Zurück zur Startseite
Zurück zur Startseite

EU-Datenschutz-Grundverordnung

ERFA-Kreis Datenschutz und Datensicherheit

Information und Erfahrungsaustausch für die betriebliche Praxis

Die Datenschutz-Grundverordnung ist nun schon einige Monate in Kraft und sorgt weiterhin für Wirbel. Welche Erfahrungen haben Sie bislang in der Praxis gemacht, wo bestehen noch Fragen oder herrscht Verunsicherung? Am 16. Januar 2019 haben Datenschutzbeauftragte wieder die Gelegenheit, sich bei unserem ERFA-Kreis Datenschutz und Datensicherheit gemeinsam mit dem GDD e.V. (Gesellschaft für Datenschutz und Datensicherheit e.V.) und Mitstreitern im Datenschutz fachlich auszutauschen (Beginn 13.00 Uhr, Ende ca. 16.00 Uhr).

Wie bereits in den vergangenen Terminen wird auch diesmal ein Vertreter des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) an der Diskussion teilnehmen und Ihre Fragen beantworten. Es besteht zudem wieder die Möglichkeit, schon vorab Fragen an die Aufsichtsbehörde zu richten. Bitte reichen Sie diese bis spätestens 9. Dezember 2018 bei uns ein. Wir werden Ihre Fragen anschließend in anonymisierter Form an das BayLDA weiterleiten.

Anmeldung bitte bis 9. Januar 2019 unter: ihkofr.de/erfa2019

(Eine genaue Tagesordnung werden wir Ihnen noch zukommen lassen.)

Investitionen in den Datenschutz: Förderprogramme für kleine und mittlere Unternehmen

Die stetig zunehmende Digitalisierung macht auch vor Unternehmen nicht halt. Im Zuge dessen gewinnt vor allem der Datenschutz eine immer größere Bedeutung. Wir möchten Sie daher auf die Möglichkeit einer finanziellen Bezuschussung Ihrer Investitionen in einen verbesserten Datenschutz in Ihrem Betrieb aufmerksam machen. Sowohl das Bundesministerium für Wirtschaft und Energie (BMWi) als auch das Bayerische Staatsministerium für Wirtschaft und Medien, Energie und Technologie (StMWi) haben entsprechende Förderprogramme ins Leben gerufen, die sich gezielt an kleine und mittlere Unternehmen der gewerblichen Wirtschaft richten.

Datenschutz für kleine Unternehmen nach der EU-Datenschutz-Grundverordnung – was ändert sich?

Die EU-Datenschutz-Grundverordnung (DSGVO) erhöht zwar die Anforderungen an den Datenschutz, vieles ist aber bisher schon geltende Rechtslage in Deutschland nach dem Bundesdatenschutzgesetz (BDSG). Nachfolgend soll an einem praktischen Beispiel des Muster-Unternehmens „Homedreams“, Inh.: Miranda Mustera, Geschäftszweig: Einzelhandel mit selbst genähten Wohnaccessoires, Angebot von Selbstnähkursen und Einrichtungsberatung; MitarbeiterInnen: 4 [ab 10 Beschäftigte: Bestellung eines betrieblichen Datenschutzbeauftragten] dargestellt werden, welche Anforderungen sich (neu) aus der DSGVO ergeben.

Hohe Resonanz auf Veranstaltung zur EU-Datenschutzgrundverordnung

Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DS-GVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Unternehmer werden hierdurch vor die Herausforderung gestellt, ihre Betriebe rechtzeitig an die neue Rechtslage anzupassen. Als Unterstützung bot die IHK daher am 23. Januar 2018 ein Seminar zur Datenschutzgrundverordnung an, das vor allem kleinen und mittleren Unternehmen den Einstieg in die Regelungen des neuen Datenschutzrechts erleichtern sollte.

Datenschutzmanagement

Die EU-Datenschutz-Grundverordnung (DS-GVO), die ab 25.05.2018 gelten wird, verlangt von den Unternehmen die Erfüllung der Rechenschaftspflicht. Damit ist die verantwortliche Stelle, also das Unternehmen oder die Institution, verantwortlich für den Datenschutz und seine Beachtung. Dazu ist ein Datenschutzmanagement notwendig – natürlich abhängig von der Größe des Unternehmens, der personenbezogenen Daten, die verarbeitet werden, und der Menge und der Qualität der Daten. Zumindest muss aber auch in kleineren und mittleren Unternehmen ein Mindestmaß an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes nachweisen zu können. Denn die Verletzung der Datenschutzpflichten zieht empfindliche Bußgelder nach sich: bis zu 20 Mio. Euro oder 4 % des weltweiten Umsatzes können von den Aufsichtsbehörden verhängt werden.

