Datenschutz-Grundverordnung

Es ist für die deutschen Unternehmen – egal ob groß oder klein – nicht einfach, die seit 25.05.2018 gültigen Vorschriften der EU-Datenschutzgrundverordnung (DSGVO) umzusetzen. Auch wenn Abmahnungen bisher nicht in großer Anzahl bekannt geworden sind, gibt es sie, da sowohl Betroffene als auch Abmahnvereine, Verbraucher- und Wettbewerbsvereine DSGVO-Verstöße unter Umständen geltend machen können – sowohl zivilrechtlich als auch über Beschwerden bei den Aufsichtsbehörden.

Die umfangreichen Informations- und Auskunftsansprüche, Datenschutzerklärungen als auch teilweise erforderlichen Auftragsverarbeitungsverträge nach Art. 28 DSGVO, Kooperationsverträge und Joint Controller Ship Vereinbarungen nach Art. 26 DSGVO oder Betriebsvereinbarungen über die Einführung und Betrieb von IT-Tools, die zur Arbeitsüberwachung geeignet sind, können die Unternehmen in der Regel nicht ohne fachanwaltliche Prüfung und Beratung sachgerecht aufsetzen. Hier unterstütze ich gerne.

Warum Datenschutz?

Sind Sie immer noch nicht fit für die Datenschutzgrundverordnung (EU-DSGVO) und benötigen Hilfe?

Einige Unternehmen haben die seit 25.05.2018 gültige EU-Datenschutzgrundverordnung immer noch nicht richtig umgesetzt. Es ist auch nicht immer einfach, sinnvolle und praktikable Lösungen zu finden. Viele wissen gar nicht genau, wie und wo die Dienstleister die Daten ihrer Kunden und Mitarbeiter verarbeiten. Die Risiken für die Nachlässigkeiten in diesem Bereich sind jedoch für die Geschäftsleitung gravierend und machen die Umsetzung zur Chefsache. Es droht ein hoher Rufschaden, wenn meldepflichtige Datenschutzpannen bekannt werden. Aufsichtsbehörden einiger Länder haben bereits Fragebögen versendet und prüfen Unternehmen insbesondere dann, wenn Beschwerden von Betroffenen oder (ehemaligen) Mitarbeitern eingehen. Sie dürfen nach der DSGVO auch anlassunabhängig prüfen. Hervorzuheben sind dabei:

    • Pflicht für eine umfassende, klare verständliche und richtige Datenschutzerklärung
    • Auftragsverarbeitungsverträge mit Dienstleistern, die im Auftrag personenbezogene Daten verarbeiten
    • Kooperationsverträge bei gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO und Info an Betroffene
    • Pflicht zur Nachweisbarkeit eines ordentlichen Datenschutzmanagements
    • Verschärfung der Rechenschaftspflichten – nicht der Betroffene muß Verstoß nachweisen
    • Bußgelder und Haftungsrisiken sind nicht versicherbar
    • Ausweitung der Betroffenenrechte einschließlich Vermögensschadenersatzansprüche mit Beweislastumkehr
    • drakonische Erhöhung der Bußgelder nach Artikel 83 bei Verstößen in Höhe von bis 4 % des weltweiten Umsatzes im Unternehmensverbund oder 20 Mio. EURO

Warum Sie jetzt handeln sollten

Die wichtigsten Gründe, warum die Umsetzung der DSGVO inzwischen zur „Chefsache“ bei Unternehmern und Betriebsräten geworden ist:

• Die verspätete Einbindung von Betriebsräten, die umfassende Informationsrechte haben, kann zu Monate langen Verzögerungen von IT-Projekten mit entsprechenden Folgekosten führen.

• Die Betriebsparteien müssen bestehende Betriebsvereinbarungen für den Beschäftigtendatenschutz auf ihre Vereinbarkeit mit der DSGVO hin überprüfen und anpassen, um rechtzeitig eine wirksame Rechtsgrundlage für die Datenverarbeitung von Arbeitnehmerdaten zu schaffen. Dies setzt eine kompetente und rechtzeitige Beratung bei der Analyse und Anpassung der bestehenden Betriebsvereinbarungen voraus, um Bußgelder und langwierige Rechtsstreitigkeiten zu vermeiden oder im Streitfall effektiv gegen rechtwidrige Abläufe (z.B. mit Anträgen auf einstweilige Verfügung) gerichtlich vorzugehen.

• Drastische Erhöhung der Bußgelder: Bei Verstößen gegen die DSGVO drohen ab 25.5.2018 bis zu 20 Millionen Euro bzw. 4 % des letztjährigen globalen Umsatzes im Konzern bzw. Unternehmensverbund. Diese hohen Haftungsrisiken sind für die Geschäftsleitung meist nicht versicherbar.

• Unternehmen müssen ein professionelles Datenschutzmanagement dokumentieren, stetig kontrollieren und nachweisen (aus Art. 82 DSGVO folgt dann neuerdings eine Beweislastumkehr), der Betriebsrat und Betroffene Kunden werden viel umfassender als bisher Ihre Informationspflichten einfordern.

• Die Datenschutzaufsichtsbehörden der Länder stellen derzeit Personal ein und werden künftig effektiver als bisher prüfen Tipp: Nutzen Sie den Fragebogen, den die Bayrische Datenschutzbehörde veröffentlicht hat und der inzwischen von weiteren Ländern übernommen wurde