Die EU-Datenschutz-Grundverordnung

03. April 2017 | IT- und Datenschutzrecht, Marken- und Wettbewerbsrecht

Die EU-Datenschutz-Grundverordnung (DSGVO) ersetzt ab dem 25. Mai 2018 die bislang geltenden datenschutzrechtlichen Vorschriften und gilt unmittelbar auch für Unternehmen in Deutschland und deren Verarbeitung personenbezogener Daten.

Unternehmen müssen demnach die Vorgaben der DSGVO und mögliche Auswirkungen sowie Anpassungserfordernisse für die jeweiligen Unternehmensprozesse frühzeitig identifizieren und analysieren. Bei mangelnder Umsetzung drohen Unternehmen erhebliche Sanktionen und nicht zuletzt Bußgelder von bis zu 20 Millionen Euro bzw. bis zu 4 % des globalen (Konzern-)Umsatzes.

Was bleibt?

Die DSGVO hält an den bekannten datenschutzrechtlichen Grundsätzen der Zweckbindung, der Datenminimierung und der Transparenz fest und normiert für die Verarbeitung personenbezogener Daten als Grundprinzip das „Verbot mit Erlaubnisvorbehalt“. Unternehmen dürfen personenbezogene Daten demnach – wie schon nach dem Bundesdatenschutzgesetz – nur verarbeiten, wenn eine Einwilligung des Betroffenen oder eine datenschutzrechtliche Erlaubnisnorm vorliegen.

Was ist neu?

Die DSGVO regelt eine Vielzahl spezieller Prozesse, die in Unternehmen neu implementiert werden müssen. Insbesondere die umfangreichen Informationspflichten bei der Datenerhebung, die erweiterten Dokumentations- und Nachweispflichten, die Vorschriften zur Datenlöschung, zur Datenübertragbarkeit und zum technischen Datenschutz (sog. „Privacy by Design“ und „Privacy by Default“) erfordern Anpassungen der bestehenden Prozesse. Grundlegende Änderungen ergeben sich auch für sog. Auftragsverarbeiter (z. B. IT-Dienstleister), die für ihren Verantwortungsbereich zukünftig stärker in die Pflicht genommen werden, eigene Dokumentationspflichten haben und bei Datenpannen unter Umständen auch direkt gegenüber den Betroffenen auf Schadensersatz haften. Für besonders risikobehaftete Datenverarbeitungsvorgänge (z. B. Videoüberwachung) schreibt die DSGVO die Durchführung einer sog. Datenschutz-Folgenabschätzung vor. Hierbei soll das Unternehmen insbesondere Eintrittswahrscheinlichkeit und Schwere möglicher Risiken bewerten und unter Umständen auch die zuständige Aufsichtsbehörde konsultieren.

Was ist zu tun?

Schon dieser kurze Beitrag zeigt, was auf Unternehmen zukommen wird. Gerade mit Rücksicht auf die erhöhten Bußgeldrisiken sollte die knappe Zeit bis zur verbindlichen Geltung der DSGVO dringend zur Anpassung der betroffenen Unternehmensprozesse an die teilweise erheblich modifizierten Vorgaben der DSGVO genutzt werden. Unternehmen sollten diese Herausforderung keinesfalls unterschätzen und frühzeitig Projekte zur Umsetzung initiieren und dabei alle relevanten Bereiche im Unternehmen einbeziehen, insbesondere IT, HR/Personal, Vertrieb und Marketing. Vor allem in größeren Unternehmenseinheiten/-gruppen ist die Implementierung eines umfassenden Datenschutzmanagementsystems zu empfehlen. Der Countdown läuft – gehen Sie die Themen am besten gleich an!

Ihre Autoren

Isabelle Bulenda, LL.M.

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Zum Newsletter anmelden

Ansprechpartner

Thomas Altendorfer

Diplom-Volkswirt

Rechtsanwalt

Steuerberater

Partner

Til Ammermann

Diplom-Kaufmann

Wirtschaftsprüfer

Steuerberater

Partner

Thomas Baransky

Diplom-Betriebswirt (FH)

Steuerberater

Sozius

Lars Bellmer

Steuerberater

Dr. Christian Bereska

Rechtsanwalt

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Bau- und Architektenrecht

Zertifizierter Testamentsvollstrecker (AGT)

Philipp M. v. Bismarck

Rechtsanwalt, Notar a. D.

Dr. Björn Bogner, LL.M.

