Blog: Hartmann Rechtsanwälte
27.04.2017

Die EU-DSGVO… Das Wesentliche im Überblick

In einem knappen Jahr ist es soweit. Das Bundesdatenschutzgesetz wird abgelöst und die Europäische Datenschutzgrundverordnung (EU-DSGVO) direkt angewendet. Gut zu wissen, was auf Unternehmen, Behörden, Freiberufler und Privatpersonen zukommt.

Insgesamt wird mit der EU-DSGVO der Verbraucherschutz stärker in den Fokus gerückt. Einige Änderungen möchten wir Ihnen schon jetzt vorstellen:

  • Die Einwilligung des Betroffenen hat freiwillig und in Kenntnis der Nutzung zu erfolgen. Nach EU-DSGVO liegt eine Freiwilligkeit aber dann nicht vor, wenn die Koppelung der Einwilligung der Datenerhebung für eine Dienstleistung mit der Einwilligung zu Werbezwecken erfolgt. Dies wird zur Folge haben, dass die Einwilligung insgesamt unwirksam ist – und somit als nicht erteilt gilt! Ferner ist davon auszugehen, dass wegen der stärkeren Informationspflichten zur Dauer der Speicherung und deren Kriterien sowie der Weitergabe an Auftragsdatenverarbeiter seitenlange Belehrungen folgen und Abmahnungen wegen fehlerhafter Belehrungen Tür und Tor geöffnet werden.
  • Die Altersgrenze der Einwilligungsfähigkeit kann durch die einzelnen Mitgliedsstaaten festgelegt werden, beträgt jedoch mindestens 13 Jahre. Dabei wird den Unternehmen eine Prüfpflicht der Zustimmung zur Einwilligung durch den Träger der elterlichen Verantwortung für das Kind unter Berücksichtigung der verfügbaren Technik auferlegt. Somit entstehen über den Datenschutz neue Jugendschutzpflichten.
  • Mit dem Recht auf Vergessenwerden wird die EU-DSGVO individuelle Löschansprüche der Betroffenen direkt gegenüber der speichernden Stelle einführen. Hierbei besteht für die Unternehmen eine Pflicht, andere Stellen, die diese Daten verarbeiten, über den Löschanspruch des Betroffenen zu informieren.
  • Wegen des Rechts der Datenportabilität können Betroffene zukünftig ihre im Rahmen ihrer Einwilligung übertragenen personenbezogenen Daten vom Vertragspartner in einem „strukturierten, gängigen und maschinenlesbaren Format“ erhalten, um diese Daten dann an einen anderen Anbieter zu übermitteln.
  • Eine faktische Beweislastumkehr stellt die Rechenschaftspflicht der Unternehmen dar. Durch geeignete technisch-organisatorische Maßnahmen (sog. „TOM“) müssen Unternehmen den Nachweis erbringen, dass personenbezogene Daten in Übereinstimmung mit EU-Regelungen verarbeitet werden. Bislang oblag dies dem Betroffenen, der im worst case vor Gericht den Nachweis erbringen musste, dass die verantwortliche Stelle für eine fehlerhafte Verarbeitung der Daten haftbar ist. Der Nachweis kann durch Vorlage von Zertifikaten und Verhaltensregeln und mit einem strukturierten Datenschutzmanagement erbracht werden.

Es ist davon auszugehen, dass Unternehmen nicht nur in den nächsten 12 Monaten noch einiges zu tun haben, um die EU-DSGVO umzusetzen.

Doch was sollen die ganzen Pflichten, wenn keine Sanktionen folgen?
Bislang wurden Verstöße gegen datenschutzrechtliche Bestimmungen nur stiefmütterlich geahndet und wenn, dann eher im Taschengeldbereich. Tatsächlich möglich war die Erhebung von Bußgeldern in Höhe von max. 300.000,00 € im Einzelfall, was in der Praxis jedoch kaum einmal verhängt wurde. In der EU-DSGVO heißt es nun: „In jedem Fall müssen die verhängten Geldbußen wirksam, verhältnismäßig und abschreckend sein.“ Es sind zukünftig Bußgelder von bis zu 20 Millionen € oder aber 4 % des weltweit erzielten Jahresumsatzes möglich. Das könnte wehtun und das Augenmerk in Richtung Datenschutz richten.

The following two tabs change content below.

Rechtsanwältin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.