Datenschutz

Moderne Technologien erlauben es Unternehmen, heute mehr personenbezogene Daten zu sammeln und zu verarbeiten als je zuvor. Der Schutz und die Sicherheit personenbezogener Daten hat regelmäßig eine besondere Relevanz, wenn diese Rohstoff digitaler Geschäftsmodelle sind, wo Unternehmen sich digital transformieren und diese zunehmend automatisiert verarbeiten oder wenn Big Data-Anwendungen zum Einsatz kommen.

Die Anforderungen an einen rechtmäßigen und sicheren Umgang mit personenbezogenen Daten werden durch die ab dem 25. Mai 2018 unmittelbar geltende Datenschutz-Grundverordnung (DS-GVO) neu definiert. Zudem erfolgen ergänzende Neufassungen des nationalen Rechts (wie z.B. BDSG-neu). Der neue Regelungsrahmen zur Verarbeitung personenbezogener Daten führt neue Verpflichtungen, z.T. Verschärfungen und vor allem empfindliche Sanktionen bei Rechtsverstößen ein. Unternehmen sind gefordert, ihre Prozesse an diese neuen Vorgaben anzupassen.

Hierzu ist zunächst eine Bestandsaufnahme aller betroffener Unternehmensprozesse, der Rechtsgrundlagen, auf die die Verarbeitungsprozesse gestützt werden, der Organisation des Datenschutzes im Unternehmen wie auch der bestehenden Dienstleistungsbeziehungen notwendig.

Auf dieser Grundlage ist anschließend rechtlich zu bewerten, ob den Anforderungen der DS-GVO im Unternehmen genüge getan ist oder Anpassungen notwendig sind, insbesondere mit Blick auf

  • die zugrundeliegenden Rechtsgrundlagen,
  • die ausreichende Berücksichtigung der Betroffenenrechte,
  • die Gestaltung technischer Vorgaben („privacy by design“) oder die Etablierung datenschutzfreundlicher Voreinstellungen („privacy by default“),
  • bestehende Dienstleistungsbeziehungen (Auftragsverarbeitungen),
  • notwendige Dokumentationspflichten (Rechenschaftspflicht, Verzeichnis von Verarbeitungstätigkeiten),
  • das Erfordernis einer Datenschutz-Folgenabschätzung,
  • etwaige Meldepflichten oder
  • die erforderliche Datensicherheit.

Die DS-GVO enthält darüber hinaus auch Sonderregelungen zur Datenverarbeitung für journalistische Zwecke, wie die Öffnungsklausel zum Medienprivileg. Die bisherigen Regelungen im BDSG werden im Rundfunkstaatsvertrag und den Landesmediengesetzen neu gefasst. Auch hieraus kann sich u.U. für Medienunternehmen eine Neubewertung ergeben, wenn es um den Interessenausgleich zwischen dem Schutz personenbezogener Daten und der Medienfreiheit geht. Für viele Unternehmen besteht Handlungsbedarf. Die Dringlichkeit ergibt sich nicht zuletzt auch daraus, dass die DS-GVO bei Verstößen Geldbußen bis zu 20. Mio. EUR oder sogar von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs vorsieht. Hinzu kommen Schadensersatzansprüche wegen materieller und immaterieller Schäden. Eine Haftungsbefreiung kommt nur in Betracht, wenn das Unternehmen den Umstand, durch den der Schaden eingetreten ist, nicht zu vertreten hat. Hierfür trägt es die volle Beweislast.

Wir unterstützen Sie mit unserer rechtlichen Expertise, personenbezogene Daten verarbeitende Prozesse Ihres Unternehmens auf deren Anpassungsbedarf hin zu analysieren und alle erforderlichen rechtlichen, technischen und organisatorischen Anpassungen festzulegen. Wir beraten und vertreten Sie gegenüber Behörden, Verbraucher- und Wettbewerbsverbänden und Dritten sowie in Prozessen in diesem sensiblen rechtlichen Umfeld. Die relevanten Rechtsbereiche zum Datenschutz und zur Datensicherheit umfassen insbesondere:

  • Datenschutz-Grundverordnung
  • BDSG-neu
  • Landesdatenschutzgesetze
  • E-Privacy-Verordnung
  • Rundfunkstaatsvertrag
  • Landesmedien- und Landespressegesetze

 


Warning: Invalid argument supplied for foreach() in /kunden/freystil.net/webseiten/cms/plugins/system/cookiehint/cookiehint.php on line 171
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok