Zur Navigation springen Zum Inhalt springen Zum Footer springen

Die neue Datenschutz-Grundverordnung – Erste Hilfe für Unternehmen

Rechtstipp vom 11.04.2018
Rechtstipp vom 11.04.2018

Ab dem 25.05.2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) als einheitliches Datenschutzrecht in der gesamten Europäischen Union. Viele Unternehmer sind stark verunsichert: Was genau sind die neuen Regelungen, welche davon sind verpflichtend, welche Ansprüche haben Kunden, muss ein Datenschutzbeauftragter bestellt werden, und wenn ja, wie? Dieser Beitrag soll die wichtigsten Regelungen darstellen und aufzeigen, was gerade kleine Unternehmen zu veranlassen haben.

Anwendungsbereich der DSGVO

Die Datenschutzgrundverordnung gilt für die Verarbeitung sog. personenbezogener Daten. „Verarbeiten“ umfasst das Erheben, Speichern, Ändern, Nutzen, Übermitteln etc. Der Anwendungsbereich der DSGVO ist also sehr weit. Die meisten Unternehmen dürften davon in irgendeiner Art betroffen sein.

Grundsätze für die Verarbeitung personenbezogener Daten

Es gilt das Prinzip des „Verbotes mit Erlaubnisvorbehalt“, d. h. es dürfen grundsätzlich keine personenbezogenen Daten verarbeitet werden. Die Datenverarbeitung ist also nur rechtmäßig, wenn eine Einwilligung vorliegt, die Verarbeitung für die Erfüllung erforderlich ist oder die Verarbeitung zur Wahrnehmung der berechtigten Interessen erforderlich ist und nicht die Interessen der betroffenen Person überwiegen. Zu beachten ist, dass die Daten immer nur zweckgebunden verarbeitet werden dürfen.

Wichtigste Maßnahmen

Unter bestimmten Voraussetzungen muss ein Datenschutzbeauftragter benannt werden. Die einschlägigen gesetzlichen Regelungen sind in der DSGVO enthalten. Sind in einem Unternehmen mehr als 10 Personen vorhanden, besteht diese Pflicht. Vorsicht: Auch wenn die Schwelle nicht erreicht wird, jedoch bestimmte besonders sensible Daten verarbeitet werden, muss unter Umständen ein Datenschutzbeauftragter benannt werden.

Grundsätzlich muss ein Verzeichnis über alle Verarbeitungstätigkeiten geführt werden. Unternehmen müssen also dokumentieren, in welchem Zusammenhang mit personenbezogenen Daten gearbeitet wird. Hierzu gibt es entsprechende Muster.

Alle Unternehmen, die eine Webseite betreiben, müssen eine Datenschutzerklärung vorhalten. Hier ist insbesondere auf die Erhebung und Speicherung personenbezogener Daten hinzuwiesen, Analyse-Tools (z. B. Google Analytics) zu benennen, Social Media-Plug-ins (Facebook, Instagram, Twitter) darzustellen sowie die Betroffenenrechte darzulegen.

Risiken für Unternehmen

Kommt es zu einer Verletzung des Schutzes personenbezogener Daten, muss dies der zuständigen Aufsichtsbehörde gemeldet werden. Verstöße gegen den Datenschutz können ernsthafte rechtliche Folgen nach sich ziehen. Für bestimmte Rechtsverstöße drohen auch kleinen Unternehmen schmerzliche Geldbußen in vier- oder fünfstelliger Höhe.

Ob und in welchem Umfang Ihr Unternehmen betroffen ist, prüfen wir gerne für Sie anhand umfangreicher Checklisten sowie Musterformularen. Bitte sprechen Sie uns an!

Kanzlei Göllner & Kollegen


Rechtstipp aus dem Rechtsgebiet Urheberrecht & Medienrecht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.