Neue Datenschutz-Grundverordnung ab dem 25.05.2018

Der derzeit in den Medien behandelte Datenskandal rund um das soziale Netzwerk „Facebook“ zeigt erneut, wie hoch die Missbrauchsgefahr und wie wichtig der Schutz von personenbezogenen Daten ist. Personenbezogene Daten sind alle Daten, die persönliche Informationen einer jedenfalls bestimmbaren natürlichen Person betreffen (z.B. Gesundheitsdaten, Kontaktinformationen, Standortdaten etc.). Im Zusammenhang mit dem Datenmissbrauch bei Facebook wird auch immer wieder davon gesprochen, dass sich das Datenschutzrecht in den kommenden Monaten erheblich verschärfen wird. Diese Verschärfung trifft jedoch nicht nur die sog. „Global-Player“, wie Facebook, sondern gerade auch Sie als Unternehmer!

Am 25.05.2018 entfaltet die europäische Datenschutz-Grundverordnung, die bereits seit dem 25.05.2016 in Kraft ist, ihre unmittelbare und zwingende Wirkung in allen Mitgliedsstaaten der Europäischen Union. Das bisher in Deutschland einschlägige Bundesdatenschutzgesetz wird am 25.05.2018 durch eine gänzlich neue Fassung ersetzt.

Mit der Datenschutzgrundverordnung hat der europäische Gesetzgeber zwar einen Teil der bisher gültigen Datenschutzregelungen der Bundesrepublik Deutschland übernommen, jedoch zeigt sich in unserer Praxis immer wieder, dass sich nicht alle Unternehmen mit den rechtlichen, technischen und organisatorischen Anforderungen des Datenschutzes ausreichend befasst haben.

Diesen Umstand hat auch der europäische Gesetzgeber erkannt und die Aufsichtsbehörden aufgefordert, „wirksam(e), verhältnismäßige“ aber auch „abschreckende“ Bußgelder zu verhängen. Der Bußgeldrahmen der europäischen Datenschutzgrundverordnung sieht nun Geldbußen bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes vor. In Zukunft bedeutet dies ein erhebliches Haftungsrisiko!

Sie sollten daher unbedingt klären, ob Sie bereits einen Beauftragten für den Datenschutz bestellt haben und ob Sie den Nachweis- und Dokumentationspflichten der Datenschutzgrundverordnung genügen. Bitte prüfen Sie auch, ob die Verarbeitung der bei Ihnen gespeicherten personenbezogenen Daten erlaubt ist und ob Sie die notwendigen Maßnahmen zur Gewährleistung einer sicheren IT-Umgebung geschaffen haben.

Regelmäßig dürfte es auch notwendig sein, den Datenschutzhinweis auf Ihrer Internetpräsenz an die Anforderungen der Datenschutz-Grundverordnung anzupassen.

Sie haben Fragen rund um das Thema Datenschutz oder möchten erfahren, welche konkreten Maßnahmen Sie in Ihrem Unternehmen umsetzen müssen?

Wir stehen Ihnen selbstverständlich gerne zur Verfügung.

Ihr persönlicher Ansprechpartner im Haus ist Herr Rechtsanwalt Christian Ache.