Datenschutzrecht

Home/Schwerpunkte/Datenschutzrecht

Datenschutzrecht

Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung (DSGVO), konkretisiert durch das geänderte Bundesdatenschutzgesetz (BDSG neu) in Kraft. Neu ist unter anderem, dass bei Verstößen sehr hohe Bußgelder verhängt werden können, weswegen der Datenschutz nunmehr offensichtlich ernster genommen wird.

Sowohl Rechtsanwalt Nourney als auch Rechtsanwalt Knigge sind zertifizierte Datenschutzbeauftragte (datenschutz.com Akademie).

Wir haben für die oben erwähnten Umsetzungen der Datenschutzgesetze ein Angebotspaket zu günstigen Pauschalpreisen für Sie konzipiert.

Verpflichtung, einen Datenschutzbeauftragten zu benennen

Die Verpflichtung, einen Datenschutzbeauftragten zu benennen besteht in jedem Fall, wenn in Ihrem Unternehmen 10 beschäftigt sind, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten befassen. Unter diese 10 Personen fallen auch Praktikanten, sog. „Freelancer“, etc. Zwar sind die Begriffe „ständig mit der automatisierten Verarbeitung“ auslegungsbedürftig. In der heutigen Arbeitsrealität dürfte das zumindest bei jedem anzunehmen sein, der im Betrieb einen Computer verwendet.

Sodann gibt es einige andere Fallgruppen. Insbesondere wenn Sie – unabhängig von der vorgenannten Personenzahl – besondere Kategorien von persönlichen Daten regelmäßig verarbeiten, benötigen Sie einen Datenschutzbeauftragten. Dabei geht es um sensible Daten, wie solche über Gesundheit, sexuelle Selbstbestimmung, Gewerkschaftszugehörigkeit oä.

Natürlich ist es Ihnen unbenommen, auch unabhängig von den vorgenannten Verpflichtungen einen Datenschutzbeauftragten zu benennen.

Andere Verpflichtungen aus der DSGVO/BDSG Neu

Unabhängig von der Bestellung eines Datenschutzbeauftragten müssen die meisten Unternehmen folgendes vorhalten:

  • Schriftliche Verpflichtung der Mitarbeiter auf das Datenschutzrecht
  • Sicherstellung technischer und organisatorischer Maßnahmen zum Schutz von Daten (TOM)
  • Erstellung eines internen und externen Verzeichnisses von Verarbeitungstätigkeiten (dort ist insbesondere geregelt, welche Daten Sie erheben und wo Sie diese speichern)
  • Vertrag mit einem Auftragsdatenverarbeiter, falls Sie Daten durch externe Unternehmen verbreiten lassen
  • Datenschutz- und Transparenzerklärung auf Ihrer Internetseite
  • Einwilligungserklärungen für Datenverarbeitungen, die nicht ohne ausdrückliche Einwilligung erlaubt sind

Cookies und Trackingverfahren

Sehr häufig werden wir zur Rechtslage von Cookies und Trackingverfahren (z.B. „Google AdWords“, „Facebook Pixel“) konsultiert. Dabei taucht die Frage auf, ob hierfür in Zukunft eine ausdrückliche Einwilligungserklärung erforderlich ist oder ob die bisher in Deutschland gelebte Praxis des Hinweises genügt. Diese Frage ist leider derzeit noch nicht geklärt. Die neue Regelung des Artikel 6 Abs. 1 Ziffer f DSGVO könnte einschlägig sein, ist aber sehr vage formuliert und mangels Rechtsprechung ist noch nicht klar, ob sie die Nutzung von Cookies ohne ausdrückliche Einwilligung erlaubt. Zudem hat das Europäische Parlament die sog. ePrivacy-Verordnung erlassen, in der geregelt ist, dass Cookies zukünftig ohne ausdrückliche Eintrittserklärung nicht genutzt werden dürfen. Diese Verordnung ist aber noch nicht vom Europäischen Rat verabschiedet worden und es ist derzeit auch nicht sicher, in ob bzw. mit welchen Änderungen das erfolgt.

Zum jetzigen Zeitpunkt gibt es unserer Sicht somit für diejenigen, die Cookies und andere Trackingverfahren nutzen wollen zwei Varianten. Entweder dies geschieht nur bei ausdrücklicher Einwilligung – der sichere Weg. Oder man bleibt bei der derzeitigen deutschen Handhabung, bis entweder Rechtsprechung zur DSGVO vorliegt oder die ePrivacy-Verordnung ratifiziert ist. Hinweisen müssen wir allerdings auf die Tatsache, dass in anderen Ländern der EU bereits jetzt strengere Regelunge als in Deutschland gelten, so dass unter Umständen, je nachdem an wen sich die Internetseite richtet, hier zu differenzieren wäre.

Unsere Leistungen im Datenschutzrecht

  • Zurverfügungstellung von Schulungsunterlagen für Sie und Ihre Mitarbeiter

  • Prüfung, ob Sie einen Datenschutzbeauftragten benötigen

  • Formular zur Verpflichtungserklärung Ihrer Mitarbeiter/schriftliche Verpflichtung der Mitarbeiter auf das Datenschutzrecht

  • Abfrage der technischen und organisatorischen Maßnahmen (TOM) in Ihrem Unternehmen sowie anschließende Beratung zum Optimierungs-/Änderungsbedarf

  • Erstellung eines internen und externen Verzeichnisses von Verarbeitungstätigkeiten

  • Prüfung der Ordnungsmäßigkeit des Vertrags zur Auftragsdatenverarbeitung, falls Sie Daten durch externe Unternehmen verarbeiten lassen

  • Prüfung und Anpassung der Datenschutzerklärung auf Ihrer Internetseite

  • Prüfung, ob Sie ausdrückliche Einwilligungen benötigen

Daneben bieten wir Ihnen unsere Dienstleistung als externer Datenschutzbeauftragter an. Als Datenschutzbeauftragter halten wir fortlaufend die Rechtslage im Blick und beraten Sie über etwaige Änderungen.

Unsere Leistungen als externer Datenschutzbeauftragter

  • Bestellung als Datenschutzbeauftragter gegenüber der zuständigen Aufsichtsbehörde

  • Ständiger Ansprechpartner für Sie und Ihre Mitarbeiter bei Fragen rund um den Datenschutz

  • Ständige Überwachung und Aktualisierung der datenschutzrechtlichen Unterlagen

  • Prozess für Betroffenenrechte und Meldung der Aufsichtsbehörden

  • Vertretung bei Kontrollen durch die Aufsichtsbehörde

  • Kontrolle der Einhaltung des Datenschutzes in Ihrem Unternehmen in regelmäßigen Abständen nach Rücksprache mit Ihnen zur Sicherstellung der Einhaltung der Vorgaben der Datenschutzrechte

Ihre Anwälte für Datenschutzrecht

David Nourney
David NourneyLL.M. Gewerblicher Rechtsschutz, Rechtsanwalt, Mediator, Fachanwalt für Urheber- u. Medienrecht, Fachanwalt für Gewerblicher Rechtsschutz, Zertifizierter Datenschutzbeauftragter (datenschutz.com Akademie)
Ernst Henning Knigge
Ernst Henning KniggeLL.M. EUR., Rechtsanwalt, Bankkaufmann, Mediator, Fachanwalt für Urheber- u. Medienrecht, Zertifizierter Datenschutzbeauftragter (datenschutz.com Akademie)

Unverbindliche Kostenanfrage oder Terminvereinbarung

Anfrage stellen
Anfrage stellen