Datenschutzrecht

Die neue Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Somit verbleibt Unternehmen in der gesamten EU nicht mehr viel Zeit, ihre Datenschutzorganisation an die neuen Anforderungen der DSGVO anzupassen. Das Funktionieren des Datenschutzmanagements nach DSGVO wird ab diesem Zeitpunkt ohne weitere Übergangsfrist erwartet. Bei Verstößen gegen die DSGVO drohen empfindliche Bußgelder von bis zu 4 % des weltweiten Umsatzes oder 20 Mio. Euro. Die Einhaltung der DSGVO setzt ein funktionierendes Datenschutzmanagementsystem voraus, das unabhängig von der Bestellung eines Datenschutzbeauftragten in der eigenen Verantwortung der Unternehmensleitung wirksam sein muss. Je nachdem, wo Sie hier mit Ihrem Unternehmen heute schon stehen, und welche branchenspezifischen Anforderungen Sie beachten müssen, ist der Anpassungsbedarf durchaus sehr unterschiedlich.

Wir bieten Ihnen individuelle Beratung, zum Beispiel bei der Erstellung eines Datenschutzkonzepts, datenschutzrechtlicher Verträge etwa bei Auftragsdatenverarbeitung und der datenschutzgerechten Gestaltung Ihres Webauftritts einschließlich einer Datenschutzerklärung.


Wir entwickeln gern für Sie gemeinsam mit IT-Spezialisten ein speziell auf Ihr Unternehmen zugeschnittenes Datenschutzkonzept, mit dem Sie Ihr Unternehmen für die DSGVO fit machen können. Zentrale Bausteine sind: GAP-Analyse • Identifizierung von Datenschutz-Schwachstellen im Unternehmen (risikoorientiert) • Anpassungsbedarf durch Gesetzesänderungen durch die DSGVO / das BDSG-neu Implementierung der DSGVO in die Unternehmensorganisation, insbesondere • Prozesse zur Beachtung von Betroffenenrechten • Datenschutzmanagementsystem • Datenschutzrichtlinien • Verarbeitungsverzeichnis • Datenschutz-Folgenabschätzung • Gestaltung einer ordnungsmäßigen Verarbeitung (Prozesse, Schulungen, Anpassung von Standardmustern, Umsetzung von Privacy by Design z.B. in IT-Verfahren, etc.) • Vertragsmanagement • Meldepflichten • Überwachung und Verbesserung des Datenschutz durch Audits.


Bereits im “Volkszählungsurteil” von 1983 hat das Bundesverfassungsgericht festgestellt:

"Das allgemeine Persönlichkeitsrecht des Artikel 2 Abs. 1 i. V. m. Artikel 1 Abs. 1 Grundgesetz gewährleistet die Befugnis des einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen. […] Einschränkungen dieses Rechts auf informationelle Selbstbestimmung sind nur im überwiegenden Allgemeininteresse zulässig."

Deshalb schreibt § 4 Abs. 1 Bundesdatenschutzgesetz (BDSG) vor, dass eine Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur auf Grundlage einer Rechtsvorschrift oder einer (wirksamen) Einwilligung des Betroffenen zulässig ist. Weil dieser Begriff sehr weit gefasst ist und zum Beispiel die Aufsichtsbehörden und einige Gerichte sogar eine dynamische IP-Adresse nicht nur aus Sicht des Providers als "personenbezogen" qualifizieren, muss sich heute jedes Unternehmen damit befassen, ob es die gesetzlichen Anforderungen an einen datenschutzkonformen Umgang mit Kunden- und Beschäftigtendaten beachtet. Viele Verstöße sind bußgeldbewehrt oder können von Verbrauchern oder Wettbewerbern als Wettbewerbsverstöße abgemahnt werden; die Beachtung des Datenschutzes ist zudem auch darüber hinaus inzwischen ein wichtiger Vertrauensfaktor.


Datenschutz ist auch ein wichtiges gesellschaftliches Thema. So wäre die nach der Aufhebung der ersten Gesetzesregelung durch das Bundesverfassungsgericht aktuell erneut geplante Einführung der Vorratsdatenspeicherung nicht nur aus anwaltlicher Sicht ein schwerer Rückschlag im Ringen um ein ausgewogenes Verhältnis zwischen dem Schutz der Privatsphäre vor “Durchleuchtung” und sinnvoller staatlicher Kriminalitätsbekämpfung.



Anschrift

Dr. Torsten Walter
Kurfürstendamm 188
10707 Berlin

Kontakt

Tel: 030 2014 47 0
Fax: 030 2014 47 11
kanzlei@medien-anwalt.de