Reform des Datenschutzrechts in Europa zum 25.05.2018

EU-Datenschutzgrundverordnung

 

Die EU-Datenschutzgrundverordnung (DS-GVO) wurde verabschiedet und wird zum 25.05.2018 in Kraft treten. Sie ist dann unmittelbar anwendbar und muss nicht erst in nationales Recht transformiert werden. Ich bin Fachanwalt für IT-Recht und biete die Vorbereitung an die Reform auch als externer Datenschutzbeauftragter an.

Die Europäische Kommission hat den Regelungsumfang auf Unternehmen ausgeweitet, die in der EU niedergelassenen Personen Waren und Dienstleistungen anbieten oder deren Verhalten im Internet beobachten.

Das Recht auf Vergessenwerden wurde statuiert.

Regelungen zum Profiling (yasni & co.) sollen verhindern, dass Bewegungs- und Nutzerprofile ohne Zustimmung des Users ausgewertet werden können.

Weiter soll für eine Datenerhebung die Opt-in Lösung Pflicht werden (viele popups werden damit den Seitenaufbau begleiten).

Unternehmen dürfen nicht vergessen, dasss zumindest Mitarbeiterdaten anfallen, welche personenbezogene Daten darstellen. Daher fällt jedes Unternehmen schon aufgrund seiner Mitarbeitern unter den Datenschutz.

Derzeit stehe die in der EU – Datenschutzgrundverordnung angedrohten Bußgelder bei Datenschutzverstößen im Vordergrund (4% des weltweiten Umsatzes oder bis zu 20 Mio. EUR). Dies sind sicherlich nicht unbeachtliche Summen. Dennoch ist zu beachten, dass diese Summen nur bei erheblichen Verstößen erreicht werden dürften.

Unternehmen sollten jedoch nicht abwarten, was passiert, da schon jetzt Auftragsdatenverarbeitungsvereinbarungen an das Niveau der EU – Datenschutzgrundverordnung angepasst werden sollten, da diese eine gewisse Laufzeit haben. Datenverarbeitende Stellen müssen nun analysieren wo Handlungsbedarf besteht.

Hierfür ist zunächst ein Analyse im Wegen eines Audits erforderlich. Möglicherweise ist schon der derzeitige Standard des Bundesdatenschutzgesetzes nicht gewahrt. Ich verweise hierzu auf meinen Beitrag auf Datenschutzrecht Dresden .

Fakt ist, dass erweiterte Informationspflichten und Auskunftspflichten bestehen und die Verkehrsfähigkeit von personenbezogenen Daten gewährleistet werden muss, bspw. wenn der Betroffene einen Anbieter wechseln will.

Neu ist auch, dass mehrere datenverarbeitende Stellen gesamtschuldnerisch haften werden. Hier sind Regelungen zur Begrenzung der Haftung zu empfehlen.

Ich verweise in diesem Zusammenhang auch auf meiner Artikel:

 

Ihr Rechtsanwalt und Fachanwalt für Informationstechnologierecht Thilo Zachow

Dresden, 7 Tage 24 h, 0351/21066970

externer Datenschutzbeauftragter

Über den Author:

Ich bin Fachanwalt für IT-Recht und habe mich auf das IT-Recht (Fachanwaltslehrgang), Internetrecht und damit zusammenhängend auf das Markenrecht, Urheberrecht und Medienrecht (Fachanwaltslehrgang) sowie Wettbewerbsrecht spezialisiert. Ich bin seit dem April 2009 Partner eines social media Unternehmens und Inhaber des Onlineportals www.aa13.info. Ihr Rechtsanwalt Thilo Zachow Dresden - 7 Tage - 24 h. 0351 21066970