EU-Datenschutz-Grundverordnung (DSGVO) – Interview mit Herrn Rechtsanwalt Stuck
Am 25.05.2016 ist die EU-Datenschutz-Grundverordnung in Kraft getreten. Verpflichtend werden die Inhalte ab dem 25.05.2018. Es können empfindliche Sanktionen und Bußgelder folgen, soweit bis zu diesem Stichtag die Vorgaben der EU-Datenschutz-Grundverordnung nicht oder in nicht ausreichendem Maß umgesetzt worden sind. StartupBrett hat dazu Herrn Rechtsanwalt Stuck interviewt.
Gelten die Regelungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) unmittelbar für deutsche Unternehmen?
Ja, es bedarf keines Umsetzungsgesetzes in das nationale Recht der Bundesrepublik Deutschland. Daneben behält die Rechtsprechung deutsche Arbeitsgerichte zum Datenschutz im Unternehmen weiterhin Gültigkeit.
Was sind die wesentlichen Unterschiede der EU-Datenschutz-Grundverordnung im Vergleich zum heute geltenden Recht?
Zunächst ist zu beachten, dass der Geltungsbereich dieser Verordnung nunmehr auf alle Datenverarbeitungen in der Bundesrepublik Deutschland ausgeweitet wird, soweit sie sich an EU-Bürger richten und personenbezogene Daten von EU-Bürgern verarbeiten. Die Verordnung gilt damit auch nunmehr bei jeglichen Suchdiensten und sozialen Netzwerken.
In der Praxis ist darauf zu achten, dass die Anforderungskriterien für den Widerruf der erteilten Einwilligung in die Datenverarbeitung deutlich herabgesetzt wurden. Der Betroffene kann seine Einwilligung zur Speicherung und Verarbeitung seiner personenbezogenen Daten jederzeit und ohne Begründung widerrufen. Dabei muss unternehmensspezifisch beachtet werden, dass der Widerruf für den Betroffenen mindestens so einfach gestaltet ist wie die erteilte Einwilligung.
Daneben wurde das Kopplungsverbot verschärft. Zukünftig muss der Anbieter den Abschluss eines Vertrages jeweils einmal mit und einmal ohne die zu erteilende Einwilligung zur Speicherung und Verarbeitung der personenbezogenen Daten anbieten. Die bisherige Kopplung des Vertragsabschlusses mit der Erteilung der Einwilligung ist danach nicht mehr zulässig. Hier werden viele Unternehmen Änderungsbedarf erkennen.
Wie können erhöhte Anforderungen an die Freiwilligkeit der Erklärung in der Praxis umgesetzt werden?
Nach der EU-Datenschutz-Grundverordnung soll die Einwilligung durch eine freiwillige, spezifisch informierte und eindeutige Handlung erfolgen. Das kann online nur durch das bewusste Anklicken eines Kästchens erfolgen. Ein stillschweigendes Einverständnis oder ein bereits standardmässig vorab angekreuztes Kästchen, welches erst nachträglich durch den Nutzer verändert werden kann, erfüllt die Anforderung danach nicht mehr.
Können Sie für Unternehmensgründer einen geeigneten Prüfablauf für das Jahr 2018 skizzieren?
Zunächst sollten auch in kleineren Unternehmen Verantwortungen für den Datenschutz und die Anpassung an die EU-Datenschutz-Grundverordnung der geeigneten Mitarbeiterin/dem geeigneten Mitarbeiter zugewiesen werden, soweit ein Datenschutzbeauftragter im Hinblick auf die Unternehmensgröße nicht eingesetzt wird. Nachfolgend sollte eine Dokumentation über die nachfolgenden Aufgabenstellungen erfolgen:
- Prüfung der sämtlichen Datenverarbeitungsprozesse im Hinblick auf die Dokumentationspflichten bei der Auftragsverarbeitung
- Anpassung der Datenschutzerklärung an die erweiterten Informationspflichten
- Anpassung der Einwilligungserklärungen
- Anpassung der Widerrufserklärung der Einwilligung
- Prozessdokumentation zur Umsetzung von Widersprüchen der Betroffenen
- Sicherstellung sämtlicher Daten in geeigneten Formaten zur elektronischen Übergabe an Dritte oder Aufsichtsbehörden
Soweit im Unternehmen Datenverarbeitungsprozesse eine wesentliche Rolle spielen und geeignetes Fachwissen im Unternehmen nicht ausreichend zur Verfügung steht, sollte die Beauftragung eines externen Datenschutzbeauftragten erwogen werden.
Rechtsanwalt V. Stuck ist geschäftsführender Gesellschafter der WSE Rechtsanwaltsgesellschaft mbH. Er begleitet seit über 20 Jahren überregional Unternehmer und Unternehmen in ihren sämtlichen Entwicklungsschritten in rechtlichen, steuerlichen und strategischen Fragestellungen.
Weitere Informationen finden Sie unter www.wse-steuerberatung.de
1 Response
[…] an Daten zu erstellen. Der Aufwand ist immens: Datenschutzrichtlinien werden immer strenger (https://www.startupbrett.de/eu-datenschutz-grundverordnung-interview-mit-rechtsanwalt-stuck/), für Server-Räume gelten eigene Brandschutzvorschriften und eine permanente Verfügbarkeit von […]