DSGVO – Übersicht – Problembereiche

Eine kurze Zusammenstellung einiger wichtiger Teilaspekte


1. Datenschutzbeauftragter

Zunächst stellt sich die Frage, welche Unternehmen einen Datenschutzbeauftragten brauchen und wenn dies der Fall ist, ob auch Gesellschaften einer Unternehmensgruppe einen solchen benötigen. Zudem eignet sich nicht jede Person für dieses Amt.

Insbesondere auch öffentliche Stellen benötigen einen Datenschutzbeauftragten. Wie auch für Unternehmensgruppe stellt sich in diesem Zusammenhang die Frage, ob verschiedene öffentliche Stellen über einen gemeinsamen Datenschutzbeauftragten verfügen können.


2. Einwilligung

Die Einwilligung zu einem Rechtsgeschäft muss aufgrund einer transparenten Regelung erteilt werden, welche die die Einwilligung betreffenden Rechtsgeschäfte aufzählt. Zudem muss die Einwilligung in der gleichen einfachen Weise zurückgenommen werden können. Wichtig ist auch, dass die Freiwilligkeit der Einwilligung nicht in Frage gestellt werden kann, weil z.B. die Erfüllung vertraglicher Pflichten in Frage steht.


3. Rechte

Transparenz, Informationspflicht, Auskunftsrecht, Löschung, Einschränkung der Verarbeitung, Mitteilungspflicht, Datenübertragbarkeit, Widerspruchsrecht

Die DSGVO umfasst eine Vielzahl von wichtigen neuen Verpflichtungen. Dabei sollen Personen über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten unterrichtet werden oder eine Informationspflicht über Daten und Arbeiten gesetzlich normiert werden.

Wichtig ist insbesondere aber auch das Recht, die Einschränkung der Nutzung von Daten oder gar die Löschung von Daten zu verlangen, wenn bspw. die vertragliche Einwilligung oder gesetzliche Regelungen nicht beachtet wurden.

Die Mitteilungspflicht erstreckt sich zum Beispiel gegenüber den Empfängern von personenbezogenen Daten, wenn diese Daten berichtigt oder gelöscht wurden. Die Personen, welche Personen bezogene Daten anderen zur Verfügung gestellt haben, dürfen diese Dritten übertragen.

Zudem regelt die DSGVO, dass Personen, deren Daten gespeichert worden sind, der Nutzung – einzelnen Aspekten oder allen –  widersprechen können.


4. Auftragsverarbeitung von Daten

Ein wichtiger Aspekt für viele Unternehmen – Auftraggeber und Auftragnehmer – ist die Regelung der Auftragsverarbeitung von Daten, das Outsourcing der Datenverarbeitung. Dabei müssen nicht nur die technischen und organisatorischen Voraussetzungen dafür getroffen werden, dass der Datenschutz beachtet wird. Auch die Hinzuziehung weiterer Datenauftragsbearbeiter bedarf einer ausdrücklichen Zustimmung bereits engagierter Auftragnehmer.

Die Datenauftragsverarbeitung muss dabei immer streng auf die europäische Rechtslage sowie die vertraglichen Vereinbarungen Bezug nehmen. Des Weiteren muss der Auftragnehmer nicht nur streng auf die Einhaltung der europäischen Regelungen und die europäische Rechtslage achten, sondern zudem auch den Nachweis über die Einhaltung führen.

Wichtig ist auch, dass jene Personen, deren Rechte gemäß der DSGVO verletzt wurden, einen Anspruch auf Schadensersatz nicht nur gegenüber dem Verantwortlichen, sondern auch den Auftragnehmern einer Datenverarbeitung haben.


5. Haftung und Recht auf Schadensersatz

Die Regelungen zu der Haftung und dem Schadensersatz – für materielle und immaterielle Schäden – wenden sich nicht nur an die für die jeweiligen für die Datenverarbeitung Verantwortlichen, sondern zudem auch – wie erwähnt – an die Auftragnehmer für eine Datenverarbeitung. Zwar sind auch die Auftragsnehmer berechtigt, sich durch eine entsprechende Dokumentation der Haftung zu entledigen, aber natürlich muss diese Dokumentation entsprechend geführt werden.


6. Bußgeldbedingungen

Neben Haftung und Schadensersatzansprüchen bestehen im Fall von Verstößen gegen Bußgeldtatbestände auch die Möglichkeiten eines Bußgeldes von bis zu 20.000.000,00 € oder aber bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem welcher Betrag höher ist.

Neben der Frage der vorsätzlichen oder fahrlässigen Verantwortlichkeit und dem Umfang des Schadens und der betroffenen Regelungen spielt auch eine Rolle, inwiefern denn das Unternehmen oder der Auftragnehmer einer Datenverarbeitung nachweisen können, dass sie die gesetzlichen oder entsprechenden vertraglichen Regelungen beachtet haben, sondern dies auch der erforderlichen Dokumentation entspricht.

Diese Übersicht kann nur schwerpunktmäßig einige Fragen der neuen DSGVO anschneiden. Wenn Sie weitere Fragen haben, lassen Sie mich dies bitte wissen.



Verwandte Kategorien:

IT-Recht

Verschlagwortet unter:

Datenschutz DSGVO

Kontakt

Menü

Rechtsanwalt Jan Froehlich, LL.M.*
(*University of London, LL.M. - Intellectual Property)
Fachanwalt für Gewerblichen Rechtsschutz
Fachanwalt für Informationstechnologierecht

Märkisches Ufer 34
10179 Berlin

Alle Rechte an urheberrechtlich geschützten Inhalten, wie insbesondere den Beiträgen von Rechtsanwalt Jan Froehlich, LL.M., bleiben ausdrücklich vorbehalten. Einer Verwendung für das Training von Künstlicher Intelligenz durch die Verwendung der Inhalte dieser Webseite wird insgesamt widersprochen und zwar der Verwendung von Teilen von Texten oder ganzen Texten, wie insbesondere auch, aber nicht beschränkt auf Überschriften, Begriffe, bestimmte Formulierungen, bestimmte Text-Abschnitte, der Nutzung von Abbildungen oder Symbolen oder dem gesamten Inhalt der Website. Es bleiben sämtliche Rechte vorbehalten.