Das neue Datenschutzrecht 2018

NEUES EU-DATENSCHUTZRECHT: GELDSTRAFEN BIS ZU EUR 20 MIO

Die Datenschutz-Grundverordnung (DSGVO), die vom europäischen Parlament 2016 erlassen wurde, gewährt ein höheres Schutzniveau von personenbe-zogenen Daten der EU-Bürger. Die DSGVO gilt ab dem 25.05.2018 in allen EU-Ländern unmittelbar und betrifft weltweit Unternehmen, welche auf dem europäischen Markt tätig sind.

Die DSGVO soll die Kontrolle der EU-Bürger über ihre personenbezogenen Daten in der digitalen Welt sicherstellen. Personenbezogene Daten beinhalten sämtliche Informationen, welche auf eine identifi-zierte oder identifizierbare Person rückführbar sind.

ERWEITERTE VERPFLICHTUNGEN UND HAFTUNG

Die DSGVO verlangt ein hohes Maß an Datensi-cherheit. Um ein angemessenes Datenschutzniveau zu gewährleisten, sind entsprechende technische und betriebliche Maßnahmen zu ergreifen, insbesondere angemessene IT-Lösungen, Datenschutzerklärungen, Audits und Personalschulung. Einzelne Datenverar-beitungsaktivitäten sind zu dokumentieren. Die Vo-raussetzungen für eine Einwilligung zur Datenverar-beitung haben sich verschärft. Eine Erteilung der Zustimmung durch Schweigen oder Voranklicken ist nicht mehr möglich. Spezifische Datenschutzverstö-ße sind der Aufsichtsbehörde zu melden. Außerdem sind bestimmte Organisationen (Behörden, Banken, Versicherungsgesellschaften, Telekommunikations-dienstleister, Krankenhäuser, Gesundheitszentren) verpflichtet, einen Datenschutzbeauftragten zu be-stellen.

JEDER IST BETROFFEN

Jeder sollte informiert und vorbereitet sein. Das Datenschutzrecht gilt für jede Organisation, denn jede ist notwendigerweise mit personenbezogenen Daten befasst. Zu den typischen Datenverarbeitungstätigkeiten zählen die Erhebung und Nutzung von Arbeitnehmer- und Kundendaten, von Bewerbungsunterlagen, die Zusendung von Newslettern, die Ausgabe von Kundenkarten, die Videoüberwachung, Webshopaktivitäten, Aktionen in Sozialen Medien, Glücksspielveranstaltung, der Betrieb elektronischer Zulassungssysteme usw.

Auch Unternehmen in Nicht-EU-Staaten sind durch die neuen Regeln betroffen, soweit sie EU-Bürgern Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten. Die bloße Zugangsmöglich-keit einer EU-externen Webseite innerhalb der EU gilt nicht als solches Angebot. Profiling und ander-weitiges Nutzertracking im Internet zählt hingegen als Beobachten von Verhalten der EU-Bürger.

Sog Öffnungsklauseln der DSGVO ermöglichen es den EU-Staaten, nationale Rechtsvorschriften in spezifischen Bereichen zu erlassen. Deutschland und Österreich haben von diesem Recht bereits Gebrauch gemacht, während in anderen Ländern unserer Alli-anz Umsetzungsakte noch ausstehen.

NICHTBEFOLGUNG KEINE OPTION

Jede Organisation, welche ab dem 25.05.2018 nicht den Anforderungen der DSGVO genügt, muss mit erheblichen Sanktionen rechnen. Nach der DSGVO können Strafen bis zu EUR 20 Millionen oder 4 % des weltweiten Gesamtumsatzes des Vorjahres ver-hängt werden. Es ist zu erwarten, dass die Aufsichts-behörden in der EU ihre Aktivitäten steigern und hohe Bußgelder verhängen werden. Privatpersonen können zudem Schadensersatzklagen erheben. Folg-lich sind Gerichtsentscheidungen mit hohen Streit-werten zu erwarten.

Aufgrund erheblicher Bußgelder, drohender Ge-richtsprozesse und Reputationsschäden ist die Beach-tung der DSGVO unumgänglich.

Bei weiteren Fragen stehen die KollegInnen der jeweiligen Standorte jederzeit gerne zur Verfügung.