilweise erneuert wurden insbesondere sehr umfassende Informationspflichten, die Unternehmen verpflichten ihre auf der Internetseite oder an sonstiger Stelle vorgehaltenen Rechtstexte zu überarbeiten, um Betroffene auch zukünftig noch ausreichend zu informieren. Die Informationspflichten wurden teilweise auch erweitert. Die DSGVO normiert in Art. 13, 14 DSGVO umfangreiche Informationspflichten für Unternehmen, wenn Daten beim Betroffenen oder bei Dritten erhoben werden. Dritter im Sinne dieser Vorschrift könnten z.B. Auskunfteien wie die Schufa sein. Eine Ausnahme gilt nur insoweit, wie der Betroffene z.B. über diese Informationen schon verfügt. Der Anspruch ist auch dann ausgeschlossen, wenn die Informationserteilung einen unverhältnismäßig hohen Aufwand erfordert oder gar unmöglich ist. In diesem Fall ist allerdings eine öffentliche Bekanntmachung dieser Information, z.B. auf einer Webseite, erforderlich.

Alle zukünftigen Informationspflichten können nur dann erfüllt sein, wenn die Informationen dem Betroffenen auf eine präzise, transparente, verständliche und leicht zugängliche Form sowie in einer klaren und einfachen Sprache bereitgestellt werden. Durch diese Regelung soll es allen Betroffenen ermöglicht werden diese Informationen zu verstehen und nachvollziehen zu können, ohne dass sich Regelungen hinter schwierigen juristischen Formulierungen verbergen können.

Neu hinzugekommen ist insbesondere die sog. Datenschutzfolgenabschätzung bei besonderen Risiken für die erhobenen Daten. Ebenfalls neu ist, dass auch Auftragsdatenverarbeiter, die zukünftig nur noch Auftragsverarbeiter in der gesetzlichen Regelung heißen werden, ein Verzeichnis für Verarbeitungstätigkeiten führen müssen. Diese Verzeichnis der Verarbeitungstätigkeiten, welches in ähnlicher Form auch schon im Bundesdatenschutzgesetz vorgesehen war, ist zukünftig von jedem Unternehmen zu führen. Darüber hinaus wird in Kombination mit den Neuerungen des neuen Bundesdatenschutzgesetzes die Pflicht zur Bestellung eines Datenschutzbeauftragten erweitert.

ANFORDERUNGEN AN UNTERNEHMEN

Besondere Anforderungen werden an Unternehmen durch die sehr komplex gewordenen und nun alle Unternehmen treffenden Dokumentationspflichten gestellt. Diese Dokumentation ist stets auf einem aktuellen Stand zu halten, da diese auf Anforderung der Aufsichtsbehörde in gedruckter oder elektronischer Form zur Verfügung gestellt werden muss.

Zusätzlich müssen in allen Unternehmen die technisch organisatorischen Maßnahmen anhand des Risikos für die verarbeiteten Daten eingeschätzt werden. Viele Unternehmen dürften aufgrund dessen verpflichtet sein weitere technisch organisatorische Maßnahmen zu ergreifen, um den Anforderungen an die Datenschutzgrundverordnung gerecht zu werden.

Die Pflichten, die Unternehmen seit dem 25. Mai 2018 erweitern die bisherigen Pflichten deutlich. Unternehmen sollten sich hierauf auch gut einstellen. Denn bisher ist es in der Rechtsprechung noch nicht geklärt, ob datenschutzrechtliche Verstöße auch einen Wettbewerbsverstoß darstellen und somit das Risiko einer Abmahnung durch einen Mitbewerber bestehen könnte, wenn man die Anforderungen der DSGVO nicht erfüllt. Zur Vermeidung eines Risikos einer wettbewerbsrechtlichen Abmahnung sollten insbesondere die Angaben auf Internetseiten und sonstiger Werbung angepasst werden an die neuen Regeln der DSGVO.

Stellen Aufsichtsbehörden in den anderen Bereichen eine Verletzung einer der Unternehmen obliegenden Pflichten fest, so können Bußgelder ausgesprochen werden, die gegenüber den bisherigen Regelungen drastisch erhöht wurden und bis zu einem Betrag von 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des Unternehmens betragen können. Dabei gilt der Betrag als maßgeblich, der höher ist.

SIE HABEN FRAGEN?
Wir beraten Sie kostenlos und kompetent!

Die Beratungszeit beträgt aufgrund gesetzlicher Bestimmungen maximal 15 Minuten pro Anruf


LEGAL NEXT DSGVO
DSGVO

ONLINE-TEST

Testen Sie kostenlos online, ob Sie fit für die DSGVO sind

ZUM ONLINE-TEST
LEGAL NEXT DSGVO
DSGVO

WEBSITE UPDATE

Machen Sie jetzt das Update für Ihre Website und schützen Sie sich vor Abmahnungen

ZUM RECHTSPRODUKT