Datenschutz Beratung

Lösungen für den Datenschutz:

Gemäß eines Urteils des Bundesverfassungsgerichtes von 1983 bildet das Grundgesetz (GG) die Grundlage des Datenschutzes. Damit tangiert jede Verarbeitung personenbezogener Daten die Persönlichkeitsrechte gemäß Art. 2 GG und kollidiert in Folge möglicher Weise mit dem jedem Einzelnen verfassungsrechtlich verbürgten Recht auf informationelle Selbstbestimmung, s. auch § 1 BDSG (Bundesdatenschutzgesetz).

Bisher bildete das BDSG die Gesetzesgrundlage (sog. subsidiäre Regelung) für den Umgang mit personenbezogenen Daten durch öffentliche und nicht-öffentliche Stellen. Zusätzlich waren und sind je nach Branche und Anwendung weitere ggf. vorrangige Regelungen zu beachten, wie z.B. das Telekommunikationsgesetz (TKG) oder das Telemediengesetz (TMG).

Am 04.05.2016 wurde die Die Europäische Datenschutz-Grundverordnung (DS-GVO) veröffentlicht. Sie tritt am 25.05.2016 in Kraft und ist gültig ab dem 25.05.2018. Die DS-GVO genießt Anwendungsvorrang vor nationalem Recht. Unternehmen müssen bis zur festgelegten Frist ihre Datenverarbeitungsprozesse und -organisation gemäß den Vorgaben des zukünftigen Rechts anpassen.

Um die Vorgaben der DS-GVO umzusetzen, hat der Bundestag am 27.04.2017 ein neues BDSG verabschiedet. Die DS-GVO in Kombination mit dem neuen BDSG weisen erhebliche Veränderungen auf. Unternehmen drohen nun enorme Risiken bei Verstößen gegen den Datenschutz. Behörden können Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes verhängen.

Datenschutz-BeratungIn Art. 4 Abs. 1 DS-GVO werden personenbezogene Daten als alle Infomationen definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Damit muss jedes Unternehmen die Regelungen der DS-GVO beachten:

  • Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten betrifft Daten von Endkunden im Sinne natürlicher Personen, welche klassischer Weise in B2C Branchen (e-Commerce, Banken, Versicherungen, etc.) benötigt werden. Man spricht hier vom sog. Kunden-Datenschutz (Art. 6 Abs. 1 Buchst. b) DS-GVO).
  • Daten von Beschäftigten sind ebenfalls personenbezogenen Daten, so dass jeder Arbeitgeber den sog. Beschäftigen-Datenschutz zu berücksichtigen hat (§26 BDSG NEU).
  • Selbstverständlich müssen Unternehmen wie z.B. Auskunfteien oder Adresshändler, besondere datenschutzrechtliche Regelungen einhalten (z.B. Art. 6 Abs. 1 Buchst. f) DS-GVO).
  • Für öffentliche Stellen widmet das BDSG NEU div. eigene Abschnitt mit datenschutzrechtlichen Regelungen.

Mit der mehrmaligen Novellierung, zusätzlichen Kommentare oder gar Urteile handelte es beim BDSG bereits um ein kompliziertes Gesetzeswerk. Die DS-GVO bildet nun mit ihren 99 Artikeln die neue vorrangige Regelung für den Datenschutz in Europa. In über 50 Öffnungsklauseln können bzw. müssen nationale Gesetzgeber die Vorgaben konkretisieren. Das neue BDSG wurde am 27.04.2017 verabschiedet. Weitere Regelungen, wie z.B. die E-Privacy Richtlinie auf europäischer Ebene oder nationale Regelungen des TKG oder TMG müssen beachtet werden. Das Thema Datenschutz wird zwar nun Europa-weit harmonisiert, erfährt aber gleichermaßen eine neue Komplexität-

DLC unterstützt seine Kunden bei der Erfüllung der DS-GVO, des neuen BDSG sowie weiterer ggf. vorrangiger Rechtsvorschriften. Vor dem Hintergrund der Umsetzungsfrist am 25.05.2018 hilft DLC seinen Kunden insb. bei der Umstellung auf die neuen gesetzlichen Regelungen.

Die DS-GVO füht zur Verschiebung der datenschutzrechtlichen Zuständigkeiten und Verantwortlichkeiten. Der Datenschutzbeauftrage (DSB) verantwortet nicht mehr operative Aufgaben, wie z.B. Mitarbeiterschulungen oder die Vorabkontrolle von kritischen Datenverarbeitungen. An Stelle dessen wird er verstärkt zum Kontrollorgan und arbeitet enger mit der Aufsichtsbehörde zusammen.

Nichtsdestotrotz muss „Einer“ die anstehenden Aufgaben erledigen. In diesem Sinne bietet DLC weiterhin das „Doing“ aller Datenschutzaufgaben an. Das Leistungspektrum wird mit den neuen Anforderungen der DS-GVO (Datenschutz-Folgeabschätzung, Transparenz-, Dokumentations-, Nachweispflichten, etc.) deutlich umfangreicher. Die Umestzung kann z.B. in Zusammenarbeit mit dem betrieblichen DSB erfolgen.
Neben Einzelaufgaben kann DLC auch ein umfassendes Datenschutzmanagement für Unternehmen konzipieren und implementieren.
Das als Datenschutzentwicklung bezeichnete Aufgabenfeld geht mit jeder B2C-Geschäftsentwicklung einher: Für neue Geschäfts- oder Produktideen, bei denen personenbezogenen Daten verarbeitet werden, muss ein rechtskonformes sowie lösungsorientierten Datenschutzmodell entwickelt werden.
Selbstverständlich können Unternehmen DLC auch als externen Datenschutzbeauftragen bestellen, um die einzelnen Aufgaben abzudecken.

Die jeweiligen Beratungsthemen sind vielfältig und im nachfolgendem Schaubild dargestellt:

Haben Sie Herausforderungen in den dargestellten Bereichen?
Sprechen Sie uns gerne an.
Auf Basis einer Erst-Analyse erstellen wir Ihnen ein individuelles Angebot!

Falls Sie weitere Informationen benötigen:
Unter Referenzen sind einige konkrete Projekt Beispiele dargestellt.

Weiterführender Hinweis zur Bestellung eines DSB

Die bisherigen Regelungen des BDSG gelten im Prinzip auch mit der DS-GVO weiter fort. Folgende Unternehmen müssen einen DSB bestellen, z.B.

  • Unternehmen, welche mindestens 10 Mitarbeiter beschäftigen und automatisiert personenbezogene Daten verarbeiten.
  • Unternehmen, deren Kerntätigkeit in Verarbeitungsvorgängen besteht, welche auf Grund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich macht (Auskunfteien, Inkasso, etc.).
  • Unternehmen, deren Kerntätigkeit in der umfangreichen Verarbeitung von besonderen Kategorien von Daten oder von Daten über strafrechtliche Verurteilungen und Straftaten besteht (Krankenhäuser, Krankenversicherungen, etc.).