Datenschutzrecht
Datenschutz als relevantes Rechtsgebiet

Datenschutzrecht Hamburg – Umsetzung der DSGVO in Ihrem Unternehmen

Seit dem 25. Mai 2018 gilt die neue Datenschutzgrundverordnung der EU. Jedes Unternehmen hat dieses Recht zu beachten, unabhängig davon, ob ein Datenschutzbeauftragter bestellt werden muss.

Insbesondere sind Verstöße gegen das Datenschutzrecht erheblich teurer geworden, es drohen auch bei kleinen Verstößen drastisch erhöhte Bußgelder durch die Aufsichtsbehörden. Die Bußgelder wurden dabei um das 33-fache erhöht (bis zu 10 Millionen Euro bei Verfahrensverstößen, bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes bei materiellen Verstößen gegen das Datenschutzrecht. Bisher waren es bei Verfahrensverstößen bis zu 50.000 Euro und bei materiellen Verstößen bis zu 200.000 Euro).

Auch das Abmahnrisiko ist aufgrund der veränderten Rechtslage deutlich erhöht.

Die wesentlichen Änderungen im Überblick:

  • Künftig müssen Sie durch eine umfangreiche Dokumentation die Einhaltung des Datenschutzrechtes nachweisen.
  • Es bestehen neue, erhebliche Informationspflichten, die Sie bereits im Zeitpunkt der Datenerhebung Ihren Kunden gegenüber erfüllen müssen.
  • Es ist ein Verzeichnis von Verarbeitungstätigkeiten zu führen.
  • Die Zwecke der Datenerhebung sind von Anfang an festzulegen und zu dokumentieren.
  • Werden Datenverarbeitungsvorgänge ausgelagert (externe Dienstleister), muss die Datenübertragung auf eine Rechtsgrundlage gestützt werden oder es ist ein Auftragsdatenverarbeitungsvertrag zu schließen.
  • Sämtliche mit der Datenverarbeitung befassten Beschäftigten müssen regelmäßig im Datenschutz geschult werden (dazu gehört jeder Mitarbeiter, der über Outlook Zugriff auf E-Mails und Kontakte hat oder der auf Kundendaten zugreifen kann).
  • Bei Datenpannen und Datenverlusten müssen die Betroffenen sowie die Datenschutz-Aufsichtsbehörden direkt informiert werden.
  • Sie müssen technische und organisatorische Maßnahmen zur Sicherheit der Datenverarbeitung treffen und dokumentieren.
  • Privacy by design und privacy by default: der Datenschutz und die entsprechenden Schutzmaßnahmen sind durch Technikgestaltung und datenschutzfreundliche Voreinstellungen von Anfang an (bereits im Entwicklungsstadium) zu ergreifen.
  • Neues Recht auf Datenmitnahme: Anbieter müssen die Nutzerdaten auf Anfrage auf elektronischem Weg und in einem allgemein nutzbaren Format kostenfrei und schnell aushändigen.

Wir beraten Sie gerne ausführlich zur Anpassung Ihres Unternehmens an die neuen Voraussetzungen der DSGVO. Wir passen gemeinsam mit Ihnen die Prozesse an, erstellen für Sie die erforderlichen Dokumente und stehen auch gerne für die Schulungen Ihrer Mitarbeiter zur Verfügung. Zudem beraten wir Sie zur Weitergabe von personenbezogenen Daten an Dritte sowie zum datenschutzrechtskonformen Einsatz von Subunternehmern und Dienstleistern.

Natürlich stehen wir auch gerne für Einzelfragen zur Verfügung. Rufen Sie uns gerne an oder schreiben Sie uns eine E-Mail.

Wichtiges für Ihre Website/App

Ihre Website / App ist das erste, was nach außen sichtbar ist und erkennen lässt, ob Sie den neuen Anforderungen der DSGVO nachkommen. Eine unrechtmäßige Datenverarbeitung oder eine fehlerhafte Datenschutzerklärung kann daher schnell erkannt werden. Hier sehen wir im Augenblick das größte Abmahnrisiko im Zusammenhang mit der DSGVO. Auch Behörden können so einfach erkennen, ob Sie Ihr Unternehmen an die neue Rechtslage anpassen und hier hellhörig werden.

Wir verfügen in diesem Bereich über große Erfahrung und stehen auch Ihnen gerne und schnell zur Seite. Wir prüfen gemeinsam mit Ihnen, welche Internet-Tools (z.B. Cookies, Google Analytics, Google Retargeting, Facebook Pixel; Social Media Plugins, Einbindung von Videos über Youtube und Vimeo, etc.) Sie einsetzen, beraten zu Risiken und möglichen Alternativen und zeigen Ihnen, an welcher Stelle Sie eine Einwilligung (opt-in) benötigen oder an welcher Stelle eine Widerspruchsmöglichkeit (opt-out) ausreicht.

Schließlich erstellen wir für Sie eine maßgeschneiderte Datenschutzerklärung, die tatsächlich für Ihre Datenverarbeitungsprozesse passt.

Rufen Sie uns bei Fragen gerne unverbindlich an.

Externer Datenschutzbeauftragter

Unternehmen mit mehr als zehn Daten verarbeitenden Mitarbeitern (ein PC-Zugriff und Outlook-Zugang reicht) müssen besonders sorgsam sein: Sie sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen. Gleiches gilt für Unternehmen, die umfangreich mit „besonderen“ personenbezogenen Daten (z.B. Gesundheitsdaten) arbeiten und daher eine Datenschutzfolgeabschätzung durchführen müssen.

Hierbei ist zu beachten, dass Mitarbeiter als interne Datenschutzbeauftragte besonderem Kündigungsschutz unterliegen und für ihre Tätigkeit teilweise von anderen Aufgaben freigestellt werden müssen. Auch können bestimmte Personen im Unternehmen aufgrund von Interessenskonflikten nicht die Position des Datenschutzbeauftragten übernehmen (z.B. Geschäftsführer und IT-Leiter).

Gerne prüfen wir für Sie, ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt und beraten Sie zur allen diesbezüglichen Fragen. Als TÜV-zertifizierter Datenschutzbeauftragter steht Ihnen Rechtsanwalt Yannik Wiehl auch als externer Datenschutzbeauftragter zur Verfügung.

Fragen Sie gerne unverbindlich bei uns an.