Edificia: EDIFICIA Rechtsanwälte
EU-Datenschutz
Millionen-Strafen für kleine und mittlere Unternehmen durch die neue Datenschutz-Grundverordnung (DS-GVO)!
<2017-03-21>
Ab dem 25. Mai 2018 findet die Datenschutz­grundverordnung Anwendung und muss von allen Unternehmen beachtet werden. Deren Daten­verarbeitungs­vorgänge müssen entsprechend angepasst werden.

Welche Datenschutzregeln werden in Deutschland gelten?

Noch befindet sich die EU-Verordnung im Entwurfsstadium, so dass der endgültige Text noch nicht vorliegt. Das gegenwärtig geltende Bundesdatenschutzgesetz wird jedoch weitgehend durch die EU-Vorschriften ersetzt werden. Zur Geltung in allen Mitgliedstaaten bedarf es keiner nationalen Umsetzung. Allerdings sind die nationalen Gesetzgeber teilweise ermächtigt, die Regelungen der Verordnung zu konkretisieren und zu ergänzen (Öffnungsklauseln). Dies gilt zum Beispiel für den Schutz von Beschäftigten, wobei weder eine Verschärfung noch eine Lockerung der EU Vorschriften zulässig ist. Auch die Betriebsvereinbarungen müssen den neuen EU-Vorschriften angepasst werden.

Was bleibt voraussichtlich erhalten und was wird sich ändern?

Allgemein gilt, dass der Umgang mit personenbezogenen Daten verboten ist, wenn er nicht entweder durch einen Erlaubnistatbestand der DSGVO oder sonstige Rechtsvorschriften erlaubt ist.

Die bisher gültigen gesetzlichen Erlaubnistatbestände für die Datenverarbeitung bleiben grundsätzlich erhalten.

Die Regelungen zum Datenschutzbeauftragten in Unternehmen bleiben voraussichtlich gleich.

Das Recht von bestimmten zugelassenen Verbänden, zum Schutze des Verbrauchers zu klagen, gilt auch für den Datenschutz. Werden Daten für Werbung, Markt-und Meinungsforschung, Auskunfteien, Profilbildung, Adresshandel oder sonstige vergleichbare, kommerzielle Zwecke genutzt, so können zugelassene Verbände neben dem eigentlich Betroffenen klagen. Verbraucherschutzverbände können voraussichtlich auch für bestimmte Betroffene klagen.

Neu geregelt ist die Weiterverarbeitung von Daten. Sie ist nur dann zulässig, wenn „sie mit dem ursprünglichen Zweck vereinbar“ ist.

Die Verarbeitung von Daten ist zulässig, wenn eine informierte, freiwillige Einwilligung des Betroffenen vorliegt. Eine stillschweigende Einwilligung genügt daher nicht, ebenso wenig wie die Untätigkeit des Betroffenen oder ein automatisches oder erzwungenes Ankreuzen von Kästchen.

Der Betroffene darf seine Einwilligung jederzeit und ohne Begründung widerrufen, wobei der Widerruf ebenso einfach gestaltet werden muss wie die Einwilligung.

Die Einwilligung darf nicht mit anderen Bedingungen gekoppelt werden.

Das Daten verarbeitende Unternehmen hat weitgehende Information-und Auskunftspflichten gegenüber dem Betroffenen bezüglich der Rechtsgrundlage, der Dauer der Speicherung und der Weiterverarbeitung etc.

Die Pflicht zur Löschung von Daten wird erweitert, indem zum Beispiel die Weitergabe von Daten offen gelegt werden muss.

Der Betroffene darf der Datenverarbeitung zwecks Direktmarketing widersprechen, wobei auf das Widerspruchsrecht des Betroffenen deutlich und getrennt von jeglicher anderer Information hinzuweisen ist, z. B. durch eine Hervorhebung des Widerspruchsrechts bei Datenschutzerklärungen.

