Datenschutzrecht

Rechtsanwalt Datenschutz München

Die Europäische Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten) gilt ab dem 25.05.2018 in allen Mitgliedstaaten der Europäischen Union unmittelbar. Rechtsanwalt Datenschutzrecht

Die Datenschutz-Grundverordnung (kurz: EU-DSGVO) ist europäisches Recht. Durch die EU-DSGVO wird das Datenschutzrecht der Mitgliedsstaaten weitgehend vereinheitlicht. Da die DSGVO Abweichungen ermöglicht, wird es jedoch auch künftig keine vollständig einheitliche Rechtslage innerhalb Europas geben.

Die DSGVO wird in vielen Teilen das deutsche Bundesdatenschutzgesetz (BDSG) ersetzen. In dem künftigen (neuen) Bundesdatenschutzgesetz wird der nationale Gesetzgeber die verbleibenden Spielräume ausgestalten und die Vorgaben der DSGVO konkretisieren.

Wir unterstützen Ihr Unternehmen dabei, im Datenschutz alles richtig zu machen!

Die Neuregelungen im Datenschutzrecht gelten für jedes Unternehmen mit Sitz innerhalb der EU. Sie finden ferner Anwendung auf alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten. Bei Verstößen drohen Bußgelder von bis zu 20 Mio. EUR oder 4% des Jahres-Konzernumsatzes. Eine Auseinandersetzung mit dem Thema ist daher unverzichtbar. Im Folgenden werden kurz einige wichtige Neuerungen zusammengefasst:

Dokumentation / Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO)

Verantwortliche müssen künftig jederzeit ein Gesamtkonzept zur Einhaltung des Datenschutzes nachweisen können. Dieses ist regelmäßig zu kontrollieren und weiterzuentwickeln. Sämtliche Verarbeitungstätigkeiten sind in einem Verzeichnis zu erfassen (Art. 30 Abs. 1 DSGVO). Darin sind insbesondere die Zwecke der Verarbeitung, die Art der Daten und die technischen und organisatorischen Maßnahmen zum Schutz der Daten zu dokumentieren. Diese Verpflichtung gilt sowohl für Verantwortliche als auch Auftragsverarbeiter (Art. 30 Abs. 2 DSGVO).

DatenschutzInformationsrechte (Art. 12 ff. DSGVO)

Betroffene haben künftig weitergehende Auskunftsansprüche und sind über die Datenverarbeitung und über ihre Rechte zu informieren. Es bestehen zudem weitgehende Informationspflichten, z.B. hinsichtlich der Verarbeitungsvorgänge oder zur Benennung des Datenschutzbeauftragten.

Datenschutzbeauftragter (Art. 37-39 DSGVO)

Gem. § 37 BDSG-neu besteht weiterhin die Verpflichtung zur Bestellung eines Datenschutzbeauftragten, wenn mindestens 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden. Darüber hinaus begründet die DSGVO eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten je nach Intensität und Umfang der Datenverarbeitung sowie der damit verbundenen Risiken. Diese Verpflichtung gilt unabhängig von der Anzahl der Mitarbeiter, die personenbezogene Daten verarbeiten.

Rechtsgrundlage (Art. 6 DSGVO)

Jede Verarbeitung von personenbezogenen Daten bedarf einer Rechtsgrundlage oder der Einwilligung der betroffenen Person. Dieses Erfordernis entspricht der bisherigen Rechtslage (§ 4 Abs. 1 BDSG). Neu ist die zusätzliche Voraussetzung einer Güterabwägung in den Fällen des Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen). Die Güterabwägung ist wiederum zu dokumentieren (Art. 5 Abs. 2 DSGVO).

Auftragsdatenverarbeitung (Art. 28ff. DSGO)

Unter Auftragsdatenverarbeitung ist jede “Erhebung, Verarbeitung oder Nutzung personenbezogener Daten” im Auftrag eines Auftraggebers (des Verantwortlichen) zu verstehen.

