Riemenschneiderstraße 7
53175 Bonn
Telefon: 0228 - 299 75 170

  • Fotolia I Urheber: Ivan Kruk
(c) Adobe Stock, V. Poth

Das neue Datenschutzrecht
Akuter Handlungsbedarf für alle Unternehmen!

Worum geht es?

Die EU Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) haben eine Vielzahl von gefährlichen Verschärfungen im Datenschutzrecht mit sich gebracht. Obwohl im Kern in Deutschland viele der Regelungen bisher auch schon galten, ist deren tatsächliche Umsetzung nunmehr umso wichtiger geworden.


Wen betrifft es?

Jeden, der personenbezogene Daten nicht nur zu rein privaten Zwecken verarbeitet. Unter personenbezogenen Daten versteht das neue Datenschutzrecht jegliche Daten, die unmittelbar oder auch nur mittelbar einer natürlichen Person zugeordnet werden können. Selbst pseudonymisierte Daten, wie beispielsweise Kennziffern, gehören dazu. Ob es sich dabei um Daten der eigenen Mitarbeiter, der Kunden oder der Geschäftspartner handelt, ist dabei unerheblich, es genügt, dass es sich um personenbezogene Daten handelt. Betroffen ist somit praktisch jedes Unternehmen!


Was ist zu tun?

Die neuen Datenschutzregeln verlangen von den Unternehmen den Aufbau interner Kontrollstrukturen und technischer Sicherheitsmaßnahmen, welche ausführlich zu dokumentieren und der Aufsichtsbehörde auf Anfrage innerhalb teilweise sehr kurzer Fristen vorzulegen und nachzuweisen sind.

Darüber hinaus bestehen umfassende Informations- und Transparenzpflichten gegenüber Betroffenen und der Aufsichtsbehörden, die auch ohne vorherige Anfrage zu erfüllen sind.

Unter anderem sind alte Datenschutz- und Einwilligungserklärungen neu zu fassen sowie Verträge mit Personen und Firmen, die Daten in Ihrem Auftrag verarbeiten oder in deren Auftrag Sie Daten verarbeiten.

Die neuen Transparenzpflichten führen dazu, dass die Verarbeitungsprozesse und deren Berechtigung im Einzelnen und für die Betroffenen und die Aufsichtsbehörde nachvollziehbar dargelegt werden müssen. Bereits in vorvertraglichen Informationen ist somit genau aufzulisten, welche Daten, zu welchen Zwecken, wie lange und auf welcher Rechtsgrundlage verarbeitet werden. Diese Vorgaben können nur erfüllt werden, wenn Sie die datenverarbeitenden Prozesse in Ihrem Unternehmen genau kennen.

Flankiert werden diese Verpflichtungen durch eine Ausweitung der Rechte der Betroffenen, wie beispielsweise durch das Recht auf Vergessenwerden, das Recht zur Datenportabilität und Ihre Verpflichtung zur Erstellung eines Löschkonzeptes für personenbezogene Daten.


Was droht?

Der Gesetzgeber sieht ausdrücklich vor, dass die Aufsichtsbehörden für jeden Fall eines Verstoßes empfindliche Bußgelder verhängen sollen, deren Höhe nicht nur der Schwere des Verstoßes sondern auch der Wirtschaftskraft des Unternehmens angepasst werden sollen.

Die Höhe des Bußgeldrahmens wurde massiv ausgeweitet und beträgt nun bis zu 20 Millionen Euro oder, falls dies höher ist, bis zu 4 % des gesamten weltweiten Konzernjahresumsatzes.

Neu ist auch ein Schadensersatzanspruch der Betroffenen. Hinzu kommt, dass Verstöße gegen das Datenschutzrecht auch wettbewerbswidrig sind. Bei Verstößen drohen also auch Abmahnungen durch Wettbewerber, Verbraucher- oder Wettbewerbsverbänden.

Unser Angebot!

Wir bieten modulare Lösungen für Unternehmen jeder Größe an. Unter Berücksichtigung der in Ihrem Unternehmen bestehenden Datenschutz-Risiken erhalten Sie die Unterstützung, die Sie benötigen. Weitere Infos finden Sie hier.