Das Thema Datenschutz spielt im digitalen Zeitalter eine zunehmend große Rolle. Das betrifft auch Unternehmen. Sie sollten sich den 25. Mai 2018 dick im Kalender ankreuzen. Denn dann gilt nach einer zweijährigen Umsetzungsphase die neue europäische Datenschutzgrundverordnung, kurz EU-DSGVO.
„Unternehmer, Händler, Dienstleister, kurz alle, die personenbezogene Daten automatisiert erfassen, verwalten oder speichern, sollten dieses Thema keinesfalls unterschätzen. Denn Verstöße gegen die DSGVO können streng geahndet werden. Am 25. Mai 2018 endet die straffreie zweijährige Übergangsfrist. Danach sind bei Verstößen Bußgelder in Höhe von bis zu 4 Prozent des globalen Umsatzes des Unternehmens oder bis maximal 20 Millionen Euro möglich. Dabei gilt die Verordnung innerhalb der gesamten EU“, erklärt Rechtsanwalt Marcel Seifert, BRÜLLMANN Rechtsanwälte.
Im Rahmen der Umsetzung der DSGVO wurde auch das Bundesdatenschutzgesetz umgearbeitet und zahlreiche bisherige Regelungen grundsätzlich geändert. Das bedingt auch vielfaltige Umstellungen bei der Verarbeitung personenbezogener Daten innerhalb der Unternehmen. Im Grundsatz sind von der DSGVO alle Unternehmen betroffen, die personenbezogene Daten erfassen. Das gilt aber umso mehr für Unternehmen, die mit Hilfe dieser Daten Umsätze generieren, z.B. Online-Shops.
Unter personenbezogenen Daten sind Informationen zu verstehen, die zur Identifizierung einer Person beitragen können, also Name, Anschrift, Kontaktdaten, Kontoverbindungen, etc.
Die Änderungen im Datenschutzrecht bringen für die Unternehmen aufgrund der Bußgelder ein erhöhtes Risiko mit. Daher sollten einige Grundsätze beachtet werden. Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn sie sich aus dem Gesetz ergibt und der Betroffene in die Nutzung eingewilligt hat. Auch dann dürfen nur so viele Daten verarbeitet werden, wie wirklich nötig sind und nur für den Zweck, für den die Daten auch erhoben wurden. Außerdem muss ein höchstmögliches Schutzniveau unter Berücksichtigung u.a. des Stands der Technik, der Implementierungskosten oder des Risikos für die Daten gewährleistet sein. Zudem haben die betroffenen Personen das „Recht auf Vergessen“, d.h. ihre Daten müssen gelöscht werden, wenn keine Berechtigung für die Verwendung der Daten mehr vorliegt oder es keinen Grund mehr dafür gibt.
Zudem haben die Verbraucher ein Informationsrecht, d.h. sie müssen umfassender als bisher über die Erhebung, Speicherung und Verwendung dieser Daten informiert werden. Davon sind auch Arbeitgeber betroffen, die umfassende Informationspflichten gegenüber ihren Mitarbeitern haben.
Alles in allem bringt die neue DSGVO eine Fülle von komplexen Änderungen im Datenschutzrecht mit. Um das Risiko von Verstößen und auch Abmahnungen zu vermeiden, kann es sich anbieten, einen Datenschutzbeauftragen zu bestellen.
BRÜLLMANN Rechtsanwälte bietet Ihnen eine kostenlose Ersteinschätzung Ihrer Situation an.