Der Auftragsverarbeiter (Auftragnehmer) wird ebenfalls stärker in die Pflicht genommen, da ihm zukünftig eigene Dokumentationspflichten obliegen und er für nicht gesetzeskonforme Verarbeitung oder Verwendung von Daten unter Umständen auch gegenüber dem Betroffenen (neben dem Auftraggeber) haftet.

Besonders risikobehaftete Datenverarbeitungen erfordern die Durchführung einer Datenschutz-Folgenabschätzung. Was im Einzelnen damit gemeint ist, ist noch unklar und soll von den europäischen Datenschutzbehörden weiter konkretisiert werden.

Datenverarbeiter sind verpflichtet, Datenpannen an die jeweilige Aufsichtsbehörde unverzüglich zu melden. Die Umsetzung einer solchen Pflicht setzt in der Praxis ein Risikomanagement voraus.

Entscheidend ist, dass nach den EU-Vorschriften die Geldbußen für Verstöße gegen Datenschutzvorschriften erheblich erhöht wurden und zwar bis zu 4 % des weltweiten Umsatzes eines Konzerns pro Verletzungshandlung. Auch wenn die Auferlegung einer Strafe dem Grundsatz der Angemessenheit entsprechen muss, zum Beispiel auf die Tatsache eines Erstverstoßes oder die Dauer einer Verletzungshandlung Rücksicht zu nehmen hat, so ist dennoch mit empfindlichen Strafen zum Zwecke einer Spezial- und Generalprävention zu rechnen. Die Praxis wird zeigen, wie die Behörden den Katalog an Strafen im Einzelnen anwenden werden.

Wie sollen sich Unternehmen verhalten?

Sowohl die Geschäftsleitung, als auch die Rechtsabteilung und die IT-Abteilung werden sich mit diesem Thema intensiv auseinandersetzen müssen.

Derzeit stehen zahlreiche Unternehmen, die online Waren verkaufen oder Dienstleistungen anbieten, im Widerspruch zum zukünftig geltenden DSGVO. Insbesondere müssen die Dokumente, in welchen sich vor allem personenbezogene Daten befinden, geprüft werden. Gegenüber Verbrauchern gilt, dass Bestellvorgänge im Internet entsprechend angepasst werden müssen.

Den Unternehmen sowie den Betriebsräten der Unternehmen ist ferner zu empfehlen, die Betriebsvereinbarungen bezüglich Datenschutzes zu überprüfen und gegebenenfalls entsprechend anzupassen.

Die Verarbeitung von Daten im außereuropäischen Ausland wird zukünftig Probleme aufwerfen. Ob die Einwilligung des Betroffenen sich auch auf das mittlerweile häufig gepflegte Outsourcing von Datenverarbeitung ohne weiteres erstreckt, wird sich weisen müssen.


Autor: Bertrand H. Prell, Rechtsanwalt & Solicitor

Themen hierzuAssciated topics:

