Rechtsanwältin für Datenschutzrecht
Frau Rechtsanwältin Imke Weidenbach ist Ihre Ansprechpartnerin für das Datenschutzrecht
Neue Datenschutzgrundverordnung
Die Beachtung der Datenschutzgrundverordnung ist weiterhin wichtig!
Seit dem 25. Mai 2018 gelten mit der EU-Datenschutzgrundverordnung neue und europaweit einheitliche Regeln im Datenschutz. Sie sollen das Grundrecht des Einzelnen auf Schutz seiner persönlichen Daten wirksam schützen. Die neuen Regeln enthalten verschärfte Dokumentations-, Rechenschafts- und Informationspflichten, die vor allem kleine und mittlere Unternehmen und Vereine vor Herausforderungen stellen.
Wer ist von der DSGVO betroffen?
Die neuen Regeln betreffen neben öffentlichen Stellen vor allem Unternehmen, Selbstständige und Freiberufler, aber auch Vereine. Ausgenommen sind nur Privatpersonen. Auf die Größe des Unternehmens kommt es nicht an, Voraussetzung ist nur, dass eine Verarbeitung personenbezogener Daten erfolgt. Schon das bloße Betreiben einer Homepage, die Verwendung von Emails oder das Speichern von Telefonnummern führt dazu, dass die Regeln der DSGVO zu beachten sind.
Welches Risiko besteht bei Verstößen gegen die DSGVO?
Bei Verstößen können die Datenschutzbehörden Bußgelder verhängen, die bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes betragen können. Zudem können alle Betroffenen, denen wegen eines Verstoßes gegen die DSGVO ein Schaden entstanden ist, Schadensersatz fordern. Die Ersatzansprüche sollen eine abschreckende Wirkung haben , sodass mit vergleichsweise hohen Forderungen zu rechnen ist.
Aufgrund unserer Erfahrung rechnen wir damit, dass Abmahnanwälte die neue Rechtslage ausnutzen. All jene, die die Vorschriften nicht einhalten, können so Opfer von Abmahnungen mit hohen Schadensersatzansprüchen werden. Auch im Falle von Auseinandersetzungen, etwa mit einzelnen Vereinsmitgliedern oder ehemaligen Mitarbeitern, kann eine Missachtung der DSGVO zu entsprechenden Ansprüchen führen. Es empfiehlt sich daher in jedem Fall, den Umgang mit Kunden-, Mitarbeiter- oder Mitgliederdaten zu überprüfen und gegebenenfalls an die Datenschutzverordnung anzupassen.
Wichtig ist in diesem Zusammenhang auch, dass Sie als Verantwortlicher die Einhaltung der Bestimmungen gegebenenfalls nachweisen müssen.
Was ist zu tun, um datenschutzkonform zu werden?
Welche konkreten Maßnahmen zu treffen sind, hängt von den Umständen des Einzelfalles ab. Entscheidend ist z.B., welche Daten wie verarbeitet werden, welche Dienste auf der Homepage verwendet werden oder wie viele Mitarbeiter ein Unternehmen hat. Zu Beginn sollten Sie eine Bestandaufnahme machen: Wo verarbeite ich überhaupt Daten? Was mache ich bisher, um diese Daten zu schützen?
Auf dieser Grundlage ist zu beurteilen, welche Maßnahmen zu treffen sind. Dies sind einige der wichtigsten:
Die Verarbeitung von Daten ist generell nur dann zulässig, wenn die DSGVO eine entsprechende Rechtsgrundlage dafür enthält. Dies kann eine Einwilligung sein, sehr oft ist diese aber nicht erforderlich. In jedem Fall sollte geprüft und dokumentiert werden, welche Rechtsgrundlagen für die Verarbeitung von Daten besteht. Sofern eine Einwilligung erforderlich ist, ist diese vorzubereiten und zu dokumentieren.
In jedem Fall ist es notwendig, alle Betroffenen (also vor allem Kunden, Geschäftspartner, Mitarbeiter) genau über die Verarbeitung ihrer Daten zu informieren (Informationspflichten).
In den meisten Fällen ist ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen, mit dem ein Überblick über Verarbeitung von Daten durch den jeweiligen Verantwortlichen gegeben werden kann.
Je nach Größe des Unternehmens und der Art der verarbeiteten Daten kann es auch erforderlich sein, einen Datenschutzbeauftragten zu bestellen.
Wenn Sie mit anderen Unternehmen zusammenarbeiten, kann es außerdem erforderlich sein, einen Auftragsverarbeitungsvertrag abzuschließen.
Wie wir Sie unterstützen:
Wir stehen Ihnen während des gesamten Prozesses zur Umsetzung der Vorgaben der DSGVO zur Seite. Gerne geben wir Ihnen schon im Rahmen eines Erstgespräches eine erste Einschätzung über die notwendigen Maßnahmen. Sobald wir Sie und Ihr Unternehmen genauer kennengelernt haben, können wir eine für Sie maßgeschneiderte Lösung erarbeiten und Sie bei der Umsetzung unterstützen. Wir beraten Sie, welche Maßnahmen in Ihrem Fall zu treffen sind und setzen diese gemeinsam mit Ihnen um.
Unsere Angebote sind immer auf Sie und Ihre Bedürfnisse zugeschnitten. Wir führen natürlich auch transparent auf, welche Kosten auf Sie zukommen und bieten für Sie passende Pakete an.
Unsere Rechtsanwältin für Datenschutzrecht ist gerne für Sie da. Kontaktieren Sie uns unverbindlich per Telefon, E-Mail oder mit unserem Kontakformular.