Neue Datenschutzgrundverordnung

Ab dem 25. Mai 2018 gelten mit der Datenschutzgrundverordnung (DSGVO) neue Datenschutzregeln. Durch die europaweit einheitliche Regelung soll der Schutz personenbezogener Daten auf hohem Niveau sichergestellt werden. Verschärfte Dokumentations- und Rechenschaftspflichten stellen insbesondere kleine Unternehmen und Vereine vor Herausforderungen.

Wer ist betroffen?

Von der DSGVO nicht erfasst sind Privatpersonen. Die neuen Regeln betreffen (neben öffentlichen Stellen) daher vor allem Unternehmen und Selbstständige, aber auch Vereine. Auf die Größe kommt es nicht an, Voraussetzung ist nur, dass personenbezogene Daten verarbeitet werden. Der Begriff der „personenbezogenen Daten“ wird von der DSGVO weit gefasst. Dies bedeutet, dass neben Namen, Adressen oder Kontonummern z.B. auch Emailadressen, Standortdaten, IP-Adressen oder Gesundheitsinformationen darunter fallen. Eine „Verarbeitung“ dieser Daten liegt wiederum schon dann vor, wenn die Daten nur erfasst, geordnet oder gespeichert werden. Damit ist letztlich schon das bloße Führen eines Mitglieder- oder Kundenverzeichnisses eine „Verarbeitung von Daten“, für die die neuen Regeln gelten. Nicht entscheidend ist, ob dabei ein Computer verwendet wird, auch Verzeichnisse oder Aufzeichnungen in Papierform unterliegen der neuen Regelung. Schon das bloße Betreiben einer Internetseite/Homepage wird aufgrund entsprechender Programme z.B. Google Analytics; facebook-Button zum Liken bestimmter Inhalte, Google Adsense oder ähnliches führt in der Regel dazu, dass eine datenschutzrechtliche Überprüfung erforderlich ist. Es muss sichergestellt werden, dass die Regelungen der DSGVO eingehalten werden.

Welches Risiko besteht?

Die Einhaltung der neuen Regeln wird von den Datenschutzbeauftragten der Länder kontrolliert. Bei Verstößen sind Bußgelder vorgesehen, die bis zu 20 Millionen Euro betragen können. Vor allem kleine und mittelgroße Unternehmen und Vereine werden davon betroffen sein. Aufgrund unserer Erfahrung rechnen wir damit, dass Abmahnanwälte die die neue Rechtslage ausnutzen. Unwissende Websiten-Betreiber, die die Vorschriften nicht einhalten, können so Opfer von Abmahnungen mit hohen Schadensersatzansprüchen werden. Es empfiehlt sich daher in jedem Fall, den Umgang mit Kunden-, Mitarbeiter- oder Mitgliederdaten überprüfen und gegebenenfalls an die Datenschutzverordnung anpassen zu lassen.

Was ist zu tun?

Die DSGVO will zunächst die Kontrolle der betroffenen Personen über ihre Daten sicherstellen. Zu diesem Zweck ist es in vielen Fällen notwendig, die Zustimmung zur Speicherung und Verarbeitung einzuholen. Zudem sind umfassende Informationsrechte vorgesehen, z.B. über die Verwendung der persönlichen Daten und das Recht, diese berichtigen oder löschen zu lassen.

Darüber hinaus sind - abgestuft nach Unternehmensgröße - Maßnahmen zu ergreifen, mit denen der Datenschutz sichergestellt wird. Außerdem sieht die DSGVO verschärfte Dokumentations- und Rechenschaftspflichten vor. Beispielsweise ist festzuhalten, welche Daten wie verarbeitet werden, ob eine entsprechende Zustimmung vorliegt, welche Risiken bestehen und welche Schutzmaßnahmen getroffen werden.

 

Melden Sie sich bei uns! Wir können Ihnen eine kurze Ersteinschätzung geben, ob Anpassungsbedarf besteht. Sollte dies der Fall sein, führen wir Ihnen transparent auf, welche Änderungen erforderlich sind und welche Kosten dafür entstehen. Wir freuen uns auf einen Erstkontakt, den wir selbstverständlich kostenlos anbieten.

 

 

Rechtsanwältin Imke Brockerhoff aus Duisburg

 
#