Information zum Datenschutzrecht (DSGVO – Datenschutzgrundverordnung)

28.02.2018
4 Minuten Lesezeit

Info-Seminar Vorbereitung auf die DSGVO (Datenschutzgrundverordnung) in Köln

Als Referent der Veranstaltung kündigt Rechtsanwalt Günnewig seine Vorträge an:

Für nahezu alle Unternehmer, Freiberufler und Gewerbetreibenden besteht Handlungsbedarf, wenn die europäische Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 in Kraft tritt und sie sich bislang noch nicht umfassend auf die Gesetzesänderung vorbereiten haben. Besonders betroffen durch noch deutlich weitreichendere Pflichten sind ärztliche Praxen und Unternehmen, die ebenfalls mit besonders sensiblen Daten agieren.

Doch was genau ist nun zu tun?

Die Beantwortung dieser Frage ist nicht leicht, denn die genauen Handlungspunkte können bei jedem Verantwortlichen divergieren. Wir geben Ihnen daher nachfolgend einen Überblick über die Punkte, welche nahezu jeder Unternehmer, Freiberufler und Gewerbetreibende zu beachten hat:

Überprüfung der verwendeten Alt-Einwilligungen von Betroffenen: nur, wenn diese bereits DSGVO-konform sind, können bereits erhobene Daten weiterverwendet werden.
Anpassung der Mustertexte bzgl. der Einholung neuer Einwilligungen von Betroffenen.

Achtung: Es sind also auch die Mustertexte in der Datenschutzerklärung, bei Newsletter-Anmeldung, der Nutzung von etwaigen Kontaktformularen und anderen Vorlagen anzupassen!

Es muss ein umfassendes Verfahrensverzeichnis der eigenen (und auch der im Auftrag verarbeiteten) datenschutzrelevanten Prozesse erstellt und fortlaufend geprüft und angepasst werden.
Werden die von Ihnen erhobenen personenbezogenen Daten auch von Auftragsverarbeitern weiterverwendet, so muss mit jedem (!) Auftragsverarbeiter ein DSGVO-konformer Auftragsverarbeitungsvertrag geschlossen werden.

Achtung: Auftragsverarbeitung liegt vor, wenn ein Dritter für den Verantwortlichen personenbezogene Daten verarbeitet. Beispiele sind hier die monatliche Buchhaltung durch den Steuerberater, die Lohnbuchhaltung durch einen Dienstleister, die Fern- oder Präsenzwartung der EDV-Systeme durch einen IT-Dienstleister, die Übergabe von Adressdaten an ein Logistikunternehmen oder sogar das mit der Vernichtung von Altakten beauftragte Entsorgungsunternehmen. Mit jedem Auftragsverarbeiter muss ein gesonderter Vertrag zur Verarbeitung dieser Daten geschlossen werden. Hat dieser seinen Sitz in einem Drittland, kann er nicht ohne Weiteres rechtskonform beauftragt werden. Hier bedarf es weitergehender Regelungen und unter Umständen einer selektiven Auswahl eines geeigneten Partners.

Ebenso muss geprüft werden, ob Sie einen Datenschutzbeauftragten benötigen. Ist dies der Fall, so muss ein interner oder externer Datenschutzbeauftragter benannt werden!

Achtung: Sofern ein Datenschutzbeauftragter benannt wird, sind die Kontaktdaten des Datenschutzbeauftragten – ebenfalls wie die vollständigen Daten der verantwortlichen Stelle – auch auf der Homepage zu benennen!

Letztlich muss analysiert werden, ob eine Datenschutzfolgenabschätzung zu erfolgen hat. An dieser Stelle sei auch an die umfassenden Dokumentationspflichten (hierzu führt auch die Rechenschaftspflicht) erinnert. Diese sind aber vom jeweiligen Verantwortlichen und dessen Verfahren und Prozessen abhängig. Zur genauen Bestimmung der zu erfüllenden Dokumentation bedarf es einer Individualprüfung.

Diese Aufzählung ist zwar nicht abschließend, spiegelt aber einen Überblick über die wesentlichsten Aspekte, die bei der Umsetzung zur DSGVO-konformen Datenverarbeitung von besonderer Relevanz sind, wider.

Der Versuch, einfach abzuwarten und die Angelegenheit auszusitzen, ist keine wirkliche Alternative! Was droht, wenn die gesetzlichen Vorgaben nicht eingehalten werden, ist nämlich schon geregelt! Und die Konsequenzen sind weitreichend: In Art. 82 der DSGVO wird nun eine Haftung und ein Schadensersatzanspruch der Betroffenen geregelt. Hinzu kommen insbesondere nicht unempfindliche Geldbußen je nach Fall von bis zu 10.000.000 € oder 20.000.000 € bzw. 2 % oder 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres (je nachdem welcher Betrag höher ist). Für die Bemessung der Geldbußen ist entscheidend, dass diese wirksam und verhältnismäßig, aber vor allem auch abschreckend sein sollen. Es ist daher zu erwarten, dass ab dem 25. Mai 2018 deutlich höhere Bußgelder als bisher verhängt werden. Und aufgrund der bestehenden Öffnungsklauseln der DSGVO kommen noch weitere Straf- und Bußgeldvorschriften der §§ 42, 43 BDSG-2018 hinzu. Gemäß § 42 Abs. 1 BDSG-2018 droht mitunter eine Freiheitsstrafe von bis zu 3 Jahren.

