Allgemeines

Die neue Datenschutzgrundverordnung | Teil 2

In der vergangenen Woche stellte die Elbe Finanzgruppe die ersten Neuerungen im Datenschutz vor. Die Datenschutzgrundverordnung (DSGV) soll im Mai 2018 in Kraft treten und bringt zahlreiche Änderungen für Unternehmer mit sich.

Heute in Teil 2 – Bußgelder, Datenschutzbeauftrage und Hilfe bei Streitigkeiten: Sechs wichtige Änderungen, die es in sich haben.

Höhere Bußgelder

Mit Inkrafttreten der DSGVO werden auch die Bußgelder drastisch angehoben. Bisher lag der durchschnittliche Höchstsatz zwischen 50.000 Euro und 300.000 Euro. Aufsichtsbehörden können ab Mai Bußgelder in Höhe von bis zu 20 Millionen Euro verhängen. Für große Unternehmen gelten Sätze von bis zu vier Prozent des weltweiten Vorjahresumsatzes.

Achten Sie unbedingt auf Anfragen oder gar Beschwerden Ihrer Nutzer und nehmen Sie diese ernst. Nur so zeigen Sie Verständnis und das Interesse, der neuen Datenschutzgrundverordnung in vollem Maße gerecht werden zu wollen.

Anpassen der Datenschutzerklärungen

Die Datenschutzgrundverordnung hat auch Anpassungen der Datenschutzerklärung zur Folge. Für Nutzer muss diese jederzeit zugänglich und in ihrem Ausdruck präzise, transparent und verständlich sein. Zudem ist es wichtig, die Rechtsgrundlage für die Datenverarbeitung zu nennen.

Auch das sogenannte Kopplungsverbot ist neu: Einwilligungen müssen demnach losgelöst von Downloads verschiedener Whitepaper sein.

Neuerungen bei der Auftragsdatenverarbeitung

Bisher sind ausschließlich die Auftraggeber, also Unternehmen oder Behörden, welche den Auftrag zur Erhebung und Verarbeitung der Daten an einen Dienstleister übertragen, für die Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich. Ab sofort wird aber das datenverarbeitende Unternehmen, beispielsweise ein Call-Center oder externe Marketingagenturen, mitverantwortlich sein. Diese sind dann verpflichtet, mit den Behörden zusammenzuarbeiten und alle technischen und organisatorischen Maßnahmen zu ergreifen, um Datensicherheit zu gewährleisten. Zudem muss ab sofort ein Verzeichnis zu allen im Auftrag durchgeführten Tätigkeiten erstellt werden.

Neu ist auch, dass Verträge zur Auftragsdatenverarbeitung nicht mehr zwingend in schriftlicher Form zu schließen sind. Eine elektronische Vereinbarung ist ausreichend.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist immer dann zwingend notwendig, wenn entweder besondere Daten verarbeitet werden, das Kerngeschäft die Überwachung von betroffenen Personen beinhaltet oder mehr als neun Angestellte mit der Verarbeitung personenbezogener Daten befasst sind. Schon eines dieser Kriterien ist ausreichend, um einen Datenschutzbeauftragten verpflichten zu müssen. Eine schriftliche Bestellung ist ab Mai 2018 nicht mehr notwendig, es genügt die „Benennung“.

Datenschutz für Arbeitgeber

Auch der sogenannte Arbeitnehmerdatenschutz wurde entsprechend angepasst. Demnach dürfen nur noch Daten erhoben werden, welche für die Einstellung, Ausübung oder Beendigung einer Tätigkeit erforderlich sind. Welche Daten das sind und ob diese tatsächlich notwendig sind, wird im Einzelfall entschieden.

Hilfe bei Streitigkeiten

Neu ist auch das sogenannte „One-Stop-Shop“-Prinzip. Wer als Online-Händler international verkauft, kann sich bei Verstößen oder Beschwerden nun immer an die Datenschutzbehörde im eigenen Land wenden – unabhängig davon, in welchem EU-Ausland der Datenschutzverstoß passiert ist. Unternehmer müssen sich so nur noch mit einer Datenschutzbehörde auseinandersetzen.

 

Alle wichtigen Änderungen aus dem ersten Teil lesen Sie hier.