DATENSCHUTZ (DS-GVO)

DATENSCHUTZ (DS-GVO)

Ärger mit der Datenschutzaufsicht?

Bereits zum 23. Mai 2001 ist das Bundesdatenschutzgesetz in Kraft getreten. Die Auswirkungen des Gesetzes sind in der täglichen Praxis jedoch kaum wahrgenommen worden. Vergleichsweise geringe Bußgeldrahmen und eine schwache Personalausstattung der Aufsichtsbehörde führten weitestgehend zu einem Schattendasein.

 

Das wird sich mit dem 25. Mai 2018 grundlegend ändern. Zu diesem Datum tritt die Verordnung (EU) 2016/679 des europäischen Parlamentes und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) in Kraft. Es handelt sich hierbei um eine europaweit gültige Verordnung, die nicht mehr durch einen nationalen Akt umgesetzt werden muss, sondern unmittelbar Anwendung findet.

 

Dort wo die DS-GVO Öffnungsklauseln vorsieht, können Mitgliedsstaaten nationale Ausgestaltungen selbst regeln. In Deutschland wird dies durch das zum 25.05.2018 in Kraft tretende BDSG - Neue Fassung - vorgenommen.

 

Die Regelungen sind sehr vielfältig und treffen jeden, der mit personenbezogenen Daten umgeht. Der Begriff der personenbezogenen Daten wird dabei sehr weit ausgelegt, so dass nicht nur Name und Geburtsdatum, Religion und Familienstand, sondern auch die ip-Adresse dazugehören.

 

Der Grundgedanke des Gesetzes lautet, dass die Verarbeitung personenbezogener Daten grundsätzlich unzulässig ist und nur dann rechtmäßig erfolgt, wenn die Verarbeitung entweder durch Gesetz erlaubt ist, oder die betroffene Person eingewilligt hat.

 

Jeder, der personenbezogene Daten verarbeitet, muss ein Verzeichnis aller Verarbeitungstätigkeiten (Verfahrensverzeichnis) nach Art. 30 DS-GVO führen, sowie technische und organisatorische Maßnahmen gem. Art. 24 DS-GVO zum Schutz personenbezogener Daten vorweisen.

 

Verlassen personenbezogene Daten Ihr Unternehmen, beispielsweise weil der Steuerberater die Lohnabrechnungen für Sie erstellt, benötigen Sie zudem dokumentierte Verträge mit Ihrem Auftragsverarbeiter.

 

Soweit Ihr Betrieb so organisiert ist, dass mindestens 10 Personen regelmäßig Zugriff auf personenbezogene Daten haben, muss auch ein Datenschutzbeauftragter bestellt werden. Bei der Berechnung der zugriffsberechtigten Personen sind auch diejenigen zu berücksichtigen, die Zugriff auf die Daten haben, ohne dass sie Mitarbeiter / Angestellte Ihres Unternehmens sein müssen.

 

Schließlich werden in Kapitel III der DS-GVO die Rechte der Betroffenen europaweit einheitlich geregelt. Danach kann jede Person, deren Daten Sie verarbeiten, von Ihnen vollständige Informationen und Auskunft über die gespeicherten Daten verlangen. Die Auskunft muss innerhalb eines Monats in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung gestellt werden.

 

Die besondere Brisanz dieser gesetzlichen Änderungen im Zusammenhang mit dem Inkrafttreten der DS-GVO ergibt sich aus den Bußgeldvorschriften.

 

Nach den gesetzlichen Regelungen stellen die Aufsichtsbehörden sicher, dass die Verhängung von Geldbußen bei Verstößen gegen den Datenschutz im Einzelfall wirksam, verhältnismäßig und abschreckend sind.

 

Der Bußgeldrahmen wird von bisher maximal € 300.000,00 ganz massiv auf bis zu 10 Millionen Euro, bzw. 20 Millionen Euro, oder 2%, bzw. 4% des gesamten weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres erhöht, je nachdem, welcher der Beträge höher ist, Art. 83 DS-GVO.

 

Für Bayern ist zuständige Aufsichtsbehörde für nicht öffentliche Stellen das Bayerische Landesamt für Datenschutzaufsicht (www.lda.bayern.de). Dort hat man sich bereits auf den 25. Mai 2018 vorbereitet und 20.000 Fragebögen zur Umsetzung der DS-GVO in den Betrieben zum Versandt vorbereitet.

 

Der zweiseitige Fragebogen erweckt zunächst einen recht harmlosen Eindruck, was jedoch nicht darüber hinwegtäuschen darf, dass die Datenschutzaufsicht hier ganz deutliche Zeichen setzt, dass die Umsetzung und Einhaltung des Datenschutzes zukünftig sehr viel intensiver überwacht werden wird als dies bisher der Fall war. Insbesondere durch den neuen Bußgeldrahmen wird die Arbeit des Bayerischen Landesamtes für Datenaufsicht zukünftig wahrgenommen werden.

 

Nur am Rande sei erwähnt, dass die Personaldecke um Faktor 10 aufgestockt wurde, so dass weit mehr Prüfungen als bisher durchgeführt werden können.

 

  • Sind Sie unsicher, was Anwendung und Umsetzung der neuen Datenschutzrichtlinien anbelangt?
  • Haben Sie bereits einen Fragebogen zur Umsetzung der DS-GVO erhalten?
  • Drohen Ihnen aufgrund von Verstößen gegen den Datenschutz Bußgelder?
  • Haben Sie bereits Kontakt mit der Datenschutzaufsicht oder gar einen Bußgeldbescheid erhalten?
  • Sind Ihnen gegenüber Betroffenenrechte geltend gemacht worden?

 

Wir stehen Ihnen als kompetenter Ansprechpartner zur Verfügung. Herr Rechtsanwalt Marx verfügt nicht nur über eine 20-jährige Berufserfahrung als Rechtsanwalt, sondern ist auch zertifizierter Datenschutzbeauftragter DSB-TÜV nach den Richtlinien der TÜV Süd Akademie (Zertifikats-Nr. 1717#312831012).

 

Wir unterstützen Sie bei der Analyse Ihres Unternehmens und Umsetzung des Datenschutzes. Wir beraten bei Anfragen von Betroffenen und Behörden. Wir übernehmen fachkompetent Ihre Verteidigung im Rahmen von Bußgeldverfahren des Bayerischen Landesamtes für Datenschutzaufsicht.