Die Einwilligung nach der EU-Datenschutz-Grundverordnung

Die Europäische Datenschutzgrundverordnung (DS-GVO) führt den bisher geltenden Grundsatz des Verbots mit Erlaubnisvorbehalt fort. Datenverarbeitungen sind demnach generell verboten, es sei denn es liegt ein gesetzlicher Erlaubnistatbestand oder eine Einwilligung der betroffenen Person vor. Versinnbildlicht schließt die DS-GVO zunächst alle Tore, um dann einzelne wieder zu öffnen. Die Einwilligung wird demnach auch unter der DS-GVO eine wichtige Rolle für die Zulässigkeit der Datenverarbeitung sein.

Bestellung einer/s betrieblichen Datenschutzbeauftragten

  1. Bestellung eines betrieblichen Datenschutzbeauftragten (bDSB) nach der DS-GVO
  2. Anforderungen an die Bestellung, Stellung und Aufgaben des bDSB
  3. Haftung
  4. Folgen bei Nichtbestellung

Fragebogen zur Umsetzung der DS-GVO

Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz in Unternehmen verändern. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat einen Fragebogen zum neuen Datenschutz (sog. „DS-GVO-Prüffragebogen“) formuliert. Damit möchte es Unternehmen eine Checkliste an die Hand geben. Wer sich auf die DS-GVO vorbereiten möchte, kann diesen Fragenbogen verwenden und in seinem Betrieb einen Datenschutz-Check durchführen.

Betroffenenrechte

Die EU-Datenschutz-Grundverordnung (DS-GVO) stärkt spürbar die Rechte der betroffenen Personen, also derjenigen, deren personenbezogene Daten verarbeitet werden. Die DS-GVO enthält umfangreiche Informationspflichten bei der Datenerhebung, Auskunftsrechte, Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit, Widerspruchsrechte sowie das Recht, nicht einer automatisierten Einzelentscheidung unterworfen zu sein. Der Anspruch richtet sich in der Regel gegen den Verantwortlichen. Er ist verpflichtet, der betroffenen Personen die Ausübung ihrer Rechte (Art. 12 Abs. 2 DS-GVO) zu erleichtern. Das verantwortliche Unternehmen muss auf Anträge des Betroffenen nach den Art. 15 bis 22 innerhalb eines Monats antworten. Zwar gibt es Möglichkeiten der Fristverlängerung, allerdings müssen die Gründe dafür ebenfalls in der Monatsfrist mitgeteilt werden, so dass in jedem Fall schnell reagiert werden muss. Kommt das Unternehmen einem Antrag der betroffenen Person nicht nach, droht ein Bußgeld. Der Verantwortliche im Unternehmen muss also Prozesse implementieren, die eine fristgerechte und korrekte Bearbeitung der Anträge der betroffenen Personen gewährleisten.

Melde- und Benachrichtigungspflichten bei Datenschutzverletzungen

Nach der Europäischen Datenschutzgrundverordnung (DS-GVO) unterliegen Unternehmen im Falle einer Verletzung des Schutzes personenbezogener Daten folgenden Pflichten:
der Meldepflicht gegenüber der Aufsichtsbehörde gemäß Art. 33 und der Benachrichtigungspflicht des Betroffenen gemäß Art. 34. Diese Pflichten sind im Vergleich zu der bisher geltenden Regelung des § 42a Bundesdatenschutzgesetz (BDSG) umfangreicher.

Beschäftigtendatenschutz

Die EU-Datenschutz-Grundverordnung (DSGVO) trifft keine inhaltlichen Regelungen zum Datenschutz im Beschäftigungsverhältnis, sondern überlässt es dem nationalen Gesetzgeber, hierzu Vorschiften zu erlassen. Der deutsche Gesetzgeber hat das innerhalb der Änderung des Bundesdatenschutzgesetzes (BDSG) mit § 26 getan. Dieser lehnt sich weitgehend an den § 32 des noch geltenden BDSG an.

Privacy by design / Privacy by default - Standardmäßiger Datenschutz für mehr Privatsphäre

In Zeiten der Digitalisierung steigt die Menge erfasster Daten sowie datenverarbeitender Anwendungen stetig. Dies führt wiederum dazu, dass die Wahrung eines angemessenen Persönlichkeitsschutzes maßgeblich von der jeweiligen Technikgestaltung abhängt. Im Hinblick auf die Gestaltung von Systemen, angefangen bei der Produktentwicklung bis hin zu ihrer Implementierung, wurden daher bereits in der Vergangenheit zunehmend die Ansätze Datenschutz durch Technik („privacy by design“) und datenschutzfreundliche Voreinstellungen („privacy by default“) thematisiert.

Ansprechpartner

Susanne Göller

Susanne Göller


Bereich Recht und Steuern
Leiterin Referat Gewerbe- und Wirtschaftsverwaltungsrecht
Branchenbetreuerin Dienstleistungen