© Copyright 2018 | Hermann Cebulj
Die wichtigsten Themengebiete des betrieblichen Datenschutzes
DSGVO: Ab sofort drohen Bußgelder von bis zu 20 Millionen Euro Eine der augenfälligsten Änderungen des neuen Rechts gegenüber der geltenden Rechtslage in Deutschland sind die potenziell horrenden Bußgelder. Während bisher für schwerwiegende Datenschutzverstöße ein Bußgeld von maximal 300.000 Euro verhängt werden konnte, drohen nun 20 Millionen Euro. Bei Großunternehmern kann das Bußgeld sogar bis zu 4 % vom weltweiten Jahresumsatz (!) betragen. Wenn auch die Wahrscheinlichkeit, von Bußgeldern betroffen zu sein, für kleinere Unternehmen mit Wirksamwerden der EU Datenschutzgrundverordnung nicht unbedingt steigt, das Risikopotenzial ist insgesamt ungleich höher. Die Behörden haben bereits angekündigt, den Bußgeldrahmen ausschöpfen zu wollen. Es ist daher essentiell, dass sich auch kleine und mittlere Unternehmen mit den Auswirkungen des neuen Datenschutzrechts befassen. Datenschutzrecht gilt heute wie morgen ausschließlich für personenbezogene Daten. Geschützt wird die Privatsphäre des Einzelnen. Dies setzt voraus, dass es einen Bezug zu einer natürlichen Person gibt. Oberster Grundsatz des alten wie neuen Datenschutzrechts ist das Verbotsprinzip: Jede Verarbeitung personenbezogener Daten ist verboten. Es sei denn, es findet sich eine Rechtfertigung. Diese kann sich aus einem Vertrag mit der betroffenen Person ergeben oder kann nach der DSGVO auch auf berechtigte Interessen des verantwortlichen Unternehmens gestützt werden. Findet sich im Gesetz keine Rechtfertigung, kann die Einwilligung des Betroffenen helfen. Auf eine freiwillig erteilte Einwilligung lässt sich nahezu jeder Datenverarbeitungsvorgang stützen. Voraussetzung ist aber, dass die Einwilligung wirksam erteilt wurde. Die DSGVO legt im Vergleich zum geltenden Recht höhere Anforderungen an die Erteilung der Einwilligung. Diese Pflichten müssen Sie erfüllen Wesentliche Neuerung der DSGVO ist die Umkehrung der Darlegungslast. Während es bisher für mittelständische Unternehmen vertretbar war, in Sachen Datenschutz einfach nichts falsch zu machen, legt die Datenschutzgrundverordnung den Unternehmen umfangreiche Pflichten auf, die aktiv erfüllt werden müssen, um Bußgelder zu vermieden. Die wichtigsten Punkte einer ganzen Reihe von Compliance-Vorgaben werden im Folgenden dargestellt. Compliance-Vorgaben nach der Datenschutzgrundverordnung (DSGVO)                Verfahrensverzeichnis                   Betroffenenrechte                       Datenschutzinformation                          Meldepflichten bei Datenpannen                              Benennung eines Datenschutzbeauftragten Fazit Die EU Datenschutzgrundverordnung bringt Veränderungen und ist für Unternehmen mit erheblichem Aufwand und Kosten verbunden. Die Verordnung verhilft allen Bürgern zu mehr Datenschutz – nicht unbedingt, weil sich die Regeln verschärfen, sondern vor allem weil sich Unternehmen deutlich mehr als bisher mit dem Datenschutz auseinandersetzen müssen. Grund dafür sind unter anderem die potenziell drohenden horrenden Bußgelder. Genauso wie der Arbeitsschutz oder die Regelungen zur Mehrwertsteuer sollte die Befassung mit dem Datenschutz in Zukunft Selbstverständlichkeit werden. Die DSGVO gilt für alle Unternehmen. Wer sich bisher nicht um den Datenschutz gekümmert hat, sollte damit jetzt anfangen. Die Regeln sind teilweise kompliziert, mit ein bisschen Vorbereitung lässt sich die DSGVO jedoch in den Griff bekommen. Der Einsatz von Software für Standardprozesse im Unternehmen kann dabei helfen. Dies gilt aber nur dann, wenn der Anbieter sich explizit um den Datenschutz kümmert, seine Kunden in Bezug auf die DSGVO gezielt informiert und über die notwendigen Softwareanpassungen auf dem Laufenden hält.
SEITEN
ANSCHRIFT
CEBULJ HERMANN Computer-Datentechnik-Datenschutz Weiherweg 4 D-86825 Bad Wörishofen Telefon: 08247 34443 Telefax: 08247 31113 Email:  vertrieb@cebulj-computer.de Web: www.cebulj-computer.de
Die EU Datenschutzgrundverordnung (DSGVO) ist in aller Munde. Zu Recht sorgt sie für Handlungsdruck bei den Unternehmen. Sie ist zum 25. Mai 2018 in allen EU- Mitgliedstaaten in Kraft getreten und betrifft alle Unternehmen, die innerhalb der EU personenbezogene Daten verarbeiten. Wer denkt, das alles würde schon nicht so kommen, wie alle sagen, liegt falsch. Die EU DSGVO betrifft alle Unternehmen. Es gibt keine Schwellenwerte für Umsatz oder Mitarbeiterzahl, die die Gültigkeit einschränken. Das heißt: Die DSGVO gilt grundsätzlich für Amazon genauso wie für den Einzelhändler, für den DAX-Konzern genauso wie für den Handwerker mit drei Angestellten.