Datenschutzrecht

Ab 25. Mai 2018 gelten die Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG 2018). Die DSGVO regelt nun europaweit den Datenschutz und überlagert die Vorschriften des BDSG.

Daraus ergeben sich zahlreiche Pflichten für Ihr Unternehmen, insbesondere bei den Dokumentations- und Rechenschaftspflicht gegenüber den Datenschutz-Aufsichtsbehörden und den Auskunftsrechten der Betroffenen.

 

Neu: Umfassende Dokumentationspflicht

Künftig müssen Unternehmen jederzeit nachweisen können, dass sie datenschutzkonform agieren.

Werden die neuen Vorschriften nicht eingehalten oder gelingt der Nachweis der Einhaltung nicht oder kommt es gar zu einem „Datenleck,“ können die Aufsichtsbehörden Verwarnungen aussprechen und Bußgelder bis zu 4 Mio. Euro verhängen.

Die Nachweispflicht gelingt in der betrieblichen Praxis nur mit einer sorgfältigen Dokumentation aller datenschutzrechtlich relevanter Vorgänge und Maßnahmen.

Nicht neu, aber nunmehr bußgeldbewehrt ist die Pflicht zur Ernennung eines Datenschutzbeauftragten. Wann Sie in Ihrem Unternehmen einen Datenschutzbeauftragten benötigen, wer diese Aufgabe übernehmen kann und welche Aufgaben er nach dem Gesetzt hat, möchten wir Ihnen nachfolgend erläutern.

 

Wann muss ich einen Datenschutzbeauftragten benennen?

Das BDSG 2018 fordert in Art. 38 die Benennung eines Datenschutzbeauftragten, wenn in Ihrem Unternehmen „mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten" beschäftigt sind.

Die DSGVO fordert unabhängig von der Mitarbeiterzahl die Benennung eines Datenschutzbeauftragten, wenn

  • die Kerntätigkeit des Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht oder
  • die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung besonderer Daten, wie gesundheitsbezogene Daten (Art. 9 DSGVO) oder von Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DSGVO) besteht.

Das heißt: Besteht die Haupttätigkeit eines Unternehmens in der Verarbeitung personenbezogener Daten, muß zwingend einen Datenschutzbeauftragter bestellt werden und zwar unabhängig davon, wie viele Mitarbeiter beschäftigt sind. Erfasst werden damit unter anderem Betreiber von sozialen Netzwerken oder Adresshändler.

Die meisten Unternehmen dürften jedoch nicht unter diese Norm fallen. Denn bei einem Online-Shop besteht die Haupttätigkeit im Verkauf von Waren. Die Verarbeitung seiner Kundendaten zur Erfüllung des Vertrages stellt - datenschutzrechtlich - nur eine Nebentätigkeit dar.

 

Sanktion bei Nichtbenennung

Kommt ein Unternehmen dieser gesetzlichen Verpflichtung zur Bestellung eines Datenschutzbeauftragten nicht nach, drohen erhebliche Bußgelder (Art. 83 DSGVO).

 

Wer kann Datenschutzbeauftragter sein?

Die Aufgabe des Datenschutzbeauftragten kann sowohl

  • ein Beschäftigter in Ihrem Unternehmen sein, sog. interner Datenschutzbeauftragter oder
  • ein sog. externer Datenschutzbeauftragter sein, der seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllt (Art. 37 Abs. 6 DSGVO)

übernehmen.

 

Meldepflicht an die Datenschutzbehörde

Da Sie eine Bestellung eines Datenschutzbeauftragten nachweisen müssen, sollte dies schriftlich natürlich erfolgen.

Nach der Ernennung sind Sie verpflichtet:

  • seine Kontaktdaten (nicht den Namen) auf der Unternehmenswebseite zu veröffentlichen und
  • den Namen und Kontaktdaten der zuständigen Landesdatenschutzbehörde mitteilen (Art. 37 Abs. 7 DSGVO).

Für die Meldung des Datenschutzbeauftragten bieten die Datenschutzaufsichtsbehörden auf ihren Webseiten bereits elektronische Formulare an. Für das Land Mecklenburg-Vorpommern kann die Meldung hier vorgenommen werden:  https://www.datenschutz-mv.de/kontakt/Mitteilung-von-Datenschutzbeauftragten/.

 

Besondere Qualifikation und Fachkunde

Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der genannten Aufgaben (Art. 37 Abs. 5 DSGVO). Genaue Anforderungen nennt die Vorschrift jedoch nicht.

 

Welche Aufgaben hat der Datenschutzbeauftragte?

Dem Datenschutzbeauftragten obliegt die interne Selbstkontrolle bezüglich der Einhaltung der datenschutzrechtlichen Vorschriften. Seine Aufgabe ist es bezüglich der Datenschutzes und der Datensicherheit zu sensibilisieren, zu schulen, zu beraten und die Einhaltung der gesetzlichen Vorgaben zu überwachen.

Er ist unabhängig und weisungsfrei in Bezug auf die Erfüllung seiner Aufgaben. Ein betrieblicher DSB darf nicht gekündigt werden, was häufig ein Grund für die Beauftragung eines externen Beraters ist.

Dem Datenschutzbeauftragten obliegen unter anderem folgende gesetzliche Aufgaben (Art. 39 DSGVO):

  • Unterrichtung und Beratung hinsichtlich der datenschutzrechtlichen Pflichten im Unternehmen
  • Überwachung der Einhaltung der Datenschutzvorschriften
  • die Sensibilisierung und Schulung der Mitarbeiter und der diesbezüglichen Überprüfungen
  • gegebenenfalls die Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung (Artikel 35 DSGVO)
  • er ist Ansprechpartner der Datenschutzaufsichtsbehörde sowie
  • ist Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36 DSGVO und
  • gegebenenfalls Beratung zu allen sonstigen Fragen.

Bei der Erfüllung dieser Aufgaben hat der Verantwortliche, also das Unternehmen, den Beauftragten zu unterstützen, indem die erforderlichen zeitlichen und finanziellen Ressourcen bspw. für die Fortbildung, Zertifizierung oder Fachliteratur bereitzustellen.

 

Checklist: Was ist zu tun?

  1. Prüfen Sie, ob Sie für Ihr Unternehmen einen Datenschutzbeauftragten bestellen müssen.Beschäftigen Sie mindestens 10 Mitarbeiter?
  2. Entscheiden Sie, ob einer Ihrer Mitarbeiter für diese Aufgabe fachlich geeignet und die nötigen zeitlichen Ressourcen zur Verfügung stehen, oder ob ein externer Datenschutzbeauftragter gewählt wird. Der Mitarbeiter sollte fachlich geeigneten (IT-Affinität) und natürlich willens sein, diese Aufgabe auch zu übernehmen.
  3. Besprechen und vereinbaren Sie die Aufgaben des Verantwortlichen und nehmen Sie die Bestellung schriftlich vor.
  4. Melden Sie den DSB dann Ihrer Aufsichtsbehörde und geben Sie seine Kontaktdaten in der Datenschutzerklärung an.

Beratung im Datenschutzrecht und externer Datenschutzbeauftragter

Gern unterstützen wir Sie und Ihr Unternehmen bei der Umsetzung der Datenschutzes. Nutzen Sie unsere Expertise und langjährige Erfahrung.

Wir bieten unter anderem folgende Leistungen an

  • Tätigkeit als externer Datenschutzbeauftragter
  • begleitende Beratung Ihres betrieblichen Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben
  • Schulung Ihrer Mitarbeiter
  • Untersützung bei der Erstellung von Verfahrensverzeichnissen
  • rechtliche Klärung und Beratung zu datenschutzrechtliche Einzelfragen, wie bspw. die Zulässigkeit von Marketingmaßnahmen
  • Prüfung und Erstellung von Datenschutzerklärung für Ihre Webseite.

Rechtsanwältin Marion Janke (MLE) ist geprüfte Datenschutzbeauftragte (TÜV) und ist als Fachanwältin für Urheber- und Medienrecht seit 2005 umfassend im IT-Recht tätig.

Senden Sie uns unverbindlich Ihre Anfrage per E-Mail oder rufen Sie uns an:

  • Telefon: 0381 - 877 410 310
  • per E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Bild: Zerbor/ Fotolia.com

 

Beispiele der von uns betreuten Marken

  • med tab
  • portray
  • iq view
  • houserasten
  • sommerlaune
  • die guten
  • empicon
  • moinapp
  • backboot
  • regionalnachrichten
  • medlexi
  • dekaform
  • rechtswal

Abgemahnt? So reagieren Sie richtig

  1. Nehmen Sie die Abmahnung ernst!
  2. Lassen Sie sich nicht durch die kurzen Fristen unter Druck setzen. Also nicht voreilig unterschreiben oder zahlen.
  3. Unterschreiben Sie nicht ungeprüft die beigefügte Unterlassungserklärung.

Kostenfreie Erstberatung

Mit unserer langjährigen Erfahrung helfen wir Ihnen, unnötige Zahlungen und Klagen zu vermeiden. Senden Sie uns unverbindlich Ihre Abmahnung und erhalten Sie umgehend eine kostenfreie Ersteinschätzung:

Ersteinschätzung anfordern

  • Telefax: 0381 - 877 410 311
  • kanzlei(at)medienrecht-urheberrecht.de
Wir benutzen Cookies
Wir verwenden Cookies, um Ihnen die Webseite bereitzustellen und zur Analyse und Verbesserung der Webseite. In unserer Datenschutzerklärung erhalten Sie weitere Informationen und die Möglichkeiten, Cookies auszuschalten. Durch die weitere Nutzung unserer Website erklären Sie sich mit der Verwendung von Cookies einverstanden.