Datenschutz-Grundverordnung – am 24. Mai 2018 geht es los

Die Änderungen im Datenschutz stehen vor der Tür – und für jedes Unternehmen wird es jetzt höchste Zeit, sich mit dem Thema zu beschäftigen. Zwar bringt aufgrund des schon vorher hohen Standards des (aktuellen) Bundesdatenschutzgesetzes die Neuregelung für die meisten Unternehmen nicht allzu viele (erhebliche) inhaltliche Verschärfungen mit sich, trotzdem gibt es diverse formale Änderungen.

© Gorodenkoff/Fotolia

In jedem Fall sollte die DS-GVO von jedem Unternehmen zum Anlass genommen werden, die Einhaltung der Datenschutzbestimmungen zu überprüfen, insbesondere bezüglich eines rechtskonformen Umgangs mit eventuell erforderlichen Einwilligungen der Betroffenen (d.h. insbesondere der Kunden und Lieferanten, aber auch Arbeitnehmer) in die Datenverarbeitung. Dieses Thema ist schon heute wichtig und wird durch die DS-GVO noch stärker in den Blickpunkt gerückt.
Was es ansonsten (u.a.) zu beachten gilt: Die DS-GVO verlangt Dokumentationen, wie in dem Unternehmen mit personenbezogenen Daten umgegangen wird. Während jedenfalls in der Praxis früher nur der tatsächliche Datenschutzverstoß zu Sanktionen geführt hat, drohen nach dem Wortlaut der Neuregelung bereits bei einer unzureichenden Dokumentation Strafen. So muss z.B. ein Verzeichnis über die Datenverarbeitungstätigkeiten vorliegen. Auch Vereinbarungen über eine Auftragsdatenverarbeitung werden durchweg anzupassen sein – wobei bei Auftragsdatenverarbeitung rechtzeitig vor dem Inkrafttreten der Neuregelungen die Einhaltung der neuen Bestimmungen gesichert sein muss, weil der Auftraggeber ansonsten notfalls einen anderen Dienstleister beauftragen muss. In bestimmten Fällen, nämlich bei sensiblen Daten, muss vor der Verarbeitung eine so genannte Datenschutzfolgenabschätzung vorgenommen werden. Die vorgesehenen Sanktionen bei Rechtsverstößen werden verschärft. Wie diese Sanktionen in der Praxis gehandhabt werden, wird man abwarten müssen. In der Vergangenheit haben die deutschen Aufsichtsbehörden bei Beanstandungen zwar streng kontrolliert, sind mit ausdrücklichen Sanktionen aber meist eher zurückhaltend umgegangen.

 

Die DS-GVO bringt für alle Unternehmen eine „to do-Liste“ mit sich. Daher wird kein Unternehmen darum herumkommen, das Thema Datenschutz jetzt kurzfristig anzugehen, um auch nach dem 24. Mai 2018 gesetzeskonform arbeiten zu können.


Rechtsanwalt Volkmar Nicodemus
Fachanwalt für gewerblichen Rechtsschutz sowie Informationstechnologierecht
anwaelte@mueller-hof.de