Datenschutz neu
Ab dem 25.05.2018 gilt die neue Datenschutz – Grundverordnung.
Das Datenschutzgesetz 2000 tritt damit außer Kraft. Wesentliche Neuerungen: Die aktive Meldepflicht bei der Datenschutzbehörde entfällt.
Es wird der Begriff des datenschutzrechtlichen Auftraggebers auf den Verantwortlichen geändert. Als Verantwortlicher gilt jede natürliche oder juristische Person die allein oder gemeinsam mit anderen über den Zweck und die Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche erfüllt Informationsrechte und Betroffenenrechte und hat geeignete, technische und organisatorische Maßnahmen umzusetzen um eine rechtmäßige Datenverarbeitung sicher zu stellen. Der Verantwortliche ist daher für die Implementierung der Datensicherheitsmaßnahmen sowie für den Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellung verantwortlich. Der Verantwortliche hat auch ein Verzeichnis über Datenverarbeitungstätigkeiten zu führen.
Umsetzung in der Praxis
Die DSGVO betrifft jeden Unternehmer, der, wie auch immer, personenbezogene Daten erfasst und verarbeitet. Jeder Betroffene hat einen entsprechenden Zustimmungsakt zu setzen, je nachdem wie sensibel die Daten sind.
Jedes Unternehmen hat zu prüfen ob ein Datenschutzbeauftragter erforderlich ist oder nicht, das hängt von der Kerntätigkeit und vom Umfang der Daten ab. Irrelevant ist, ob ein Unternehmen Kunden- oder Mitarbeiterdaten in elektronischen Datenbanken oder klassisch „offline“ auf Papier (Adressbücher, Stammblätter etc.) gespeichert hat. Der Datenschutz bezieht sich auf alle Informationen mit denen ein Mensch identifiziert wird oder identifizierbar gemacht wird. Dazu gehören Namen, Adressen, Telefonnummern, E-Mail Adressen und unter Umständen auch Fotos.
Löschungsrecht
Kunden, Mitarbeiter, etc., sogenannte Betroffene, haben das Recht auf Löschung von Daten spätestens sobald der Zweck für den personenbezogene Daten erfasst wurden, erfüllt ist. Ohne ausdrückliche Zustimmung dürfte zum Beispiel ein Autohaus, das einen Reparaturauftrag abgewickelt hat, die Daten des Kunden nicht mehr verwenden.
Für Unternehmen heißt das künftig, dass personenbezogene Daten nur dort genutzt werden dürfen wo es wirklich notwendig ist und dafür zu sorgen, dass sie richtig und aktuell sind, andernfalls sie gelöscht werden müssen.
| Joachim Bucher
bucher | partner RECHTSANWÄLTE - TIPP
Die DSGVO bürdet jedem Unternehmen, das mit Daten arbeitet, eine umfassende Sorgfaltspflicht und Verantwortung auf. Es ist daher geboten sich rechtzeitig und intensiv mit diesem Thema auseinanderzusetzen um hohe Strafen und rechtliche Auseinandersetzung mit Betroffenen zu vermeiden. Für dahin gehende Beratungen und Rückfragen stehen Ihnen bucher | partner Rechtsanwälte jederzeit gerne zur Verfügung.