Datenschutzrecht: Ihre Datenschutzbeauftragte in Frankfurt

Ab dem 25.05.2018 sollten sämtliche Unternehmen, gleich welcher Branche, für die neue EU Datenschutzgrundverordnung (DSGVO) gerüstet sein. Diese ist für alle Unternehmen verbindlich, welche personenbezogene Daten (hierzu gehören unter anderem Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Kontodaten, etc.) innerhalb der EU verarbeiten. Aber auch Unternehmen, welche außerhalb Europas ihren Sitz haben, aber innerhalb Europas personenbezogene Daten von EU-Bürgern verarbeiten, müssen sich an die Verordnung halten. Dies wird insbesondere für Online-Händler relevant, welche Waren in der EU verkaufen. Zugleich tritt das neue Bundesdatenschutzgesetz (BDSG) in Kraft, welches weitestgehend der europäischen Verordnung angepasst ist, jedoch einige Fälle konkreter erfasst.

Nach dem neuen BDSG müssen die Einhaltung der Grundprinzipien nicht nur eingehalten, sondern auch nachgewiesen werden (Accountability). Damit steigt der Dokumentationsaufwand für Unternehmen enorm.

Ist Ihr Unternehmen bereits ausreichend hierfür gewappnet ? Während dies bei großen Firmen bereits der Fall sein wird, dürfte es insbesondere die kleinen und mittelständischen Unternehmen (die möglicherweise bislang noch nicht einmal Kenntnis von der Verordnung haben) empfindlich treffen: Falls die DSGVO am 25.05.2018 noch nicht umgesetzt sein sollte, sollten Sie dringend dafür Sorge tragen, denn eine Schonfrist gibt es nicht, bei Verstößen hiergegen drohen empfindliche Bußgelder in Höhe von bis zu 20.000.000 € bzw. bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorvergangenen Geschäftsjahres.

Auch wettbewerbsrechtlich dürfte dieses Thema hochrelevant werden, es steht zu befürchten, dass eine neue Abmahnungswelle droht, da ein Verstoß gegen die DSGVO den Tatbestand des § 3 a UWG (Vorsprung durch Rechtsbruch) erfüllen könnte.

Falls nicht, sind wir Ihnen als zertifizierte Datenschutzbeauftragte nach DSC-Standard gerne hierbei behilflich. In juristischer Hinsicht relevant sind unter anderem eine korrekte Datenschutzerklärung, die Überprüfung, ob zentrale datenschutzrelevante Anforderungen in Unternehmen umgesetzt werden (Datenschutzbestandsaufnahme, dies kann sowohl vor Ort als auch durch Zusendung entsprechender Fragebögen erfolgen), aber auch technisch-organisatorischen Maßnahmen (sogenannte TOMs), wie etwa ausreichende Verschlüsselung der Daten, aktuelle Anti-Viren Software, Sperrung externer Schnittstellen etc.) sind von Nöten.

Bei der Umsetzung des Letzteren arbeiten wir mit GoertzConsult GmbH zusammen, denn ein versiertes und mit den entsprechenden Kenntnissen ausgestattetes  IT-Unternehmen ist bei der Anpassung der technischen Anforderungen der DSGVO unerlässlich.

Gerne erstellen wir Ihnen ein angepasst auf Ihr Unternehmen entsprechendes individuelles Angebot.

Sollten Sie bereits eine IT-Firma an der Hand haben, erstellen wir Ihnen selbstverständlich gerne ein Angebot ausschließlich bezogen auf die juristischen Dienstleistungen.

Wir beraten Sie gerne – nehmen Sie jetzt Kontakt auf: