Home
Intern
Die europäische Datenschutz-Grundverordnung (kurz: DSGVO) ist seit dem 25. Mai 2018 anzuwenden. Nach einer Auswertung von Bitkom im September 2021 hatte bis dahin lediglich ein Drittel der mehr als 500 befragten deutschen Unternehmen die DSGVO teilweise umgesetzt oder damit gerade erst begonnen. Lediglich 20 Prozent der Unternehmen konnten eine vollständige Umsetzung sowie die Einrichtung eines Prüfprozesses für die Weiterentwicklung vermelden. Auch Jahre nach dem Inkrafttreten der Verordnung im Mai 2016 und deren Anwendbarkeit im Mai 2018 ist der Umsetzungs- und Anpassungsbedarf in den Unternehmen weiterhin ungebrochen. In unserem Themenspecial berichten wir u.a. über Datenschutz-Management, insbesondere zu Strategien für die DSGVO-Einführung in Konzernen, die Werkzeuge für eine Cloud-Nutzung und Lösungen für den Umgang mit Datenpannen. Bei der Außendarstellung eines Unternehmens können fehlerhafte Datenschutzerklärungen die Betroffenen, Wettbewerber und Aufsichtsbehörden auf ein Unternehmen aufmerksam machen und unter Rechtfertigungsdruck setzen. Die Rechte der Betroffenen auf Auskunft werden immer stärker gerichtlich eingefordert – aus Sicht der beklagten Unternehmen mitunter rechtsmissbräuchlich für ganz andere Zwecke. Weitere Risiken bergen die Zunahme von Klagen auf Schadenersatz und Schmerzensgeld selbst bei geringfügigen Datenschutzverletzungen und vermeintlich fehlenden Auswirkungen auf die Betroffenen. Im Rahmen besonderer Verarbeitungssituationen ist v.a. der Transfer von Daten in Drittstaaten immer wieder neu zu bewerten. Nach wie vor ist die Einhaltung der DSGVO-Anforderungen immer wieder neu von Unternehmen zu prüfen und sind die Unternehmensprozesse ggf. anzupassen.
Datenschutzmanagement – eine komplexe und weitreichende Aufgabe, die je nach Organisationsstruktur verschiedene Ansätze verfolgen kann. Das gilt schon für kleinere Unternehmen und noch deutlich mehr für Konzerngebilde. Mehr »
Der richtige Umgang mit Datenpannen setzt deren sichere Erkennung voraus. Dabei ist der entsprechende Meldeprozess sowie die Ausrichtung des internen Kontrollsystems auch auf den Datenschutz ein Schlüssel – einschließlich einer entsprechenden Fehlerkultur. Mehr »
Effizienz und Effektivität im Datenschutz sind ab einer bestimmten Organisationsgröße nur noch mit einer speziellen Softwarelösung zu erreichen. Worin dabei die Vorteile liegen, soll nachfolgender Beitrag klären. Mehr »
Es gibt enorme Synergien zwischen einem Informationssicherheits- und einem Datenschutzmanagementsystem. Eine getrennte Führung kann durchaus Sinn ergeben, auf Dauer sollte aber eine Synchronisation stattfinden, um Konflikte und Ineffizienzen zu vermeiden. Mehr »
Die Nutzung der breitgefächerten Angebote in der Cloud ist für die meisten Unternehmen bereits Alltag. Sei es, um innovative Anwendungen zu integrieren oder Geschäftspartnern und Kunden einen leichten Zugang zu Daten und Angeboten zu verschaffen. Mehr »
Das Risiko, im Falle einer nicht nachweisbaren Mitarbeiterschulung bei einem Datenschutz-Bußgeld auch persönlich haftbar gemacht zu werden, wird von Geschäftsführern oft unterschätzt. Die Datenschutzschulung muss der Herausforderung gerecht werden. Mehr »
Die Datenschutz-Grundverordnung (DSGVO) hat zu einer wesentlichen Erweiterung der Rechte von der Verarbeitung personenbezogener Daten betroffenen Personen geführt. Das betrifft zunächst Informationen, die der Verantwortliche den betroffenen Personen proaktiv zur Verfügung zu stellen hat. Mehr »
Die Datenschutzfolgenabschätzung ist vielen Unternehmen ein Begriff, in der Anwendung und Umsetzung bleibt jedoch noch vieles im Unklaren. Insbesondere die Anwendungsfälle waren anfangs nur schwer bestimmbar. Mehr »
