DSGVO

Datenschutz, das war und ist für viele Unternehmen noch immer etwas, um das man sich kümmert, wenn alles steht: die Cloud, die teuer beauftragte Entwicklung einer App und das aufwendig programmierte Logistiksystem. Spätestens mit Inkrafttreten der EU-Datenschutz-Grundverordnung, voraussichtlich Anfang 2018, sollten Unternehmen bereits bei der Auswahl von IT-Lösungen berücksichtigen, in wie weit diese datenschutzrechtlichen Anforderungen genügen. Die Verordnung verpflichtet Unternehmen, beim Einsatz von IT und Software zu prüfen, ob diese nach Datenschutzmaßstäben entwickelt wurden („Privacy by Design“). Ein Verstoß dagegen kann mit einem hohen Bußgeld belegt werden. Welchen Nutzen Privacy by Design für Unternehmen und Betroffene haben kann und welche gesetzlichen Änderungen mit der Datenschutz-Grundverordnung auf die verantwortliche Stelle zukommen, lesen Sie in diesem Beitrag.

Fügt ein Unternehmen einer Person durch eine rechtswidrige Datenverarbeitung einen Schaden zu, hat diese Person in bestimmten Fällen Anspruch auf Schadensersatz. Doch welche Bedingungen müssen erfüllt sein, damit das datenschutzrechtliche Schadensersatzrecht greift? Und welches Unternehmen ist unter welchen Umständen für eine rechtswidrige Datenverarbeitung verantwortlich? Antworten auf diese Fragen finden Sie im folgenden Artikel. Dabei gehen wir auf das geltende Datenschutzrecht in Deutschland ebenso ein, wie auf die voraussichtlich 2018 in Kraft tretende europäische Datenschutz-Grundverordnung.

Durch die kommende Datenschutz-Grundverordnung – so ist es vielerorts zu lesen – wird die dringend benötigte Vereinheitlichung des europäischen Datenschutzrechts erreicht. Dem ist im Großen und Ganzen zwar zuzustimmen, jedoch trifft dies nicht für alle Themen zu. Denn die Grundverordnung sieht in einigen – mitunter auch sehr gewichtigen – Bereichen Öffnungsklauseln für nationales Recht vor, mit deren Hilfe die Mitgliedstaaten eigenständige Regelungen erlassen können. Dies betrifft etwa den Beschäftigtendatenschutz und den Sozialdatenschutz. Der folgende Beitrag verschafft Ihnen einen Überblick, wo trotz der angestrebten Vollharmonisierung des Rechts noch individuelle Spielräume beim Datenschutz verbleiben.