Eine Auftragsdatenverarbeitung kann beispielsweise bei einer Auslagerung von Verarbeitungsvorgängen durch den Einsatz von externen Rechenzentren, Website-Hosting, Cloud Computing aber auch den Einsatz von externen Mitarbeitern oder Dienstleistern vorliegen.

Der Verantwortliche ist zwar weiterhin primärer Ansprechpartner für Betroffene und für die Einhaltung der Datenschutzvorgaben verantwortlich. Künftig ist jedoch auch der Auftragsdatenverarbeiter selbst für die Einhaltung der Bestimmungen verantwortlich. Es bestehen weitgehende Dokumentationspflichten insbesondere hinsichtlich der zu ergreifenden technischen und organisatorischen Maßnahmen.

Risk-Assessment und Datenschutz-Folgenabschätzung (Art. 32, 35 DSGVO)

Unternehmen sind in bestimmten Fällen zur Vornahme einer Datenschutz-Folgenabschätzung verpflichtet. Dabei ist eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge sowie der Risiken für die Rechte und Freiheiten der betroffenen Personen durchzuführen. Getroffene Sicherheitsvorkehrungen und Verfahren sind zu dokumentieren. Die Folgenabschätzung tritt an die Stelle der bisherigen Vorabkontrolle und stellt erhöhte Anforderungen an Unternehmen.

Datenschutz-Vorfälle (Art. 33, 34 DSGVO)

Datenschutz-Vorfälle sind unabhängig von der Art der betroffenen Daten zu melden,  sofern ein Datenschutzrisiko besteht. Die Meldung bei der zuständigen Aufsichtsbehörde hat unverzüglich, spätestens innerhalb von 72 Stunden, zu erfolgen. Die Betroffenen sind ebenfalls unverzüglich zu informieren.

Privacy by design und by default (Art. 24, 25 DSGVO)

Datenschutz ist schon beim Planen neuer Techniken und neuer Verarbeitungen sowie durch datenschutzfreundliche Grundeinstellungen zu berücksichtigen.

 

Was können wir für Sie tun?

Wir beraten national sowie international agierende Unternehmen im Datenschutzrecht und zum Thema Datensicherheit. Mit praxisnahen Lösungsansätzen begleiten wir auch gerne Ihr Unternehmen bei der Umsetzung eines ganzheitlichen rechtskonformen Datenschutzkonzepts.

Datenschutzgrundverordnung DSGVO

Unsere Leistungen im Überblick:

  • Datenschutz-Governance
  • Risk-Assessment
  • Mitarbeiterdatenschutz
  • Compliance-Beratung
  • Datensicherheit
  • Bestellung als externer Datenschutzbeauftragter
  • Durchführung von Mitarbeiterschulungen
  • Gestaltung von Datenschutzerklärungen
  • Gestaltung von Auftragsverarbeitungsvereinbarungen (AAV)
  • Mitarbeiterdatenschutz, Datenschutz im Betrieb
  • Gestaltung und Verhandlung von Betriebsvereinbarungen
  • Formulierung von rechtswirksamen Einwilligungserklärungen
  • Behandlung von Datenschutzverletzungen und Auskunftsersuchen

Vereinbaren Sie jetzt einen Termin für eine umfassende Datenschutz-Beratung!

 

 

1 Star2 Stars3 Stars4 Stars5 Stars Bewerten Sie diese Seite
Loading...
Kontakt
Rechtsanwalt Florian Hödl
HÖDL EHMER GOTH Partnerschaft mbB
Hermann-Lingg-Str. 3a
D-80336 München

T. 089 / 590 68 78-20
F. 089 / 54 32 43 42
Sprechzeiten

Zur Terminvereinbarung setzen Sie sich bitte mit unserem Sekretariat in Verbindung:

Sekretariatszeiten:
Mo-Fr:
09.30 bis 12.30 Uhr
13.30 bis 17.00 Uhr
(Fr. bis 16.30 Uhr)

Rechtsberatung:
Beratungsgespräche können in der Regel in der Zeit von Mo-Fr. 9:00 – 18:00 Uhr stattfinden.

Termine nach Vereinbarung!