Suche

Deutschlands Anwaltsportal mit über 90.000 Einträgen


Services

Magazin

Die Datenschutz-Grundverordnung einfach erklärt – mit DSGVO-Checkliste

27. März 2018

Hintergrund zur DSGVO

Inzwischen hat sicherlich fast jeder mitbekommen, dass ab dem 25. Mai 2018 die EU-Datenschutz-Grundverordnung gilt und damit einschneidende Änderungen des Datenschutzrechtes einhergehen – besonders was die Pflichten der Verantwortlichen betrifft.

Stellte schon bisher das Datenschutzrecht (BDSG) für manch kleine- und mittlere Unternehmen (KMUs), Gewerbetreibende aber auch Freiberufler ein Buch mit sieben Siegeln dar, so hat sich die Situation mit der DSGVO nochmals verschärft, denn die Umsetzung der Pflichten der DSGVO – die Implementierung des Datenschutzes – setzt nunmehr die Umsetzung einer Vielzahl von Prozessen voraus.

Umfangreiche Nachweispflichten nach der DSGVO

Unternehmen, Freiberufler und Gewerbetreibende haben dabei als Verantwortliche jederzeit die Pflicht, die Einhaltung der in Art. 5 Abs. 1 DSGVO geregelten Datenschutzgrundsätze gegenüber den Aufsichtsbehörden nachzuweisen (Art. 5 Abs. 2 DSGV). Das heiß im Klartext: Jeder muss auf Anforderung der Datenschutzbehörde Unterlagen vorweisen können, die die Einhaltung der Datenschutzgrundsätze belegen.

Die Nachweispflicht (sog. Accountability) erfüllt nur, wer nachweisen kann, dass die Verarbeitung personenbezogener Daten rechtmäßig, nach Treu und Glauben, transparent, zweckgebunden, datenminimiert, richtig, speicherbegrenzt sowie integer und vertraulich erfolgt. Weiter legt die Formulierung des Art. 24 DSGVO nahe, das ein Datenschutz-Managementsystem (DSMS) zu implementieren ist, da praktisch nur so sichergestellt werden kann, dass Datenschutz-Maßnahmen regelmäßig überprüft und aktualisiert werden können. Es ist also einiges zu tun.

Hohe Bußgelder bei Verstößen gegen die DSGVO

Ein Verstoß gegen die Nachweis- und Rechenschaftspflichten kann empfindliche Bußgelder nach sich ziehen: Bis zu 4 % des (weltweiten) Umsatzes für das Unternehmen und bis zu 20 Mio. Euro für Geschäftsführer, Vorstände oder sonstige beteiligte Manager oder Datenschützer sind möglich.

Es wird allgemein nicht damit gerechnet, dass die Aufsichtsbehörden sofort nach Inkrafttreten der DSGVO am 25. Mai 2018 hohe Bußgelder verhängen werden. Außerdem bemisst sich die Höhe der Bußgelder generell auch anhand weiterer Faktoren (z.B. Dauer, Art und Schwere des Verstoßes, Schadensumfang, betroffene Datenkategorien). Dennoch sei Verantwortlichen, die bis dato keinen hinreichenden Datenschutz vorweisen können, zur Eile geraten, denn natürlich lassen sich auch empfindliche Bußgelder nicht generell ausschließen.

Hinzu kommt das Risiko, von Konkurrenten, Verbänden oder Verbraucherschützern abgemahnt zu werden.

Sind sie fit für die DSGVO?

Viele Unternehmen, Gewerbetreibende oder Freiberufler haben bereits in der Vergangenheit unterschiedlichste Maßnahmen umgesetzt, um datenschutzkonform zu arbeiten. Die im Hinblick auf das BDSG umgesetzten Maßnahmen genügen aber in aller Regel nun nicht mehr. Das fängt bereits damit an, dass bereits geschlossene Verträge zur Auftragsdatenverarbeitung teilweise neu formuliert und abgeschlossen werden müssen, um den Anforderungen der DSGVO zu entsprechen.

Ob Ihr Unternehmen bereits „fit“ ist für die DSGVO, lässt sich leicht anhand der untenstehenden Checkliste klären. Wenn Sie eine oder mehrere dieser Fragen mit Nein beantwortet haben oder wenn Sie keine Ahnung haben, was Verarbeitungsverzeichnisse sind, was Löschkonzepte oder Auftragsdatenverarbeitungen (ADVs) sind, dann wird es allerhöchste Zeit, sich mit professioneller Unterstützung der Umsetzung DSGVO in Ihrem Unternehmen, Gewerbebetrieb oder Büro zu widmen.

Lassen Sie sich ein individuelles Angebot von einem Fachanwalt für IT-Recht und Datenschutzbeauftragten für die Umsetzung der DSGVO in Ihrem Unternehmen, Ihrem Gewerbebetrieb, Ihrem Büro oder Ihrer Arztpraxis machen.

Übrigens: Hier finden alle, die es genau wissen müssen, den Volltext der DSGVO.

Das könnte Sie auch interessieren: