Leitfaden zum EU-Datenschutz
Bild: Shutterstock/Jirsak Posted on von Management | Sicherheit

Schlagworte:

Leitfaden zum EU-Datenschutz

Im Mai 2016 wurde die neue EU-Datenschutz-Grundverordnung verabschiedet. Zur technischen und inhaltlichen Umsetzung der Verordnung fehlten allerdings die Details. Kurz vor Weihnachten hat die EU-Datenschutzbehörde nun einen Leitfaden mit ersten konkreteren Handlungsanweisungen veröffentlicht.

Die neue EU-Datenschutz-Grundverordnung (DSGVO) ist bereits im Mai 2016 verabschiedet worden, tritt jedoch mit ihren Sanktionen erst im Mai 2018 in Kraft. Aufgrund der Vielzahl von neuen Vorschriften ist der Umsetzungsaufwand im Unternehmen – gerade bei Konzernen – erheblich, denn alle Einwilligungen, ADV-Verträge mit Dienstleistern, Webseitentexte und andere Dokumente müssen geändert und die Prozesse angepasst werden. Der Schwerpunkt der anwaltlichen Tätigkeit wird in 2017 daher die Umsetzung der DSGVO im Unternehmen der  Mandanten sein, hierfür fehlten bislang jedoch die technischen und auch inhaltlichen Konkretisierungsvorgaben der Datenschutzbehörden. Die ersten Vorgaben wurden nun kurz vor Weihnachten von der Art.29-Gruppe (einem Zusammenschluss der EU-Datenschutzbehörden) veröffentlicht. Es handelt sich hierbei um Leitfäden zu den Themen a.) Datenportabilität (WP 242), b.) Datenschutzbeauftragter (WP 243) und c.) zuständige Aufsichtsbehörde (WP 244), die leider zunächst nur auf Englisch vorliegen. Alle Dokumente finden Sie auf der Website der Art.29-Gruppe.

Sanktionen nehmen Unternehmen stärker in die Verantwortung

Die neue DSGVO wird das Datenschutzrecht ab Mai 2018 komplett auf den Kopf stellen. Aufgrund der neuen Sanktionsmöglichkeiten mit Bußgeldern bis zu EUR 20 Mio. und persönlichen Haftung von Geschäftsführern und Vorständen wird der Datenschutz zukünftig eine deutlich stärkere Rolle im Unternehmen spielen. Die obigen Dokumente geben Ihrem internen Ansprechpartner viele neue Antworten an die Hand, die er bei der Umsetzung der neuen Vorgaben benötigt.

Gespeicherte Daten müssen ab 2018 transparent gemacht werden

Insbesondere der Leitfäden zur Datenportabilität sollte von Ihrem zuständigen Datenschutzmitarbeiter durchgearbeitet und zur internen Umsetzung vorbereitet werden, denn jedes Unternehmen muss ab 2018 gespeicherte Daten ihrer Kunden, Lieferanten, Hersteller etc. auf Wunsch herausgeben und zwar in einem Datenformat, das von einem anderem Dienstleister leicht weiterverwendet werden kann (Datenübertragbarkeit). Dieser Prozess dürfte einige Änderungen der eigenen IT-Abteilung nach sich ziehen, so dass rechtzeitig mit der Umsetzung begonnen werden sollte. Die beiden anderen Leitfäden betreffen die Arbeit des Datenschutzbeauftragten und Informationen zur zuständigen Aufsichtsbehörde, können daher in einem zweiten Schritt angegangen werden.

Weitere News zum IT- und Datenschutzrecht

Steuerrechtliche Konsequenzen bei Verstoß gegen GOBD

Die Übergangsfrist zu den neuen GOBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, hier) ist am 01.01.2017 abgelaufen. Ab sofort ist bei Verstoß gegen diese Grundsätze mit steuerrechtlichen Konsequenzen zu rechnen, während bislang keine Konsequenzen drohten. Die GOBD lösen die vorherigen Grundsätze (GOBS, GDPdU) ab und dienen fortan als Grundlage für die Betriebsprüfung. Eine gute Übersicht zu GOBD & E-Mail-Archivierung finden Sie hier (Bitkom), eine Checkliste zu den Anforderungen für Dokumentenmanagement-Systeme finden Sie hier (Bitkom).

Neue Informationspflichten für den Onlinehandel

Ab dem 01.02.2017 gelten im Onlinehandel neue Informationspflichten. Nach §§ 36 und 37 VSBG müssen Onlineshop-Betreiber fortan über ihre Bereitschaft zur Durchführung von Streitschlichtungsverfahren unter Hinweis auf die zuständige Stelle informieren und zwar sowohl allgemein auf der Website (§ 36 VSBG) als auch individuell gegenüber dem Verbraucher im Falle einer Streitigkeit (§ 37 VSBG). Zuwiderhandlungen können Unterlassungsansprüche nach sich ziehen.

Auf Internetangebote an Gewerbetreibende muss hingewiesen werden

Das OLG Hamm hat vor einiger Zeit ein Urteil vom 16.11.2016 veröffentlicht und zwar zum Thema „Internetangebote nur an Gewerbetreibende“ (Az. 12 U 52/16). Das Gericht stellte fest, dass Unternehmen, die im Internet nur an Gewerbetreibende anbieten (also nicht an Verbraucher), eine gesteigerte Hinweispflicht haben. Ansonsten gilt das Website-Angebot auch für Verbraucher und muss die fernabsatzrechtlichen Pflichten (z.B. Widerrufsrecht) erfüllen, sonst droht die Abmahnung.

Dr. Hans Markus Wulf ist Fachanwalt für IT-Recht und Partner bei SKW Schwarz in Hamburg. Als Mitglied des Fachbereiches IT & Digital Business vermittelt er Fachwissen über Technologieprojekte, digitale Medienprodukte und soziale Netzwerke und unterstützt die Mandanten beim wirksamen Einsatz dieser Themen in der Praxis. Dr. Wulf ist zugleich Geschäftsführer der SCHLUTIUS Data Privacy & Compliance GmbH, die spezialisierte Beratung zum Datenschutz bietet und für ihre Kunden externe Datenschutzbeauftragte stellt.

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.