Die neue Datenschutzgrundverordnung (DS-GVO) – Sind Sie bereit?

Lassen Sie sich von uns kompetent, problemlos und schnell beraten!

DS-GVO in Kürze:

Am 25.05.2018 tritt sie in Kraft.
Durch die DS-GVO wird die Führung eines „Verzeichnisses“ Pflicht für fast jedes Unternehmen. Es dient dem Nachweis der Einhaltung dieser Verordnung und betrifft Verarbeitungsprozesse, unabhängig davon, ob diese ganz oder teilweise automatisiert oder nichtautomatisiert sind.

 

Wen betrifft die neue Verordnung?

Grundsätzlich ist jeder Unternehmer, welcher mehr als 250 Arbeitnehmer beschäftigt, verpflichtet ein Verzeichnis iSv. Art.30 DSGVO zu führen.

Achtung:
Hiervon gibt es zahlreiche Ausnahmen. Unternehmen mit weniger als 250 Arbeitnehmer müssen auch dann ein entsprechendes Verzeichnis als Verantwortliche oder Auftragsverarbeiter führen, wenn sie eine der folgenden Voraussetzungen erfüllen:

– Es findet eine nicht nur gelegentliche Verarbeitung von Daten statt. Beispielsweise: Kunden- oder Beschäftigtendaten
– Durch die Verarbeitung der Daten besteht ein gewisses Risiko für die Rechte und Freiheiten der betroffenen Personen.
– Oder aber es werden besondere Datenkategorien iSv. Art. 9 Abs.1 DSGVO verarbeitet. Bspw. Daten, aus denen die rassische und ethnische Herkunft, Konfession oder politische Meinung hervorgehen. Ebenso auch die Gewerkschaftszugehörigkeit

Das Ergebnis dieser „Ausnahmen“ ist, dass im Grunde jeder nunmehr ein solches Verzeichnis führen muss und auf Verlangen der Aufsichtsbehörde unverzüglich vorzulegen hat.

 

Mit welchen Folgen ist bei einer Nichtbeachtung zu rechnen?

Bei fehlendem bzw. unvollständig geführtem Verzeichnis oder gar der Nichtvorlage sind Geldbußen in erheblichem Umfang in der Verordnung vorgesehen. Gem. Art. 83 Abs.4 lit. a werden Geldbußen von bis zu 10.000.000 € oder im Fall eines Unternehmens von bis zu 2% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher Betrag höher ist.

Bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde gem. Art. 58 Abs.2 DS-GVO werden Geldbußen von bis zu 20.000.000 € oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist (Art. 83 Abs.6 DS-GVO).

 

Welchen Inhalt muss das Verzeichnis besitzen?

Die inhaltliche Ausgestaltung des Verzeichnisses betrifft zahlreiche Faktoren und es ist zu empfehlen es auf das jeweilige Unternehmen anzupassen.

Grundsätzlich sind in einem solchen Verzeichnis u.a. Namen und Kontaktdaten des jeweiligen Verantwortlichen, die einzelnen Zwecke der Verarbeitung, Kategorien betroffener Personen sowie personenbezogener Daten aufzulisten. Gleichzeitig müssen Informationen über die Empfänger der Daten, die Speicherdauer und Maßnahmen zum technischen und organisatorischen Vorgehen enthalten sein. Es sind hierbei jeweils eine Vielzahl von Details zu beachten.

 

Die Datenschutzgrundverordnung (DS-GVO) betrifft nunmehr insbesondere auch die Auftragsverarbeiter. Das bedeutet, dass Sie als Verantwortlicher, sofern Sie sich dritter Unternehmen bedienen, welche beispielsweise in irgendeiner Art und Weise mit den personenbezogenen Daten Ihres Unternehmens hantieren, überprüfen müssen, ob diesbezüglich ein Auftragsverarbeitungsvertrag abgeschlossen werden muss. Durch den Abschluss eines solchen Vertrages wird den Vorgaben der DS-GVO genüge getan. Auch diesbezüglich stehen wir Ihnen mit Rat und Tat zur Seite.

 

Sie sind noch nicht darauf vorbereitet? Sie führen noch kein entsprechendes Verzeichnis oder wollen sich über die konkrete Ausgestaltung bzw. die Überprüfung des bestehenden Verzeichnisses Ihres Unternehmens beraten lassen? Oder Sie benötigen Unterstützung bei der Aufsetzung und Ausgestaltung eines Vertrages zur Auftragsverarbeitung? Dann vereinbaren Sie jetzt einen Termin mit uns und lassen sich beraten.

Wir stehen Ihnen selbstverständlich auch beratend bzw. helfend zur Seite, wenn es darum geht Strategien zur Abwehr von Schadensersatzansprüchen nach der Datenschutz-Grundverordnung zu entwickeln bzw. aktiv abzuwehren.