EU-Datenschutzgrundverordnung

EU-Datenschutzgrundverordnung – Risikoanalyse für Unternehmen

Unser Auftrag

Wir beraten unsere Mandanten bei der rechtskonformen Implementierung der rechtlichen Anforderungen, die sich aus der EU-Datenschutzgrundverordnung (EU-DSGVO) und dem neuen Bundesdatenschutzgesetz ergeben.

Die Herausforderung

Im Mai 2018 wird die EU-Datenschutzgrundverordnung (EU-DSGVO) wirksam und führt zu weitreichenden Änderungen im Datenschutz. Unternehmen sollten sich daher frühzeitig mit den Neuerungen und deren Implementierung auseinandersetzen.

Die folgenden Neuerungen, die durch in Kraft treten der Verordnung wirksam werden, sind sowohl für Betroffene als auch für Unternehmen weitreichend.

Die Rechte der Betroffenen, also Personen deren Daten verarbeitet werden, werden insoweit gestärkt, als dass diese mehr Kontrolle über ihre Daten erhalten. Dazu zählen u.a:

  • die Erforderlichkeit einer ausdrücklichen Einwilligung zur Verarbeitung ihrer Daten
  • das Recht auf Berichtigung, Löschung sowie das Vergessen werden
  • den einfacheren Zugang zu ihren Daten
  • die Sicherung der Übertragbarkeit der Daten von einem Anbieter auf den Anderen
  • das Widerspruchsrecht des Betroffenen zur Verwendung der Daten zur „Profilerstellung“

Für Unternehmen, die mit personenbezogenen Daten arbeiten, ergeben sich dadurch u.a. folgende Änderungen:

  • Unternehmen müssen in größerem Umfang als bisher Auskunft über die durch sie gespeicherten Daten geben
  • das Angebot der Unternehmen soll möglichst datensparsam konzipiert werden und es sollen nur Daten erhoben werden die zur Erbringung des Dienstes benötigt werden
  • das Unternehmen ist verpflichtet, geeignete Sicherheitsmaßnahmen zu treffen die dem Risiko der Datenverarbeitungsvorgänge entsprechen
  • die Unternehmen treffen zukünftig weitergehende Meldepflichten bei Datenschutzverstößen
  • bei „riskanten Datenverarbeitungsvorgängen“ trifft das Unternehmen die Pflicht, einen Datenschutzbeauftragten zu benennen

Da die EU-DSGVO jedoch nicht alle bisherigen Regelungen aus dem jetzigen Bundesdatenschutzgesetz (BDSG) betrifft und ersetzt und sie zudem Öffnungsklauseln enthält, die vom nationalen Gesetzgeber genutzt werden können, müssen sich Unternehmen zusätzlich mit den Anforderungen des künftigen, „neuen“ Bundesdatenschutzgesetzes befassen.

Dazu gehören bspw.:

  • Allgemeiner Teil: Anwendungsbereich, Regelungen zum Datenschutzbeauftragten
  • Rechtsgrundlagen für die Verarbeitung: Allgemeine und besondere Verarbeitungssituationen, die Verarbeitung besonderer Kategorien personenbezogener Daten, Videoüberwachung im öffentlichen Raum
  • Betroffenenrechte: bestandserhaltende Einschränkungen der Betroffenenrechte
  • Aufsichtsbehörden: grundsätzliche Regelungen, Zusammenarbeit und Kohärenz: Umsetzung der Regelungsaufträge des Kapitels 7 der EU-DSGVO
  • besondere Verarbeitungssituationen: Medien, Beschäftigtendatenschutz, Berufsgeheimnisträger, Scoring und Verbraucherkredite Sanktionen und Rechtsbehelfe

Es bleibt also weiterhin spannend im Bereich Datenschutz und Unternehmen stehen vor der großen Herausforderung, die neuen Regelungen bis zum Stichtag, dem 25.Mai 2018, zu implementieren. Denn bei Datenschutzverstößen müssen Unternehmen ab Tag 1 mit hohen Bußgeldern, Imageschäden sowie Haftungsrisiken rechnen.

Unsere Umsetzung

Mit der EU-DSGVO und dem neuen BDSG kommen erhebliche Neuerungen auf Unternehmen zu. Daher helfen wir unseren Mandanten bei der rechtskonformen Implementierung der neuen Regelungen, um rechtzeitig etwaigen Datenpannen vorzubeugen und Haftungsrisiken sowie wirtschaftliche Schäden zu vermeiden.Weitere Leistungen:

  • Bestandsanalysen
  • Risikoanalysen
  • Erstellung von Gutachten

Es ist jedem Unternehmen anzuraten, bereits jetzt mit der Vorbereitung zu beginnen, um fit für die neuen Datenschutzanforderungen zu werden.

Anwälte der Kanzlei empfohlen durch: