Die Datenschutzgrundverordnung kommt! Sind Sie vorbereitet?

 

 

Die Datenschutz-Grundverordnung kommt!
Sind Sie vorbereitet?

 

Ab dem 25. Mai 2018 gilt ohne Übergangfrist in Deutschland die neue EU-Datenschutzgrundverordnung (DSGVO).

Diese schafft neue, detaillierte Grundsätze im Datenschutzrecht. Vor allem die hohen Bußgelder von bis zu 20 Mio. Euro und zahlreiche offene Fragen verlangen eine akribische Vorbereitung.

Wir erklären, was Sie ab sofort beachten sollten:

 

1. Erhebung und Speicherung personenbezogener Daten

Die DSGVO betrifft jedes Unternehmen mit Sitz in der EU, das im Internet aktiv ist bzw. das personenbezogene Daten von EU-Bürgern (z.B. Name, Adresse, Telefonnummer, Mail- oder IP-Adresse) verarbeitet. Hierzu gehören neben den Daten der Kunden auch diejenigen der eigenen Mitarbeiter. Jede Benutzung von Computern, Internet, dienstlichem Smartphone, Tablett oder E-Mail kann zur Anwendbarkeit der DSGVO führen, wenn dabei personenbezogene Daten verarbeitet sind.

Die Regelungen, ob ein Datenschutzbeauftragter bestellt werden muss, befinden sich (unverändert) im Bundesdatenschutzgesetz (BDSG). Sind mindestens 10 Personen/Köpfe (vom Vollbeschäftigten bis hin zum Praktikanten) ständig mit der automatisierten Verarbeitung personenbezogener Daten (z.B. als Sachbearbeiter, Vertriebsmitarbeiter, IT-Personal, Mitarbeiter der Personal- und Finanzabteilung) beschäftigt, muss ein Datenschutzbeauftragter benannt werden.

Jedes Unternehmen muss nachweisen, dass es ein Gesamtkonzept zur Einhaltung des Datenschutzes besitzt. Dieses Konzept muss regelmäßig überprüft und ggf. weiterentwickelt werden. Das Datenschutzmanagement betrifft z.B. den datenschutzkonformen Internetauftritt sowie die Beschreibung und Bewertung aller datenschutzrelevanten Prozesse innerhalb des Unternehmens. Beispielsweise muss die Unternehmens-Website über eine ausreichende Verschlüsselung verfügen und auf die Verwendung von Cookies aufmerksam machen.

Löst eine Datenpanne ein Datenschutzrisiko aus, muss das Unternehmen innerhalb von 72 Stunden nach Kenntnis die zuständige Aufsichtsbehörde informieren. Auch die Betroffenen sind zu benachrichtigen.

 

2. Betroffenenrechte

Immer dann, wenn keine Rechtsrundlage in der DSGVO vorhanden ist (z.B. kein anerkanntes berechtigtes Interesse des datenverarbeitenden Unternehmens), muss der Betroffene in die Verarbeitung seiner Daten ausdrücklich einwilligen.

Die Betroffenen sind über die erfolgte Datenverarbeitung und ihre Rechte zu informieren. Dazu müssen z.B. Angaben über die Art der gespeicherten Daten, die Speicherdauer und die Kontaktdaten des Datenschutzbeauftragten gemacht werden.

Für eine datenschutzkonforme Anmeldung zum Newsletter muss sich der Betroffene in eine Newsletter Abonnentenliste eintragen und die Eintragung in einem zweiten Schritt bestätigen (z.B. durch Anklicken eines Links in einer vom Unternehmen übersandten Bestätigungsmail).

Zur Veröffentlichung von Mitarbeiterfotos auf der unternehmenseigenen Homepage bedarf es der ausdrücklichen Einwilligung des Mitarbeiters. Die einmal erteilte Einwilligung darf der Mitarbeiter jederzeit widerrufen.

Betroffene können sich an ihre jeweils nächstgelegene Aufsichtsbehörde wenden und dort die Nichteinhaltung der Datenschutzgesetze rügen. Für Nordrhein-Westfalen ist zuständig die Landesbeauftragte für Datenschutz und Informationsfreiheit mit Sitz in Düsseldorf.

 

3. Bußgelder

Ein Verstoß gegen die DSGVO kann geahndet werden. Ein Bußgeld kann - je nach Art und Umfang des Verstoßes - bis zur Höhe von 20 Mio. Euro oder 4 % des gesamten weltweit erzielten Jahresumsatzes des Unternehmens betragen.

Für alle Fragen zu den vorstehenden Hinweisen, wie auch zum Datenschutz allgemein, stehen wir Ihnen jederzeit gerne zur Verfügung.

Wie stets kann diese Mandanteninformation nur einen ersten Überblick über die neue DSGVO, ihre Voraussetzungen und Rechtsfolgen geben. Sie erhebt nicht den Anspruch auf Vollständigkeit oder umfassende inhaltliche Richtigkeit.

 

 

Ihre Angerer & Collegen Rechtsanwaltsgesellschaft mbH

Julia Wagener

Rechtsanwältin

Rechtsanwalt
Sven Angerer

Fachanwalt für Steuerrecht

  • Unternehmensrecht
  • Steuerrecht
  • Steuerstrafrecht
  • Mergers & Acquisitions
  • Gesellschaftsrecht

 Werdegang

Rechtsanwalt
Robin Berkey

Fachanwalt
für Arbeitsrecht

  • Arbeitsrecht
  • Sozialversicherungsrecht
  • Zivilrecht
  • Vertragsrecht

 Werdegang

  • Erbrecht
  • Zivilrecht
  • Vertragsrecht
  • Insolvenzrecht der Kaufleute

 Werdegang

Rechtsanwalt
Georg Hartinger

  • Gesellschaftsrecht
  • Handelsrecht
  • Unternehmens-
    umstrukturierungen

 Werdegang

Wichtiges –
für unsere Mandanten

Hier erfahren Sie nützliche Tipps und wichtige Neuerungen für Ihr tägliches Business oder für private Belange.

Aktuell:

In vielen Unternehmen werden geringfügig Beschäftigte (Minijobber) unregel-mäßig nach dem betrieblichen Bedarf - „auf Abruf“ - eingesetzt. Nicht selten erfolgt die Beschäftigung solcher Aushilfen ohne schriftlichen Arbeitsvertrag.

lesen Sie mehr ...

Teampartner –
gemeinsam Stark

Transparenz ist eine unserer Maxime – lernen Sie unsere Team-Partner hier direkt kennen:

Sommer & Partner | Steuerberatung
sommer concept | Unternehmensberatung
S & C Audit | Wirtschaftsprüfungsgesellschaft
FiloConform | Finanzbuchhaltung
Salaire | Lohn- und Gehaltsbuchhaltung
Kiem | Unternehmensberatung

lesen Sie mehr ...

Kontakt –
Sprechen Sie uns an

Angerer & Collegen
Rechtsanwaltsgesellschaft mbH

Weidenauer Straße 138
57076 Siegen

(gegenüber OBI, bei Draufsicht links neben TK Maxx und rechts neben Shoe4you)

Telefon (0271) 77 02 26–0
Telefax (0271) 77 02 26–10

E-Mail:
info@angerercollegen.de