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für gewerblichen Rechtsschutz

Zertifizierter Compliance Officer (School GRC)

Frederik Brandes

Master of Science (M.Sc.)

Steuerberater

Fachberater für Restrukturierung und Unternehmensplanung (DStV e.V.)

Isabelle Bulenda, LL.M.

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Steuerberater

Sozius

Anna Dietrich

Rechtsanwältin

Mathias Dietrich

Diplom-Finanzwirt (FH)

Rechtsanwalt

Steuerberater

Partner

Rolf Dittmar

Diplom-Ingenieur

Wirtschaftsprüfer

Steuerberater

Johannes Dörrie

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Zertifizierter Mediator (DAA)

Fachanwalt für Insolvenzrecht und Sanierungsrecht

Dr. Martin Gerigk

Rechtsanwalt

Sozius

Fachanwalt für Versicherungsrecht

Sascha Halbe, LL.M.

Diplom-Kaufmann

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Steuerberaterin

Partnerin

Fachanwältin für Steuerrecht

Dr. Sabine Jehner, LL.M.

Rechtsanwältin, Attorney at Law (New York)

Sozia

Christian Knoke

Rechtsanwalt

Wirtschaftsprüfer

Steuerberater

Björn Knuth, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für Arbeitsrecht

Kirstin Krüger

Rechtsanwältin

Sozia

Fachanwältin für Bau- und Architektenrecht

Norman Kühn, LL.M.

Rechtsanwalt

Dr. Michael Kunst

Diplom-Volkswirt

Rechtsanwalt, Notar m.d. Amtssitz in Hannover

Wirtschaftsprüfer

Partner

Fachanwalt für Steuerrecht

Tobias Lerch

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Christoph Lohmann

Rechtsanwalt

Steuerberater

Monika Martyniak

Diplom-Ökonomin

Wirtschaftsprüferin

Steuerberaterin

Assoziierte Partnerin

Stefanie Meinen

B.Sc. Wirtschaftswissenschaft

Charlotte Merkel

Dipl.-Finanzwirtin (Steuerakademie)

Rechtsanwältin

Sozia

Jan-Christoph Metzler

Rechtsanwalt

Fachanwalt für Arbeitsrecht

Zertifizierter Mediator (DAA)

Zertifizierter Datenschutzbeauftragter (TÜV)

Steuerberater

Partner

Fachanwalt für Steuerrecht

Antje Pietrek

Rechtsanwältin

Fachanwältin für Familienrecht

Mediatorin

Sascha Priebe, MLE

Rechtsanwältin

Natalie Remel

Rechtsanwältin

Sozia

Fachanwältin für Vergaberecht

Dr. Stefan Rieger

Rechtsanwalt

Assoziierter Partner

Dr. Stephan Rose

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Erbrecht

Zertifizierter Testamentsvollstrecker (AGT)

Michael Rudolph

Diplom-Ökonom

Steuerberater

Sozius

Jan Schätzel

Rechtsanwalt

Assoziierter Partner

Dr. Ralf Schlottau

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Agrarrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Zertifizierter Stiftungsmanager (DSA)

Zertifizierter Testamentsvollstrecker (AGT)

Dr. Stephan Schmack

Rechtsanwalt

Sozius

Dr. Philipp Schulz

Rechtsanwalt

Partner

Fachanwalt für Versicherungsrecht

Dr. Hermann Schünemann

Rechtsanwalt, Notar a. D.

Fachanwalt für Versicherungsrecht

Fachanwalt für Medizinrecht

Valentin R. Seidenfus

Rechtsanwalt

Steuerberater

Partner

Fachanwalt für Steuerrecht

Zertifizierter Testamentsvollstrecker (AGT)

Dr. Caroline Charlotte Sohns

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Konrad Solf

Rechtsanwalt

Thomas Stillahn

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Mediator

Coach der Wirtschaft (IHK)

Zertifizierter Datenschutzbeauftragter (TÜV)

Dr. Karl-Heinz Vehling

Executive MBA HSG

Rechtsanwalt

Partner

Zertifizierter Compliance Officer

Zertifizierter Compliance Auditor

Dr. Jan-W. Vesting

Rechtsanwalt

Partner

Georg Wagner

Diplom Kaufmann

Steuerberater

Fachberater für Unternehmensnachfolge (DStV e.V.)

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Tim Wittwer, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für gewerblichen Rechtsschutz