single.php
< Beitrag von Matthias Rosa

DSGVO: Umsetzungsfrist endet in 4 Monaten – Gastbeitrag

Wenn am 25.5.2018 die neue europäische Datenschutzgrundverordnung (DSGVO) gilt, ändert sich das Datenschutzrecht insgesamt. Die neuen Regelungen bringen neben Haftungserweiterungen und erhöhten Bußgeldern auch eine Beweislastumkehr mit sich. Diese Aspekte sollten für jedes Unternehmen Grund genug sein, sich mit den Vorgaben der DSGVO vertraut zu machen.

Welche Vorteile hat das europaweit einheitliche Datenschutzrecht?

Die Einführung der DSGVO etabliert einen einheitlichen Rechtsrahmen für die gesamte europäische Union. Bestehende datenschutzrechtliche Regelungen, wie z. B. das aktuelle Bundesdatenschutzgesetz (BDSG), fallen weg oder werden ersetzt. Die Vereinheitlichung des Datenschutzes gewährleistet den Schutz personenbezogener Daten. Zugleich bietet die neue Verordnung eine europaweit geltende Rechtsgrundlage für den Austausch von Daten auch aus wirtschaftlichen Interessen.

Neues BDSG

Mit ihren 50 Öffnungsklauseln ermöglicht die DSGVO den nationalen Gesetzgebern, eigene Ausführungsgesetze zu erlassen. Diese Option hat Deutschland bereits genutzt: Die Neufassung des BDSG (BDSG n.F.) konkretisiert vor allem den Schutz der Daten von Beschäftigten und gilt ebenfalls ab dem 25.5.2018.

DSGVO-Stichtag: 25.5.2018!

Die Umsetzungsfrist für die DSGVO läuft bereits seit dem 25.5 2016: Seit diesem Tag ist die Verordnung in Kraft getreten, und seitdem müssen Unternehmen die neuen Regelungen beachten. Die Vorgaben gelten aber erst ab dem 25.5.2018. Bis zu diesem Tag sollten alle Unternehmen die notwendigen Anpassungen und Umstellungen vollzogen haben.

Marktortprinzip

Eine wesentliche Neuerung ist die Verankerung des Marktortprinzips. Dem Marktortprinzip zufolge gilt die DSGVO für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet, und zwar unabhängig davon, wo das Unternehmen seinen Sitz hat. Es spielt auch keine Rolle, ob die Datenverarbeitung im Zusammenhang mit kostenlosen Angeboten erfolgt oder ob es „nur“ um die Beobachtung des Verhaltens von EU-Bürgern geht.

Datenschutzgrundsätze

Mit den Datenschutzgrundsätzen (Artikel 5 Absatz 1 DSGVO) bleiben die bisherigen Prinzipien im Datenschutz erhalten. Diese Prinzipien verlangen, dass die die Verarbeitung personenbezogener Daten grundsätzlich

  • rechtmäßig, transparent und zweckgebunden erfolgen muss.
  • beschränkt sein muss auf das notwenige Maß.
  • geschützt sein soll vor unbefugten und unrechtmäßigen Zugriffen, dem Verlust oder der Schädigung der Daten.
  • die Richtigkeit der Daten gewährleisten muss.

Außerdem müssen Unternehmen personenbezogene Daten löschen, sobald der Zweck der Datenverarbeitung wegfällt.

Rechenschaftspflicht

Unternehmen, die personenbezogene Daten verarbeiten, müssen nachweisen, dass sie die die Datenschutzgrundsätze bzw. die DSGVO insgesamt einhalten (Arikel 5 Absatz 2 DSGVO):  Die Beweislast liegt also bei der datenverarbeitenden Stelle, die wiederum umfassend erweiterte Dokumentationspflichten erfüllen muss, um den Nachweis führen zu können.

Schadensersatz und Bußgelder

Die Rechenschaftspflicht ist besonders brisant im Hinblick auf die Haftungsregeln und Klagemöglichkeiten, die die DSGVO einräumt. So werden die Bußgelder wesentlich erhöht: Die Spanne reicht von 10 Mio. € bzw. bis zu 2% des gesamten weltweiten Jahresumsatzes; max. können sogar 20 Mio. € bzw. bis zu 4% des gesamten weltweiten Jahresumsatzes fällig werden. Hinzu kommen die Klagemöglichkeit bei Schadensanspruch durch Betroffene und die Möglichkeit des Verbandsklagerechts. Zudem haben sich die Verantwortlichkeiten im Rahmen der Auftragsdatenverarbeitung geändert: So können Auftragsverarbeiter und Auftraggeber auch als Gesamtschuldner haften.

Fazit: Werden Sie jetzt aktiv!

Das neue Datenschutzrecht nimmt Unternehmen deutlich stärker in die Pflicht: Dies gilt vor allem im Hinblick auf das Haftungsrisiko bei Datenschutzverstößen und die verbundenen Dokumentations- und Nachweispflichten. Betroffen sind alle Unternehmen. Besonders aufwändig wird es jedoch für diejenigen, die dem Thema Datenschutz bisher keine oder nur wenig Aufmerksamkeit geschenkt haben.

Zum Autor: Matthias Rosa ist Fachanwalt für Informationstechnologierecht bei der Kanzlei RESMEDIA Mainz.

Folgen
X

Folgen

E-mail : *
Kategorie: IT-Security | Schlagwörter: | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.