Die Datenschutzerklärung auf einer Webseite ist das „Aushängeschild“ für die rechtskonforme Umsetzung der DSGVO. Anhand der Datenschutzerklärung können Aufsichtsbehörden, Wettbewerber oder gar die betroffene Person leicht feststellen, wie es um die Umsetzung der DSGVO im Unternehmen steht. Mehr »
Die Datenschutzgrundverordnung sieht verschiedene Betroffenenrechte vor, darunter auch Auskunftsansprüche. Auskunftsansprüche haben in der Praxis eine hohe Bedeutung, da sie wesentlich als Hilfsanspruch dazu dienen, Betroffene in die Lage zu versetzen, weitergehende Rechte geltend zu machen. Mehr »
Verstöße gegen das Datenschutzrecht haben ausgesprochen selten unmittelbare Sachschäden oder materielle Vermögensschäden zur Folge. Sie gehen fast immer mit der Verletzung des Rechts auf informationelle Selbstbestimmung einher. Mehr »
Mit der seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) wurde der Bußgeldrahmen für Verstöße im Vergleich zum alten Bundesdatenschutzgesetz (BDSG) signifikant erweitert. Es können Geldbußen von bis zu 10 Mio. Euro verhängt werden. Mehr »
Die Übertragung von personenbezogenen Daten in Drittländer steht für viele mittelständische Unternehmen auf der Tagesordnung. Die Probleme bei Datenübertragungen in die USA sind durch Gerichtsurteile wie „Schrems II“ auch einer breiteren Öffentlichkeit bekannt geworden. Mehr »
Über 80 Prozent der Arbeitgeber führen eine digitale Personalakte. Das ist nicht verwunderlich, da eine digitale Verarbeitung von Personaldaten den Unternehmen Vorteile bietet, wie etwa eine Entlastung der Personalabteilung, ein Plus an Transparenz und die Einsparung eines Archivraums. Mehr »
Der Einsatz freier Mitarbeiter mit Zugriff auf personenbezogene Daten erfordert auch datenschutzrechtlich organisatorische Maßnahmen und Vertragsgrundlagen. Fehler können auf die datenschutzrechtliche Verantwortlichkeit durchschlagen. Mehr »
Kaum ein Thema sorgt für mehr Verwirrung in der Praxis wie das „Fotorecht” nach der DSGVO. Denn die Verordnung regelt die Verarbeitung personenbezogener Daten, zu der auch die Anfertigung eines Fotos einer Person und den damit einhergehenden Informationen zur Person zählen. Mehr »
Kleine und mittlere Unternehmen in Deutschland sind gefragte Ziele bei Transaktionen. Gleichwohl oftmals in der Öffentlichkeit M&A-Deals von Großunternehmen mediale Aufmerksamkeit erhalten, darf nicht verkannt werden, dass 99 Prozent des deutschen Unternehmensbestandes KMU sind. Mehr »
„Raubkopierer sind Verbrecher” – der im Urheberrecht überzogene Slogan aus der Zeit um die Jahrtausendwende wäre wohl auch im Datenschutz übertrieben. Andererseits haben Aufsichtsbehörden schon 2015 fünfstellige Bußgelder für datenschutzwidrige Übertragungen von Daten bei Asset Deals festgesetzt. Mehr »
Das Schlagwort „Big Data” wird derzeit v.a. im Zusammenhang mit den Themen „Digitalisierung” oder „Industrie 4.0” verwendet. Big Data-Anwendungen oder Big Data-Verfahren sollen möglichst große Datenbestände erheben, speichern und auswerten. Mehr »
Die gemeinsame Verantwortlichkeit ist nach wie vor eine „große Unbekannte” unter den datenschutzrechtlichen Regelungen. Das liegt einerseits an der relativen Neuheit der Regelung, die in der Form im bisherigen deutschen BDSG noch nicht enthalten war. Mehr »
Alexander von Chrzanowski
Rechtsanwalt, Fachanwalt für IT-Recht und Arbeitsrecht
Associate Partner
Anfrage senden
Profil
Dr. Michael S. Braun
Rechtsanwalt, Fachanwalt für Arbeitsrecht, Wirtschaftsjurist (Univ. Bayreuth)
Partner
Beratung im IT- und Datenschutzrecht
Kein Themenspecial verpassen mit unserem Newsletter!