Datenschutz EU - Richtlinien Arbeitswelt Nutzung des Internet

Das könnte Sie auch interessierenFurther readings:
Bundesverfassungsgericht setzt enge Schranken für Online-Durchsuchungen
Neues Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme"
<2008-02-28>
Das Bundesverfassungsgericht hat verdeckten Fahndungsmethoden auf privaten Rechnern Schranken gesetzt. Nur bei "konkreter Gefahr für ein überragend wichtiges Rechtsgut" sind heimliche Online-Durchsuchungen zulässig   Mehrmore »
Pressefreiheit
<2008-12-18>
Der EuGH hat das Verhältnis zwischen Datenschutz und Pressefreiheit präzisiert und dabei journalistische Tätigkeiten gestärkt.   Mehrmore »
Sicherheit von E-Mails
<2009-07-19>
Das Bundesverwaltungsgericht hat entschieden, dass die Sicherstellung und Beschlagnahme von E-Mails auf dem Mailserver des Providers nicht verfassungswidrig ist.   Mehrmore »
Informationsfreiheit: "VS-Nur für den Dienstgebrauch" kein Hindernis
<2009-10-29>
Das Bundesverwaltungsgericht hat für die Informationsfreiheit des Bürgers eine Lanze gebrochen.    Mehrmore »
Schutz der Privatsphäre gegen Google Streetview
<2010-10-26>
Aufzeichnung auch von E-Mails, Pass­wörtern und vertrau­lichen Informa­tionen ist möglich. "Diebe werden durch Häuser mit einladenden Fassaden und teuren Autos eingeladen".   Mehrmore »
Datenschutz
<2008-11-14>
Ein Unternehmen kann von einer Berufsgenossenschaft nicht Namen und Adressen sämtlicher bei ihr versicherten natürlichen und juristischen Personen verlangen.   Mehrmore »
Aus­kunfts­be­geh­ren zu Konto­unter­lagen
<2010-11-14>
Wie weit reicht Ver­schwie­gen­heits­pflicht des Rechts­an­waltes in Aus­übung seines Berufes?    Mehrmore »
The International Network Meeting in Madrid, 16th March 2017
<2017-03-30>
The International Network is pleased to welcome its new Member Law Firm ‘All-Law’ from Madrid, Spain. Amongst several issues there was consensus that the new EU-General Data Protection Regulations will affect practically all of its commercial clients not least because of fines threatening to be set at up to 4% of the company group turnover.   Mehrmore »
A380-Werft Planfeststellungsverfahren:
Verstoß gegen "Seveso-Richtlinie" / Ticona
Jeder Bürger kann diesen Verstoß gegen Europarecht durch eine Beschwerde rügen
Von: @RA Matthias Möller-Meinecke <2003-10-05>
Ein benachbarter Chemiebetrieb kann der Planung einer neuen Landebahn im Weg stehen. Bei Verstößen gegen EU-Recht steht dem Bürger die kostenfreie Beschwerde offen.   Mehrmore »
Standortauswahl für Flughafenausbau grob fehlerhaft
Enteignungsstrategie für Ticona verhindert Ausbau bis zum St. Nimmerleinstag
Droht Schließung des Flughafenbahnhofs?
Von: @RA Möller-Meinecke <2004-02-18>
Abwehr von Feinstaub
Haben Bürger einen Anspruch auf einen Aktionsplan gegen Feinstaubbelastung?
<2007-06-27>
Hat der Bürger nicht nur einen Anspruch auf Straßenverkehrs-Beschränkungen, sondern auch auf einen Aktionsplan zur Abwehr von Feinstaubimmissionen?   Mehrmore »
Fehlende Umset­zung von EU Recht
<2009-07-12>
Urteil des BGH zu Scha­dens­er­satz­an­sprüchen däni­scher Schweine­züchter und Schlacht­hof­gesell­schaften   Mehrmore »
Aktionspläne gegen Lärm - vielfältige Handlungs­möglich­keiten
Vortrag von Rechtsanwalt Möller-Meinecke zu Möglichkeiten durch die EU-Umgebungslärmrichtlinie
Von: @Matthias Möller-Meinecke <2008-05-06>
Schädliche Auswir­kun­gen durch alle Lärm­quellen sollen mit den bis Juli 2008 aufzu­stel­len­den Aktions­plänen verhindert werden. Die Phase der Plan­auf­stellung eröffnet den Kommu­nen und den enga­gierten Bürgern eine Verstän­digung über die vielfäl­tigen Hand­lungs­mög­lich­keiten insbe­son­dere des akti­ven Schall­schutzes.    Mehrmore »
