Leitfaden zum EU-Datenschutz

Bild: Shutterstock/Jirsak

Im Mai 2016 wurde die neue EU-Datenschutz-Grundverordnung verabschiedet. Zur technischen und inhaltlichen Umsetzung der Verordnung fehlten allerdings die Details. Kurz vor Weihnachten hat die EU-Datenschutzbehörde nun einen Leitfaden mit ersten konkreteren Handlungsanweisungen veröffentlicht.

Die neue EU-Datenschutz-Grundverordnung (DSGVO) ist bereits im Mai 2016 verabschiedet worden, tritt jedoch mit ihren Sanktionen erst im Mai 2018 in Kraft. Aufgrund der Vielzahl von neuen Vorschriften ist der Umsetzungsaufwand im Unternehmen – gerade bei Konzernen – erheblich, denn alle Einwilligungen, ADV-Verträge mit Dienstleistern, Webseitentexte und andere Dokumente müssen geändert und die Prozesse angepasst werden. Der Schwerpunkt der anwaltlichen Tätigkeit wird in 2017 daher die Umsetzung der DSGVO im Unternehmen der  Mandanten sein, hierfür fehlten bislang jedoch die technischen und auch inhaltlichen Konkretisierungsvorgaben der Datenschutzbehörden. Die ersten Vorgaben wurden nun kurz vor Weihnachten von der Art.29-Gruppe (einem Zusammenschluss der EU-Datenschutzbehörden) veröffentlicht. Es handelt sich hierbei um Leitfäden zu den Themen a.) Datenportabilität (WP 242), b.) Datenschutzbeauftragter (WP 243) und c.) zuständige Aufsichtsbehörde (WP 244), die leider zunächst nur auf Englisch vorliegen. Alle Dokumente finden Sie auf der Website der Art.29-Gruppe.

Sanktionen nehmen Unternehmen stärker in die Verantwortung

Die neue DSGVO wird das Datenschutzrecht ab Mai 2018 komplett auf den Kopf stellen. Aufgrund der neuen Sanktionsmöglichkeiten mit Bußgeldern bis zu EUR 20 Mio. und persönlichen Haftung von Geschäftsführern und Vorständen wird der Datenschutz zukünftig eine deutlich stärkere Rolle im Unternehmen spielen. Die obigen Dokumente geben Ihrem internen Ansprechpartner viele neue Antworten an die Hand, die er bei der Umsetzung der neuen Vorgaben benötigt.

Gespeicherte Daten müssen ab 2018 transparent gemacht werden

Insbesondere der Leitfäden zur Datenportabilität sollte von Ihrem zuständigen Datenschutzmitarbeiter durchgearbeitet und zur internen Umsetzung vorbereitet werden, denn jedes Unternehmen muss ab 2018 gespeicherte Daten ihrer Kunden, Lieferanten, Hersteller etc. auf Wunsch herausgeben und zwar in einem Datenformat, das von einem anderem Dienstleister leicht weiterverwendet werden kann (Datenübertragbarkeit). Dieser Prozess dürfte einige Änderungen der eigenen IT-Abteilung nach sich ziehen, so dass rechtzeitig mit der Umsetzung begonnen werden sollte. Die beiden anderen Leitfäden betreffen die Arbeit des Datenschutzbeauftragten und Informationen zur zuständigen Aufsichtsbehörde, können daher in einem zweiten Schritt angegangen werden.

Weitere News zum IT- und Datenschutzrecht

Steuerrechtliche Konsequenzen bei Verstoß gegen GOBD

Die Übergangsfrist zu den neuen GOBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, hier) ist am 01.01.2017 abgelaufen. Ab sofort ist bei Verstoß gegen diese Grundsätze mit steuerrechtlichen Konsequenzen zu rechnen, während bislang keine Konsequenzen drohten. Die GOBD lösen die vorherigen Grundsätze (GOBS, GDPdU) ab und dienen fortan als Grundlage für die Betriebsprüfung. Eine gute Übersicht zu GOBD & E-Mail-Archivierung finden Sie hier (Bitkom), eine Checkliste zu den Anforderungen für Dokumentenmanagement-Systeme finden Sie hier (Bitkom).

Neue Informationspflichten für den Onlinehandel

Ab dem 01.02.2017 gelten im Onlinehandel neue Informationspflichten. Nach §§ 36 und 37 VSBG müssen Onlineshop-Betreiber fortan über ihre Bereitschaft zur Durchführung von Streitschlichtungsverfahren unter Hinweis auf die zuständige Stelle informieren und zwar sowohl allgemein auf der Website (§ 36 VSBG) als auch individuell gegenüber dem Verbraucher im Falle einer Streitigkeit (§ 37 VSBG). Zuwiderhandlungen können Unterlassungsansprüche nach sich ziehen.

Auf Internetangebote an Gewerbetreibende muss hingewiesen werden

Das OLG Hamm hat vor einiger Zeit ein Urteil vom 16.11.2016 veröffentlicht und zwar zum Thema „Internetangebote nur an Gewerbetreibende“ (Az. 12 U 52/16). Das Gericht stellte fest, dass Unternehmen, die im Internet nur an Gewerbetreibende anbieten (also nicht an Verbraucher), eine gesteigerte Hinweispflicht haben. Ansonsten gilt das Website-Angebot auch für Verbraucher und muss die fernabsatzrechtlichen Pflichten (z.B. Widerrufsrecht) erfüllen, sonst droht die Abmahnung.

 

Dieser Artikel erschien ursprünglich auf Digitales-Wirtschaftswunder.de, dem Themenblog der QSC AG

Beitrag bewerten
Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse. Bitte beachten Sie zudem unsere Social Media Guidelines.