Datenschutz

PrintMailRate-it


Unsere Leistungen im Überblick

 „Daten sind das neue Öl.” Dieses Zitat wird der früheren EU-Kommissarin Meglena Kuneva zugeschrieben und legt das Spannungsfeld der personenbezogenen Datenverarbeitung offen: Zwischen Wertschöpfung durch Datenverarbeitung und Schutz der Privatsphäre durch Datenschutz fordert die Digitalisierung des privaten wie beruflichen Miteinanders einen zunehmend sensibleren Umgang mit der Datenverarbeitung.
 
Nach jahrelangem Ringen um eine Einigung und mit dem Ziel der Harmonisierung des Datenschutzes ist 2016 die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten. Ab dem 25. Mai 2018 wird sie unmittelbar geltendes Recht sein und insbesondere das bisherige Bundesdatenschutzgesetz (BDSG) ablösen.

 
 

Unsere Empfehlungen:

 

Assessment zur DSGVO

Informationen anfordern »

 
 

Webinar „Daten­schutz und DSGVO”

​Die DSGVO bringt neben zahlreiche Neuerungen und Erweiterungen der Betroffenen­rechte einen angepassten Strafrahmen mit sich. Er beträgt bei Unternehmen bis zu 20 Mio. Euro oder 4 Prozent der weltweiten jährlichen Umsatzerlöse, wobei der höhere Wert als Obergrenze heranzuziehen ist. Zum Vergleich: Bisher drohen maximal 300.000 Euro Strafe. Gerade mittelständisch geprägte Unternehmen sind daher zur Vermeidung einschneidender, möglicherweise sogar existenzgefährdender Straf­zahlung­en aufgerufen, sich auf die DSGVO vorzubereiten. Dazu ist zunächst eine Bestandsaufnahme erforderlich, die als Erstvaluierung den individuellen Reifegrad des Unternehmens in Bezug auf die Einhaltung heute noch bestehender Datenschutz­gesetze und auf die DSGVO feststellt. Die Erfassung der IST-Situation dient als Aus­gangs­punkt auf dem Weg zur SOLL-Situation, dem DSGVO-konformen Umgang mit Daten. Aus ihr ist ein Maßnahmenplan zu erstellen, dessen Umsetzung bis zum 25. Mai 2018 abzuschließen ist.
    
Auch in der modernen Arbeitswelt folgt aus der technischen Vernetzung wie auch der fortschreitenden Verquickung von Privatem und Beruflichem die Möglichkeit der Erhebung und Verarbeitung von immer mehr und immer sensibleren Daten der Beschäftigten.
 
In diesem heiklen Umfeld greift eine Besonderheit der DSGVO: Zwar trifft sie umfang­reiche und detaillierte Regelungen zur Verarbeitung personenbezogener Daten, die auch den Beschäftigtendatenschutz erfassen. Jedoch sind sie ausnahmsweise und insoweit atypisch für eine Verordnung nicht abschließend. Vielmehr enthält die Verordnung eine Öffnungsklausel, die es Mitgliedstaaten freistellt, nationale Regelung­en zum Beschäftigtendatenschutz durch Rechtsvorschriften oder durch Kollektiv­ver­einbarungen zu treffen. Mit anderen Worten: Anstelle einer europaweiten Harmoni­sierung tritt eine von Mitgliedstaat zu Mitgliedstaat – möglicherweise sogar von Betrieb zu Betrieb – unterschiedliche Ausprägung des Beschäftigtendatenschutzes!
 
Vor dem Hintergrund hat die Bundesregierung das „Datenschutz-Anpassungs-und-Umsetzungsgesetz EU” erlassen, das zwar eine Reform des BDSG darstellt, jedoch kein eigenständiges Beschäftigtendatenschutzgesetz beinhaltet. Vielmehr ist der Beschäftigtendatenschutz weiterhin im BDSG integriert und wird ausweislich der Gesetzesbegründung nur fortgeführt. Die DSGVO selbst stellt neue inhaltliche Anforderungen, etwa auch an Betriebsvereinbarungen. Bestehende Betriebs­ver­einbarungen genießen keinen Bestandsschutz und sind zur Vermeidung von Verstößen gegen die DSGVO also anzupassen.

Unternehmen bleibt zur Umsetzung der Vorgaben des DSGVO nur scheinbar viel Zeit. Sie sind aufgerufen, ganzheitliche Datenschutzkonzepte in ihre Prozesse zu integrieren, die bspw. zweifelsfrei klären, wann eine Datenschutzfolgeabschätzung erforderlich ist oder wann ein Datenschutzvorfall vorliegt und wie zu reagieren ist. Ermöglichen die Abläufe und Prozesse die Portabilität der personenbezogenen Daten und deren Löschung? Das umfasst neben der Löschung im Unternehmen selbst auch die Information über das Löschbegehren an Dritte, denen die Daten offengelegt wurden.
 
Bei der Erfüllung der vielschichtigen Anforderungen unterstützt Rödl & Partner Sie interdisziplinär bei allen konzeptionellen und rechtlichen Themen. 

Kontakt

Contact Person Picture

Johannes Marco Holz, LL.M.

Rechtsanwalt, Fachanwalt für Informationstechnologierecht, Datenschutzbeauftragter (GDDcert.EU), Master of Laws Rechtsinformatik (Universität Passau)

Partner

+49 911 9193 1511

Anfrage senden

Profil

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu