Neues Datenschutzrecht (DSGVO/BDSG) ab 25.05.2018
Ab dem 25.5.2018 gilt die EU-Datenschutz-Grundverordnung („DSGVO“) EU-weit unmittelbar und vorrangig gegenüber nationalem Recht. Gleichzeitig gilt das neue (deutsche) Bundesdatenschutzgesetz (BDSG), welches die Anforderungen der DSGVO konkretisiert. Die Umsetzung der sich aus der DSGVO für die Unternehmen ergebenden Verpflichtungen bedarf sowohl rechtlicher als auch technischer Kenntnisse. Wir bieten Ihnen rechtliche und technische Datenschutzberatung aus einer Hand, durch unsere erfahrenen Rechtsanwälte und IT-Berater.
Datenschutz-Beratung aus einer Hand – rechtlich und technisch
Dies beinhaltet die Unterstützung in Bezug auf die von den Unternehmen zu erfüllenden Dokumentationspflichten nach DSGVO (Verzeichnis der Verarbeitungstätigkeiten, Auftragsverarbeiter-Verträge etc.), auf zu erstellende Technikkonzepte im Rahmen der DSGVO (technische und organisatorische Maßnahmen), als auch die Unterstützung bei allen im Tagesgeschäft auftretenden datenschutzrechtlichen Einzelfragen (Anfragen und Forderungen betroffener Kunden; Anfragen von Mitarbeitern etc.). Wenn erforderlich, steht Ihnen Herr Dr. Michael Lingenberg LL.M. oec. (BBT Dr. Lingenberg Consulting) auch als externer Datenschutzbeauftragter zur Verfügung.
Ziele, Bedeutung und Folgen der DSGVO
Ziel der DSGVO ist es, in der gesamten EU ein einheitliches Datenschutzniveau zu schaffen. Bislang hatte jeder Mitgliedsstaat seine eigenen Datenschutzregelungen, die nur zum Teil auf EU-Recht beruhten. Da die Digitalisierung vor Landesgrenzen jedoch nicht Halt macht, soll die DSGVO diesen Zustand beheben und vor allem einheitliche Regelungen und Wettbewerbsbedingungen für die Datenverarbeitung gewährleisten. Hervorzuheben ist, dass die DSGVO nicht nur für datenverarbeitende Stellen mit Sitz in der EU gilt, sondern auch für solche ohne Sitz in der EU, die sich an betroffene Personen in der EU richten.
Die DSGVO schützt personenbezogene Daten. Dazu gehören sämtliche Daten, anhand derer man eine natürliche Person („betroffene Person“) identifizieren kann. Die DSGVO richtet sich an öffentliche Stellen wie auch an alle natürlichen und juristischen Personen („Verantwortliche“ und „Auftragsverarbeiter“), die personenbezogene Daten verarbeiten. „Verarbeitung“ ist beispielsweise das Erheben, Erfassen, die Organisation, Speicherung, Veränderung, Verwendung, Übermittlung, und auch die Löschung von Daten – kurz gesagt jeder Vorgang, der personenbezogene Daten betrifft. Jedes Unternehmen hat eine Vielzahl solcher Daten wie z.B. Mitarbeiter- und Kundendaten, aber auch Lieferanten und Geschäftskontakte enthalten oft einen Personenbezug.
Hohe Bußgelder
Die DSGVO verpflichtet die Unternehmen zu zahlreichen datenschutzrechtlichen Maßnahmen und Vorkehrungen. Werden diese nicht erfüllt, können die Datenschutzbehörden, anders als früher, „wirksame, verhältnismäßige und abschreckende“ Geldbußen verhängen. Die DSGVO sieht hierfür Bußgelder von bis zu 20 Mio. Euro oder bis zu 4 % des gesamten, weltweiten Jahresumsatzes eines Unternehmens bzw. Konzernverbundes vor.
Bitte sprechen Sie uns an, wir unterstützen Sie gerne.