Datenschutz

Der Datenschutz im Unternehmen ist eines der wichtigsten Geschäftsfelder der activeMind AG. Unsere Experten geben Tipps und Tricks und beraten Sie hier im Magazin zu allen juristischen, technischen und organisatorischen Aspekten des Datenschutzes. Denn das Datenschutzrecht wie etwa das BDSG ist permanent Änderungen unterworfen. Unternehmer und betriebliche Datenschutzbeauftragte müssen rechtlich auf dem Laufenden bleiben, um stets rechtskonform zu handeln. Unser Wissen hilft Ihnen dabei:

Ist es möglich, bei Facebook datenschutzkonform Fanpages bzw. Unternehmensprofile zu betreiben? Ein Urteil des Europäischen Gerichtshofs (EuGH) vom 5. Juni 2018 sorgt in dieser Frage für großen Aufruhr. Denn der EuGH ist der Meinung, dass Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher dieser Fanpage verantwortlich seien. Das wiederum führt zu erheblichem juristischen Klärungsbedarf. Zwar bezieht sich das Urteil auf die Rechtslage vor Anwendbarkeit der EU-Datenschutz-Grundverordnung (DSGVO), der Wortlaut des Gesetzes ist in diesem Bereich aber nahezu gleichgeblieben.

Mit dem heutigen Datum ist die EU-Datenschutz-Grundverordnung (DSGVO) voll anwendbar. Aufgrund zahlreicher Änderungen bereiteten sich viele Unternehmen seit langem auf die neuen Datenschutzvorschriften vor. Nun gilt es, die ersten Handlungspflichten zu erfüllen. Eine davon ist die Meldung Ihres Datenschutzbeauftragten an Ihre Aufsichtsbehörde.

Geht es um Speicherung und Löschung personenbezogener Daten, können verschiedene Aspekte des Datenschutzrechts sowie andere Gesetze sich (scheinbar) widersprechen. Insbesondere Dokumentations- und Aufbewahrungspflichten müssen mit der Speicherbegrenzung als Pflicht zum Löschen abgewogen werden. Um dabei im Unternehmen den Überblick zu behalten und in allen Abteilungen datenschutzkonform zu arbeiten, ist ein Löschkonzept die beste Lösung.

Mit der ab dem 25. Mai 2018 anwendbaren EU-Datenschutz-Grundverordnung (DSGVO) soll der Datenschutz als personenbezogenes Grundrecht gestärkt werden. Weil sich dadurch der Pflichtenkatalog für Unternehmen maßgeblich erweitert, sollten Sie den Datenschutz zu einem zentralen Aspekt unternehmerischer Tätigkeit machen und ihm in der Risikobewertung eine höhere Bedeutung beimessen. Für etwaige Bußgelder bei Datenschutzverstößen können Sie sogar zu bilanziellen Rückstellungen verpflichtet sein. Dieser Artikel hilft Ihnen, die Risiken einzuschätzen.

Callcenter bedienen sich bei Support, Kundenservice oder Marketing in der Regel umfassender IT-Systeme, um hohe Qualität und Effizienz der telefonischen Dienstleistungen zu gewährleisten. Doch bei Auswahl und Betrieb solcher Callcenter-Systeme sollten die datenschutzrechtlichen Vorgaben des Gesetzgebers dringend beachtet werden. Die EU-Datenschutz-Grundverordnung (DSGVO) schränkt insbesondere die sogenannte Datenanreicherung und darauf basierende automatisierte Entscheidungen ein.

Wer personenbezogene Daten erheben, verarbeiten oder nutzen möchte, braucht dafür eine Rechtsgrundlage. Entweder muss ein Gesetz die Verarbeitung im gegebenen Fall ausdrücklich erlauben bzw. sogar vorschreiben, oder es ist vor Beginn der Datenverarbeitung eine Einwilligung der betroffenen Person notwendig. Für eine rechtskonforme Einwilligung nach EU-Datenschutz-Grundverordnung (DSGVO) sind jedoch einige Feinheiten zu beachten.

Viele Unternehmensgruppen oder Konzerne verfügen über Standorte auch außerhalb Europas. Oft sehen sich selbige als rechtliche Einheit und vergessen, dass das Datenschutzrecht bisher und auch unter der EU-Datenschutz-Grundverordnung (DSGVO) kein Konzernprivileg kennt. Der Datentransfer ist auch innerhalb eines Konzerns oder einer Unternehmensgruppe genauso zu behandeln, wie ein Transfer zwischen fremden Unternehmen. Es muss eine Rechtsgrundlage für die Verarbeitung gegeben sein, ggf. müssen die Voraussetzungen einer Auftragsverarbeitung erfüllt werden und die Empfängerstelle muss ein angemessenes Datenschutzniveau gewährleisten bzw. Datenschutzgarantien bieten. Für letzteres bieten sich sogenannte Binding Corporate Rules (BCR) an.

Dass in der EU-Datenschutz-Grundverordnung (DSGVO) drastisch höhere Bußgelder vorgesehen sind, als im bisherigen Datenschutzrecht, hat mittlerweile wohl jedes Unternehmen gehört. Was aber bedeuten die neuen Bußgeldvorschriften in der DSGVO für die Praxis? Worauf müssen sich Unternehmen konkret einstellen? Während vieles davon abhängt, wie die Datenschutz-Aufsichtsbehörden tatsächlich sanktionieren, können wir einige gut begründete Thesen bereits jetzt aufstellen.

Wie die activeMind AG aus „gut informierten Kreisen“ erfahren hat, scheinen sich die Datenschutz-Aufsichtsbehörden in Deutschland einig zu sein, die Auftragsverarbeitung unter der EU-Datenschutz-Grundverordnung (DSGVO) auch weiterhin als privilegiert anzusehen. Die Konsequenzen daraus beträfen fast alle Unternehmen.

Die Verarbeitung von Daten im Auftrag bringt für den Auftragsverarbeiter einige Pflichten mit sich. Während nach dem Bundesdatenschutzgesetz (BDSG) ausschließlich der Auftraggeber für die Auftragsverarbeitung (vormals: Auftragsdatenverarbeitung) verantwortlich war, wird der Auftragsverarbeiter mit Wirksamkeit der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten mitverantwortlich. Auf einige Punkte sollten Dienstleister bei der Auftragsverarbeitung besonders achten – sonst drohen neben der Inanspruchnahme auf Schadensersatz ebenfalls empfindliche Strafen!