Karlsruhe, 13.01.2018 (BK).
Bereits im Mai 2018 werden die Europäische Datenschutzgrundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz, mit dem diese Verordnung in Deutschland umgesetzt wird, in Kraft treten. Verletzungen der gesetzlichen Pflichten zum Datenschutz können dann von den Aufsichtsbehörden mit einem Bußgeld von bis zu 20 Millionen EUR bzw. 4% des weltweiten Jahresumsatzes eines Unternehmens geahndet werden.
Die neuen gesetzlichen Vorschriften weichen signifikant von den bisherigen Vorgaben ab und beinhalten weitreichende neue datenschutzrechtliche Pflichten für Unternehmen.
Um erst gar nicht in den Fokus einer zuständigen Aufsichtsbehörde zu kommen, sollte man folgende Fragen rechtzeitig für sich beantworten und ggf. handeln:
Werden personenbezogenen Daten in meinem Unternehmen verarbeitet? An welcher Stelle in meinem Unternehmen und durch wen geschieht dies? Geschieht dies (auch) durch Außenstehende für mein Unternehmen?
- Wurden die entsprechenden Personen bereits auf die Einhaltung des Datengeheimnisses verpflichtet und ist die Geschäftsführung ausreichend über die neue Rechtslage informiert?
- Benötigt mein Unternehmen einen Datenschutzbeauftragten und ist er schon bestellt?
- Hat mein Unternehmen bereits ein Verzeichnis seiner Verarbeitung personenbezogener Daten auf der Grundlage des bereits bestehenden Datenschutzrechts erstellt und ist dieses Verzeichnis bereits an die neuen gesetzlichen Erfordernisse angepasst?
- Hat mein Unternehmen bereits Datenschutzerklärungen auf der Grundlage des bereits bestehenden Datenschutzrechts erstellt und sind diese Erklärungen bereits an die neuen gesetzlichen Informationspflichten angepasst?
- Hat mein Unternehmen wirksame Einwilligungen in den Erhalt von Werbung nach dem geltenden Recht und erfüllt die Einholung der Einwilligung bereits die neuen gesetzlichen Vorgaben?
- Wie stelle ich in meinem Unternehmen sicher, dass Betroffene von der Verarbeitung ihrer Daten rechtzeitig und umfassend die geschuldete Auskunft über die Verarbeitung durch mein Unternehmen erhalten?
- Kann mein Unternehmen auf Anfrage der Aufsichtsbehörden schnell und ausreichend nachweisen, dass die entsprechende Datenverarbeitung rechtskonform und technisch insbesondere im Hinblick auf die Sicherheit auf dem aktuellen Stand der Technik erfolgt?
- Was leistet die Technik meines Unternehmens im Hinblick auf die Portabilität personenbezogener Daten zur Meldung an die Aufsichtsbehörden oder auf zur Erfüllung der Ansprüche der Betroffenen?
- Ist mein Unternehmen verpflichtet abzuschätzen, welche Folgen seine Verarbeitung für die Rechte der Betroffenen haben kann und ist diese Abschätzung nachweisbar bereits erfolgt?
Wir beraten Sie gerne, um Sie und Ihr Unternehmen optimal auf die neuen datenschutzrechtlichen Anforderungen vorzubereiten. Zugleich zeigen wir Ihnen aber auch Chancen auf, die sich Ihrem Unternehmen durch die neue Gesetzeslage ebenfalls eröffnen.
Gern erstellen wir Ihnen auch ein auf Ihre Bedürfnisse zugeschnittenes Angebot.
Sprechen Sie uns einfach an.
Björn Kreische, LL.M. (University of Cape Town)
Rechtsanwalt
Fachanwalt für Gewerblichen Rechtsschutz