Neues, strenges Datenschutzrecht tritt am 25. Mai 2018 in Kraft

News 02/2018

 

Ab dem 25. Mai 2018 werden die Regelungen der Datenschutz-Grundverordnung (DSGVO) unmittelbar geltendes Recht in allen Staaten der Europäischen Union (EU). Damit wird ein einheitliches Datenschutzniveau in den Mitgliedstaaten gewährleistet. Die Wahlmöglichkeiten, welche die DSGVO vorsieht, hat Deutschland im Bundesdatenschutzgesetz (BDSG neu) ausgeübt. Das BDSG neu tritt ebenfalls am 25. Mai 2018 in Kraft.

Die Datenschutzaufsichtsbehörden erhalten zur Durchsetzung umfangreiche Befugnisse und haben demgemäß ihre Personalkapazitäten aufgestockt. Flankiert werden die erweiterten Befugnisse
durch eine Ausweitung des Bußgeldrahmens bei Verstößen. Bisher konnten max. 300.000 € als Bußgeld festgesetzt werden. Zukünftig sind Bußgelder bis 20 Millionen € oder 4 % vom Jahresumsatz zulässig, wobei der jeweils höhere Wert gilt.

Die DSGVO findet Anwendung auf die Verarbeitung personenbezogener Daten natürlicher Personen, ohne dies genauer zu definieren. Im Zweifel sollte, z. B. bei der Speicherung einer IP-Adresse, vom Personenbezug ausgegangen werden.

Anzuwenden sind die Datenschutzbestimmungen, wenn die Verarbeitung der Daten im Rahmen der Tätigkeiten einer Niederlassung in der EU erfolgt. Die Verarbeitung selbst kann auch außerhalb der EU stattfinden. Hat ein Unternehmen seine Niederlassung außerhalb der EU, muss es die Regelungen trotzdem beachten, wenn es Waren oder Dienstleistungen in der EU anbietet und die Datenverarbeitung mit seinem Angebot zusammenhängt.

Folgende Grundprinzipien sind zu beachten:

  • Verbot mit Erlaubnisvorbehalt: Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn, es liegt eine Einwilligung oder eine in der DSGVO normierte Ausnahme vor. Eine solche Ausnahme kann z. B. die Verarbeitung zur Erfüllung eines Vertrags oder zur Erfüllung einer rechtlichen Verpflichtung sein.
  • Datensparsamkeit: Die Verarbeitung personenbezogener Daten muss auf das für den Zweck der Verarbeitung notwendige Maß beschränkt sowie dem Zweck angemessen und sachlich relevant sein.
  • Zweckbindung: Personenbezogene Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden.
  • Datensicherheit: Der Unternehmer hat geeignete technische und organisatorische Maßnahmen zur Datensicherheit umzusetzen. Dabei hat er neben dem Stand der Technik und den Implementierungskosten, den Zweck der Datenverarbeitung, aber auch die Eintrittswahrscheinlichkeit und die Schwere des Risikos für die persönlichen Rechte zu berücksichtigen. Eine Verletzung des Schutzes personenbezogener Daten muss der Unternehmer unverzüglich, nach Möglichkeit innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls, an die zuständige Datenschutzbehörde melden. Es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten des Betroffenen.
  • Betroffenenrechte: Unternehmen haben gegenüber den Betroffenen weitreichende Informationspflichten zu erfüllen, z. B. über den Zweck und die Rechtsgrundlage der Datenverarbei-tung. Sie müssen gegenüber einer anfragenden Person Auskunft darüber geben, ob und ggf. welche Daten dieser Personen sie verarbeitet haben. Darüber hinaus können Betroffene von Unternehmen verlangen, dass unzutreffende personenbezogene Daten berichtigt oder Daten gelöscht werden, weil z. B. die Einwilligung zur Datenverarbeitung widerrufen wurde.

Datenschutz-Folgenabschätzung: Diese muss der Unternehmer vorab vorsorglich durchführen, wenn die Art der Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten birgt.

(Stand: 01.02.2018)

Alle Artikel zeigen

 

Sie wünschen eine Beratung in diesem Tätigkeitsbereich oder haben weitere Fragen zu unserem Beratungsumfang? Kontaktieren Sie uns einfach für ein Treffen.

Letzte Aktualisierung

02.08.2018

Neue Verordnung über die Ausgestaltung der Gesellschafterliste (Gesellschafterlistenverordnung - GesLV)
Mehr erfahren …

Qualitätskanzlei

PNHR mit ausgezeichneter Beratungsqualität
Mehr erfahren …

PNHR Aktuell

Aktuelle Informationen kompakt aufgearbeitet in unserem monat­lich erscheinenden Newsletter.

Wir sind gerne für Sie da

  • PNHR Dr. Pelka und Sozien GmbH
    Rechtsanwaltsgesellschaft Steuerberatungsgesellschaft
  • PNHR Pelka Niemann Hollerbaum Rohde und Partner mbB
    Rechtsanwälte, Wirtschafts­prüfer, Steuerberater
  • PNHR GmbH
    Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
  • PNHR CONSULTING GmbH
    Steuerberatungsgesellschaft

Kaiser-Wilhelm-Ring 3-5
50672 Köln Nordrhein-Westfalen Deutschland

Tel.: Work(0221) 546780
Fax: Fax(0221) 544028 PNHR Rechtsanwälte, Wirtschaftsprüfer, Steuerberater Köln
E-Mail: 

 
  • PNHR
    Dr. Pelka und Sozien GmbH

    Rechtsanwaltsgesellschaft Steuerberatungsgesellschaft

Niederlassung Berlin
Mauerstraße 86 - 88
10117 Berlin

Telefon: (030) 226 403 90
Telefax: (030) 226 403 99
E-Mail: kanzlei.berlin@pnhr.de

Niederlassung Essen
Helbingstraße 104
45128 Essen

Telefon: (0201) 565 810 40
Telefax: (0201) 565 810 99
E-Mail: kanzlei.essen@pnhr.de

 

Überblick: alle Kontaktdaten und Routenplaner

PNHR Rechtsanwälte, Wirtschaftsprüfer, Steuerberater Köln
QR-Code der vCard

Einfach den QR-Code scannen und die Daten als Kontakt aufs Smartphone laden.

Zum Scannen mit dem iPhone empfehlen wir die kostenfreie App Qrafter.