Datenschutzrecht Kanzlei Dr. Heise & Beume Osnabrück

Neue EU-DSGVO, Stichtag 25.05.2018: Verpflichtung zur Meldung des Datenschutzbeauftragten an Aufsichtsbehörde

Die Umsetzungsphase der europäischen Datenschutzgrundverordnung (EU-DSGVO) endet bald. Ab dem 25. Mai 2018 ist der Schutz der persönlichen Daten gesetzlich in Europa verankert. Eine Übergangsfrist ist nicht vorgesehen. Die Datenschutz-Grundverordnung wird das Datenschutzrecht nicht völlig umwälzen, weist aber eine Reihe von in der Praxis erheblichen Änderungen auf, z.B.:

  • Neue Rechte der Betroffenen und Pflichten für Unternehmen.
  • Anforderungen an eine Einwilligung ändert sich.
  • Vorgaben für Webseiten-Betreiber modifiziert.
  • Haftungserstreckung auf ausländische Unternehmen.
  • Transparenz- und Informationspflichten im Fokus.
  • Datenschutz-Folgenabschätzung bei besonderen Risiken für erhobene personenbezogene Daten.
  • Vorgaben zu „datenschutzfreundlichen“ Einstellungen.
  • Erhöhung des Bußgeldrahmens bei Verstößen bis zu 4 Prozent des Jahresumsatzes eines Unternehmens.
  • Auftragsverarbeiter muss ebenfalls ein „Verzeichnis der Verarbeitungstätigkeiten“ führen.

Eine nicht zu unterschätzende Neuerung zum bisher geltenden Bundesdatenschutzgesetzes (BDSG) ist, dass die Publizität der Bestellung des Datenschutzbeauftragten gestärkt worden ist, indem nunmehr die „Kontaktdaten“ des Datenschutzbeauftragten zu veröffentlichen und der Aufsichtsbehörde mitzuteilen sind (Art. 37 Abs. 7 DS-GVO).

 

Fazit:

Viele Unternehmen, die bisher u.a. aus wirtschaftlichen Gründen oder aus Unkenntnis auf eine Bestellung eines betrieblichen Datenschutzbeauftragten verzichtet haben und nicht „aufgefallen“ sind, werden voraussichtlich ab dem 25.05.2018 nicht mehr durchs „Raster“ fallen.

Außerdem werden Verstöße gegen den Datenschutz in Deutschland als Wettbewerbsverstoß angesehen und Abmahner wittern jetzt schon das große Geschäft.

Es ist daher angezeigt, sich, soweit noch nicht geschehen, kurzfristig mit dem Thema Datenschutz intensiv zu beschäftigen.

Wenn man in seinem Unternehmen nicht selbst die Expertise zum Datenschutz hat oder schaffen möchte, besteht die Möglichkeit, einen externen Datenschutzbeauftragten (DSB) mit der Aufgabe zu betrauen.

 

Stephan Beume

Rechtsanwalt

Fachanwalt für Arbeitsrecht

Datenschutzbeauftragter (TÜV)