DSGVO Beratung
Die Datenschutzgrundverordnung (DSGVO), deren Bestimmungen seit Mai 2018 wirksam sind, harmonisiert das Datenschutzrecht EU-weit und hat die Anforderungen an Unternehmen und andere datenverarbeitende Stellen deutlich erhöht. Wir beraten Sie in allen Fragen rund um die DSGVO.
Inhaltsübersicht
ERHÖHTE ANFORDERUNGEN
Für Unternehmen, Vereine, Forschungsstellen und die Verwaltung hält die DSGVO eine breite Palette an Vorgaben bereit, die es zu beachten und umzusetzen gilt. Dabei geht es um den Schutz von personenbezogenen Daten, also Informationen, mit deren Hilfe natürliche Personen identifiziert werden können. Hierunter fallen etwa Namen und Adressen, aber auch der Impfstatus einer Person oder IP-Adressen.
Neuerungen brachte die DSGVO vor allem im Bereich der Anforderungen an die IT-Sicherheit. Diese wird nun elementarer Bestandteil des Datenschutzes und ist bei der Speicherung und Verarbeitung von personenbezogenen Daten zwingend zu berücksichtigen. Insbesondere muss vor Beginn jeder Datenverarbeitung überprüft werden, wie hoch das Risiko für die Betroffenen ausfällt.
Ausgehend von diesem Risiko müssen dann auf Basis unter anderem des Stands der Technik geeignete technische und organisatorische Maßnahmen identifiziert werden, um ein angemessenes Schutzniveau zu gewährleisten. Das Ergebnis dieser Abwägung ist durch das jeweilige Unternehmen zu dokumentieren.
Auch im Bereich der Informationspflichten hält die DSGVO neue Anforderungen bereit. Insbesondere das Vorhalten einer rechtskonformen Datenschutzerklärung ist daher für jede datenverarbeitende Stelle regelmäßig Pflicht. Der Umfang der Pflichtinformation hat sich im Vergleich zur alten Rechtslage vervielfacht.
GEWINNER DER REFORM
Große Gewinner der Reform des Datenschutzrechts durch das Wirksamwerden der DSGVO sind die einzelnen Bürger, die eine Menge neuer Rechte dazugewinnen. Dies zeigt sich etwa bei dem Auskunftsrecht bezüglich der bei Unternehmen oder auch staatlichen Stellen gespeicherten personenbezogenen Daten, das weit über die bisherige Regelung hinausgeht. Auch das Recht auf Vergessenwerden der Verbraucher bringt hinsichtlich der Pflichten zur Löschung von Daten neue Ansprüche für die Nutzer.
Diese Ausweitung der Rechte der Betroffenen führt unter anderem dazu, dass Unternehmen entsprechende Infrastrukturen schaffen müssen, um die Geltendmachung dieser Rechte auch zu ermöglichen. So müssen insbesondere Löschkonzepte erstellt und implementiert werden. Aber auch die vollständige Beantwortung eines Auskunftsgesuchs kann eine komplexe Aufgabe darstellen.
HOHE BUßGELDER DROHEN
Nach der Einführung der DSGVO drohen hohe Bußgelder für Verstöße gegen den Datenschutz. Diese müssen gemäß des Gesetzeswortlauts „in jedem Einzelfall wirksam, verhältnismäßig und abschreckend“ sein. Vervielfacht hat sich vor allem die Höhe der potentiellen Strafen. Bußgelder können nunmehr bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes eines Konzerns betragen.
UNTERSTÜTZUNG VON SPEZIALISTEN
Bei den komplexen Anforderungen der DSGVO können Unternehmen leicht den Überblick verlieren. Die Beratung durch spezialisierte Juristen macht fast immer Sinn, da Verstöße mit empfindlichen Strafen sanktioniert werden.
Unsere Kanzlei verfügt über eine starke Spezialisierung im Bereich des Datenschutzrechts. Dabei arbeiten wir insbesondere im Grenzbereich von Technik und Recht. Wir unterstützen Sie bei Projekten, erstellen umfassende Datenschutzkonzepte, verfassen Rechtsgutachten und führen mit Ihnen gemeinsam Datenschutzfolgenabschätzungen durch.
Unser Wissen geben wir im Rahmen einer Vielzahl von Veröffentlichungen und Vorträgen in diesem Bereich weiter. So haben die Rechtsanwälte unserer Kanzlei bereits in drei Auflagen die Inhalte des c’t Sonderhefts zur DSGVO verfasst.