Es bleibt also dringend zu klären, ob Sie als verantwortlicher Datennutzer bzw. Datenverarbeiter alle erforderlichen Maßnahmen getroffen haben und somit keinen Sanktionen ausgesetzt sind.

Ihnen werden im Seminar Vorbereitung auf die DSGVO die wichtigsten Aspekte vorgestellt:

Grundlagen der DSGVO und des neuen BDSG
Pflichten des Verantwortlichen (= Unternehmers)
Erforderlichkeit eines Datenschutzbeauftragten
Datenschutzkonforme Dokumentation: Verfahrensverzeichnis und Co.
Auftragsverarbeitung durch Dritte
Drohende Sanktionen: Bußgeld und Haftung

Das Info-Seminar, das an mehreren Terminen stattfinden wird, dauert etwa 2 Stunden und findet als Vortragsveranstaltung für kleinere Gruppen statt. Neben der Darstellung der Rechtslage und der Konsequenzen erhalten Sie weitere Informationen und Hinweise zur Vorgehensweise und Umsetzung erforderlicher Maßnahmen. Der kleinere Teilnehmerkreis ermöglicht dabei auch ein Austausch zwischen den Teilnehmern und die Beantwortung erster drängender Fragen. Das Info-Seminar ersetzt nicht eine individuelle Rechtsberatung.

Ihr Referent:

Rechtsanwalt Dipl.-Jur. Dipl.-Kfm. Sebastian Günnewig ist geschäftsführender Partner der Günnewig Muffert Rechtsanwälte Partnerschaftsgesellschaft mbB und berät insbesondere im IT-, Wettbewerbs- und Datenschutzrecht. Er ist zertifizierter Datenschutzbeauftragter (TÜV) und Mitglied der Arbeitsgemeinschaft IT-Recht des Deutschen Anwaltvereins e. V. (DAVIT) sowie Mitglied der deutschen Vereinigung für gewerblichen Rechtsschutz und Urheberrecht e. V. (GRUR).

Weitergehende Informationen zu diesem Seminar erhalten Sie auf der Kanzleihomepage, per E-Mail, Telefon oder Fax.

Rechtstipp aus den Rechtsgebieten

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Dipl.-Jur. Dipl.-Kfm. Sebastian Günnewig , DSB (TÜV)

Veröffentlicht von:

Rechtsanwalt Dipl.-Jur. Dipl.-Kfm. Sebastian Günnewig , DSB (TÜV)

IT-Recht • Urheberrecht & Medienrecht • Wettbewerbsrecht

Arbeitsrecht • Markenrecht • Forderungseinzug & Inkassorecht • eBay & Recht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Dipl.-Jur. Dipl.-Kfm. Sebastian Günnewig , DSB (TÜV)

Zahlungsaufforderung von Aston Inkasso für Premium-Jahresabo der Bonobo Ltd.

Zum Hintergrund Die Bonobo Ltd. ist im Bereich des Betriebs von Streamingportalen für Filme und Serien tätig. Hier ist in der Regel der Abschluss von Abo-Verträgen möglich, sodass die Nutzung des ... Weiterlesen
Smart Connect LLC: Mahnung von Culpa Inkasso + Rechtsanwalt König für Scoreheld

Betroffene wenden sich an uns, da sie Zahlungsaufforderungen der Culpa Inkasso GmbH im Auftrag der Smart Connect LLC erhalten haben. Wir betreuen schon viele Jahre Betroffene gegen solche ... Weiterlesen
Hilfe gegen Mahnung von Jedermann Inkasso + Rechtsanwalt Kipke für Webbilling

Die Jedermann Inkasso oder sogar Rechtsanwalt Sebastian Kipke fordert von Ihnen im Auftrag der Webbilling AG die Zahlung (vermeintlich) offener Gebühren? Wir wissen aufgrund unserer langjährigen ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Dipl.-Jur. Dipl.-Kfm. Sebastian Günnewig , DSB (TÜV)

Weitere

Beiträge zum Thema

Datenschutzrecht: Handwerksbetriebe und die Datenschutzgrundverordnung (DSGVO)

30.03.2018

Ab 25.05.2018 gelten die Regelungen der Datenschutzgrundverordnung und des neuen Bundesdatenschutzgesetzes für ... Weiterlesen
10 Tipps zur Datenschutzgrundverordnung

26.02.2018

Die Datenschutzgrundverordnung (DSGVO) kommt! Wie bereite ich mich vor? Rechtliche Grundlage ist die ab dem 25. ... Weiterlesen
Die Datenschutzgrundverordnung – ein Überblick

19.10.2017

Die Datenschutzgrundverordnung ist in aller Munde. Doch was heißt dies eigentlich konkret für datenverarbeitende ... Weiterlesen

Weitere

Ihre Spezialisten

Rechtsanwalt Köln