Die Europäische Datenschutz-Grundverordnung
Spätestens mit Anwendbarkeit der Europäischen Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 muss das Thema Datenschutz ein fester Bestandteil des strategischen Managements sein. Zu spät, wie wir meinen, denn der Startschuss ist schon längst gefallen.
Die Anpassung interner Prozesse und die Vorbereitung an die Anforderungen der DSGVO brauchen Zeit. Gemeinsam mit unseren Mandanten wurde der Blick schon frühzeitig auf die bevorstehenden Änderungen gelegt.
Was ist Datenschutz?
Der Schutz personenbezogener Daten und die Achtung der Privatsphäre stellen wichtige Grundrechte dar. Hauptaufgabe des Bundesdatenschutzgesetzes (BDSG) ist es, die Rechte natürlicher Personen zu wahren. Aufgrund der raschen technologischen Entwicklung und der Globalisierung gelangen die bisherigen Regelungen an ihre Grenzen. Ganz im Gegenteil zur digitalen Welt. Der Datenaustausch findet über Landesgrenzen hinweg statt, er ist allgegenwärtig. Diese Entwicklungen erfordern einen soliden, einheitlichen und klar durchsetzbaren Rechtsrahmen im Bereich des Datenschutzes in der Europäischen Union. Stichwort Harmonisierung.
Änderungen unter der DSGVO
Mit der DSGVO wird das nationale Datenschutzrecht abgelöst, denn europäische Verordnungen haben Anwendungsvorrecht vor kollidierendem nationalem Recht. Nachfolgend eine stichwortartige Übersicht, welche Neuerungen die DSGVO mit sich bringen wird:
• Bürger haben ein Recht auf Berichtigung und auf Löschung ihrer personenbezogenen Daten
• Erweiterte Rechte und Pflichten der Aufsichtsbehörden
• Das Europäische Datenschutzrecht gilt weltweit
• Informations-/Meldepflichten bei Verstößen
• Höhere Bußgelder möglich
• Aufbau eines Datenschutzmanagementsystems
• Verbot mit Erlaubnisvorbehalt
• Datenschutzfolgenabschätzung
• Rolle des betrieblichen Datenschutzbeauftragten
• Stärkere Nutzerrechte
Allgemeine Auswirkungen
Während bisher der Auftraggeber als verantwortliche Stelle alleiniger Normadressat für haftungsrechtliche Ansprüche galt, steht der Auftragnehmer ab 2018 zukünftig mit in erster Reihe und sieht sich etwaigen Schadensersatzansprüchen ausgesetzt. Erweitert wurden die Betroffenenrechte sogar dahingehend, dass neben materiellen Schadensersatzansprüchen auch ein immaterieller Schaden bei Falschverarbeitungen oder Datenverlusten geltend gemacht werden können. Wird folglich in der Kette der Auftragsverarbeiter ein Fehlverhalten festgestellt, sind die Auftragnehmer in der Beweispflicht und müssen das vermutete Verschulden widerlegen (sog. Beweislastumkehr).
In der Praxis wird dieser zukünftige Entlastungsbeweis nur anhand einer ausführlichen Dokumentation der einzelnen Verarbeitungsprozesse erfolgen können. Ohne eine solche Bestätigung wird es schwierig, etwaige Ansprüche erfolgreich von sich abzuwehren. Daher sollte spätestens jetzt über die nötigen Kapazitäten nachgedacht werden, damit die bevorstehende Pflicht zur Dokumentation und zum Nachweis geschaffen werden kann. Für den Onlinemarketingsektor, egal ob in eigener Sache oder als Dienstleistung, lautet die Empfehlung, sich frühzeitig mit den umfangreichen Anforderungen der DSGVO, insb. der e-Privacy-Verordnung, auseinander zu setzen, damit der Webseitenauftritt, als auch das Online- und Direktmarketing nicht zur Falle in Sachen Abmahnungen und hohen Bußgeldansprüchen der Datenschutz-Aufsichtsbehörden wird.
Für weitere Informationen zögern Sie bitte nicht uns zu kontaktieren.
Ihr AGOR Team
Den gesamten Artikel von Maximilian Salzwedel finden Sie hier zum Download: Die_Europäische_Datenschutz-Grundverordnung
