Wohlleben und Partner Anwaltsblog
Juve Handbuch 19/20 - Logo Dekra zertifiziert - Logo

EU-Datenschutz-Grundverordnung - Stichtag 25.05.2018

Themen
Alle Themen
Allgemein
Arbeitsrecht
Bank- und Kapitalmarktrecht
Bau- und Architektenrecht
Bauvertragsrecht
Erbrecht
Familienrecht
Handels- und Gesellschaftsrecht
Miet- und Wohnungseigentumsrecht
Steuerrecht
Strafrecht
Urheberrecht
Vergaberecht
Verkehrsrecht
Versicherungsrecht
Verwaltungsrecht
Wirtschaftsrecht
Zivilrecht

Am 25.05.2018 tritt nach zweijähriger Übergangszeit die europäische Datenschutz-Grundverordnung (kurz: DSGVO) in Kraft.

Diese stellt Unternehmen vor sowohl rechtliche aber auch technische Herausforderungen. Bis zu diesem Zeitpunkt gilt es, das Unternehmen daraufhin zu überprüfen, ob es die neuen Anforderungen der Datenschutz-Grundverordnung erfüllt. Von diesen Vorgaben ist grundsätzlich jedes Unternehmen – gleich welcher Größe – betroffen.

Als eine neue Anforderung ist beispielsweise ein Verarbeitungsverzeichnis zu erstellen, in dem alle Vorgänge aufgelistet werden, in denen das Unternehmen personenbezogene Daten verwendet. Hier ist Eigeninitiative gefordert. Ein solches Verarbeitungsverzeichnis muss Aufsichtsbehörden zwar nicht am 25.05.2018 vorgelegt werden, diese kann jedoch die Vorlage eines solchen Verzeichnisses verlangen.

Außerdem müssen in einer Vielzahl der Fälle die Datenschutzbestimmungen auf der Homepage des Unternehmens bearbeitet werden. Insbesondere sind die Kunden in einem umfassenden Maße auf ihre Rechte hinzuweisen. Vielfach umfassen die Datenschutzbestimmungen in ihrer alten Variante ein solches Hinweisrecht nicht bzw. nicht in einem ausreichenden Maße.

Außerdem sollte zwingend überprüft werden, ob das eigene Unternehmen zu Bestellung eines Datenschutzbeauftragten verpflichtet ist. Sofern eine solche Pflicht besteht, ist dessen Name beispielsweise auch in der Datenschutzerklärung zu nennen. Eine solche Bestellungspflicht besteht nach § 39 Abs. 1 BDSG-Neu bereits dann, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Außerdem sollten die Beschäftigten in Ihrem Unternehmen über die neuen Datenschutzbestimmungen informiert und gegebenenfalls gar geschult werden. Es ist daher beispielsweise ein unternehmensinterner Ablauf festzulegen, der einen Auskunftsanspruch, den eine dritte Person gegen das Unternehmen in Bezug auf personenbezogene Daten geltend macht, erfüllen kann.

Nicht zuletzt ist darauf hinzuweisen, dass die Aufsichtsbehörden im Falle eines Verstoßes gegen die Datenschutz-Grundverordnung hohe Bußgelder festsetzen können. Um dies zu vermeiden sollten die Anforderungen an die Datenschutz-Grundverordnung umfassend beachtet werden.

Wohlleben und Partner steht Ihnen im Rahmen der Umsetzung der neuen Datenschutz-Grundverordnung gerne beratend und begleitend zur Seite.

Zurück zur Übersicht
Vereinbaren Sie jetzt ein Beratungsgespräch!
Language: