Datenschutzrecht

Die neue Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft. Unternehmen in der gesamten EU sind verpflichtet, ihre Datenschutzorganisation an die neuen Anforderungen der DSGVO anzupassen. Bei Verstößen gegen die DSGVO drohen empfindliche Bußgelder von bis zu 4 % des weltweiten Umsatzes oder 20 Mio. Euro. Die Einhaltung der DSGVO setzt ein funktionierendes Datenschutzmanagementsystem voraus, das unabhängig von der Bestellung eines Datenschutzbeauftragten in der eigenen Verantwortung der Unternehmensleitung wirksam sein muss. Je nachdem, wo Sie hier mit Ihrem Unternehmen heute schon stehen, und welche branchenspezifischen Anforderungen Sie beachten müssen, ist der Anpassungsbedarf durchaus sehr unterschiedlich.

Wir bieten Ihnen individuelle Beratung, zum Beispiel bei der Erstellung eines Datenschutzkonzepts, datenschutzrechtlicher Verträge etwa bei Auftragsdatenverarbeitung und der datenschutzgerechten Gestaltung Ihres Webauftritts einschließlich einer Datenschutzerklärung. Wir entwickeln für Sie gern gemeinsam mit IT-Spezialisten ein speziell auf Ihr Unternehmen zugeschnittenes Datenschutzkonzept, mit dem Sie Ihr Unternehmen für die DSGVO fit machen können.




Zentrale Bausteine eines betrieblichen Datenschutzkonzepts sind:

GAP-Analyse

• Identifizierung von Datenschutz-Schwachstellen im Unternehmen (risikoorientiert)
• Anpassungsbedarf durch Gesetzesänderungen durch die DSGVO / das BDSG-neu

Implementierung der DSGVO in die Unternehmensorganisation, insbesondere

• Prozesse zur Beachtung von Betroffenenrechten
• Datenschutzmanagementsystem
• Datenschutzrichtlinien
• Verarbeitungsverzeichnis
• Datenschutz-Folgenabschätzung
• Gestaltung einer ordnungsmäßigen Verarbeitung (Prozesse, Schulungen, Anpassung von Standardmustern, Umsetzung von Privacy by Design z.B. in IT-Verfahren, etc.)
• Vertragsmanagement
• Meldepflichten
• Überwachung und Verbesserung des Datenschutz durch Audits.


Warum Datenschutz?

Bereits im “Volkszählungsurteil” von 1983 hat das Bundesverfassungsgericht festgestellt:

"Das allgemeine Persönlichkeitsrecht des Artikel 2 Abs. 1 i. V. m. Artikel 1 Abs. 1 Grundgesetz gewährleistet die Befugnis des einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen. […] Einschränkungen dieses Rechts auf informationelle Selbstbestimmung sind nur im überwiegenden Allgemeininteresse zulässig."

Deshalb schreibt § 4 Abs. 1 Bundesdatenschutzgesetz (BDSG) vor, dass eine Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur auf Grundlage einer Rechtsvorschrift oder einer (wirksamen) Einwilligung des Betroffenen zulässig ist. Weil dieser Begriff sehr weit gefasst ist und sogar eine dynamische IP-Adresse "personenbezogen" ist, muss sich heute jedes Unternehmen damit befassen, ob es die gesetzlichen Anforderungen an einen datenschutzkonformen Umgang mit Kunden- und Beschäftigtendaten beachtet. Viele Verstöße sind bußgeldbewehrt oder können von Verbrauchern oder Wettbewerbern als Wettbewerbsverstöße abgemahnt werden; die Beachtung des Datenschutzes ist zudem auch darüber hinaus inzwischen ein wichtiger Vertrauensfaktor.




Anschrift

Dr. Torsten Walter
Kurfürstendamm 188
10707 Berlin

Kontakt

Tel: 030 2014 47 0
Fax: 030 2014 47 11
kanzlei@medien-anwalt.de