Umweltverträglichkeitsprüfung
Von: @RA Möller-Meinecke <2014-06-04>
Die Novelle soll mehr Objektivität, Transparenz, Qualität, Begründung und Verständ­lichkeit der UVP bringen. Zudem wird erstmals Vermeidung, Vorbeugung oder Verringerung nach­teiliger Umwelt­auswirkungen gefordert   Mehrmore »
Europäischer Naturschutz als Bremse für Verkehrsplanungen
Urteil des EuGH bez. Richtlinie 92/43/EWG - Erhaltung der natürlichen Lebensräume sowie der wild lebenden Tiere und Pflanzen
Von: @RA Möller-Meinecke
Wann beeinträchtigt ein Projekt ein für den europäischen Naturschutzverbund wichtiges Schutzgebiet ("FFH-Gebiet", "EU-Vogelschutzgebiet") erheblich, wann ist es mit dessen Erhaltungszielen noch vereinbar, wann können Nachteile für das Schutzgebiet ausgeschlossen werden und binden die Schutzvorgaben schon heute die Behörden und Gerichte?   Mehrmore »
VGH Kassel: Ausbaugegner setzen Einsicht in Verfahrensakten gerichtlich durch
Presseinformation Nr. 1/2006
Von: @(VGH Kassel) <2006-01-05>
Mit einem heute bekannt gegebenen Beschluss hat der Hessische Verwaltungsgerichtshof dem Regierungspräsidium Darmstadt im Wege der einstweiligen Anordnung aufgegeben, mehreren Ausbaugegnern aus Sachsenhausen Einsicht in die Verfahrensakten zu dem Planfeststellungsverfahren für den Ausbau des Flughafens Frankfurt/Main zu gewähren.   Mehrmore »
EuGH: Haftung für Havarie eines Öltankers
Ölhersteller haftet für Meeresverschmutzung
Von: @RA Möller-Meinecke <2008-06-24>
Der EuGH hat am 24.06.2008 entschieden, dass der Hersteller des Öls, das nach einer Schiffshaverie das Meer verschmutzt, die Beseitigungskosten trägt, die durch ein - auch unbeabsichtigtes - Auslaufen von Öl ins Meeranfallen.   Mehrmore »
Prüfung der Umweltverträglichkeit
Von: @Rechtsanwalt Matthias Möller-Meinecke, Fachanwalt für Verwaltungsrecht <2008-11-29>
Die Pflicht zur UVP kann sich über den Katalog des UVP-Gesetzes hinaus auch aus europäischen Recht ergeben.   Mehrmore »
Aus für Glühlampen
<2008-12-20>
Glühlampen sollen im Laufe der nächsten Jahre vom Markt verschwinden. Die neue Regelung spart bis 2020 rund 15,5 Millionen Tonnen Kohlendioxid pro Jahr.   Mehrmore »
Klagerecht von Umwelt­ver­band
Kann Umweltorganisation gegen Kraftwerk klagen?
Von: @Rechtsanwalt Matthias Möller-Meinecke, Fachanwalt für Verwaltungsrecht <2009-03-05>
Europa­recht eröffnet erwei­terte Klage der Umwelt­ver­bände   Mehrmore »
EU-Subventionen: Gleichheitsgrundsatz begründet Rückzahlungsanspruch bei Irrtum der Behörde
<2009-08-19>
Die Aufhebung von Bewilligungsbescheiden für Beihilfen, die ihre Grundlage im Gemeinschaftsrecht haben, richtet sich nach nationalem Recht unter Berücksichtigung der Vorgaben des Gemeinschaftsrechts   Mehrmore »
Emissionshandel: Vorrang des EU Rechts zwingt Lan­des­behörden zu Prü­fun­gen
<2010-02-21>
Die für den Vollzug des Treib­haus­gas-Emis­sions­han­dels­ge­setzes zustän­digen Landes­behör­den müs­sen die von den betrof­fenen Unter­neh­men erstell­ten Moni­toring­kon­zepte prüfen und geneh­migen.   Mehrmore »
Lobbyarbeit deutscher Industrie muß publiziert werden
<2013-08-11>
Ministerien müssen dem Bürger als Teil der Informationen über die Umwelt auch den Schrift­verkehr mit Lobby-Verbänden im Vorfeld des Erlasses von Rechts­verordnungen zur Kenntnis geben.   Mehrmore »
Die Bildrechte werden in der Online-Version angegeben.For copyright notice look at the online version.