Achtung: Stichtag für die Datenschutz-Grundverordnung (DSGVO) ist der 25.05.2018

Am 25.05.2018, also in weniger als 3 Wochen entfaltet die bereits in Kraft getretene Datenschutz-Grundverordnung (DSGVO) ihre Wirkung. Sind Sie mit Ihrem Unternehmen darauf vorbereitet? Falls nicht, gilt es, schleunigst tätig zu werden.

Unter anderem sind zwingend die von Ihnen verwendeten und gegebenenfalls auf Ihrer Website veröffentlichten Datenschutzerklärungen zu aktualisieren und den neuen Gegebenheiten anzupassen. Die DSGVO räumt den von Datenverarbeitungsvorgängen Betroffenen – also z. B. Ihren Kunden oder Mitarbeitern – im Vergleich zur momentanen Rechtslage weitere Rechte ein, über die die Betroffenen entsprechend informiert werden müssen. Zudem sind nach der DSGVO zwingend die Rechtsgrundlagen der Datenverarbeitung zu benennen, die sich aus dem neuen Gesetz ergeben. Dies hat zur Folge, dass derjenige, der seine bisherige Datenschutzerklärung noch nach dem 25.05.2018 verwendet, die Betroffenen nicht nach geltenden Recht und damit unzutreffend informiert.

Dies kann erhebliche nachteilige Folgen haben:

Verstöße gegen die DSGVO und auch die darin enthaltenen Informationspflichten können mit erheblichen Bußgeldern bis zu 20 Millionen Euro bzw. vier Prozent des weltweiten Jahresumsatzes geahndet werden, wobei die Datenschutzbehörden angehalten sind, Bußgelder effektiver als bislang zu verhängen.

Zudem sind deutsche Gerichte bereits vor Inkrafttreten der DSGVO dazu übergegangen, Verstöße gegen Datenschutzregelungen zugleich als Wettbewerbsverstöße anzusehen.

Wer also seine Datenschutzerklärung – sofern diese auf Ihrer Website veröffentlicht wird, können Wettbewerber eventuelle Verstöße schnell recherchieren – nicht den neuen Gegebenheiten anpasst, muss neben empfindlichen Bußgeldern auch mit kostenpflichtigen wettbewerbsrechtlichen Abmahnungen von Wettbewerbern rechnen.

Die DSGVO bringt weiterhin eine Vielzahl neuer Pflichten für Unternehmer mit sich; teilweise werden auch bereits im Bundesdatenschutzgesetz in seiner alten Fassung festgeschriebene Pflichten wiederholt, die bislang jedoch kaum beachtet wurden und nunmehr erhebliche Relevanz erhalten.

So müssen Sie beispielsweise Verzeichnisse über Ihre betrieblichen Datenverarbeitungsprozesse erstellen, alle von Ihnen vorgenommenen Datenverarbeitungsprozesse auf ihre Zulässigkeit überprüfen, gegebenenfalls eine Datenfolgeabschätzung durchführen und einen Datenschutzbeauftragten benennen, prüfen, ob ein Beschwerdemanagement für die Fälle der Geltendmachung von Betroffenenrechten eingerichtet ist u.v.m.

Sie haben das Gefühl, noch nicht auf die neue Rechtslage vorbereitet zu sein, benötigen eine individuell auf Ihre Bedürfnisse zugeschnittene Datenschutzerklärung und/oder eine anwaltliche Beratung in Bezug auf die DSGVO?

Kommen Sie gern auf mich zu.