Datenschutzgrundverordnung: Kanzlei Kerkamm bietet juristische Hilfe an

Mancher Unternehmer und Verein in Hektik

Foto: © Pixabay

Mi, 30. Mai 2018
Sylt

Zum Thema „Datenschutzgrundverordnung (DSGVO) für Jedermann – Point of no return“ erreichte folgender Beitrag der Kanzlei Kerkamm in Westerland die Redaktion:

„Des einen Leid, des anderen Freud. Die nunmehr zu beachtende Verbraucherschutzverordnung aus Brüssel soll dem Bürger Transparenz und Sicherheit vermitteln, während sowohl Unternehmer als auch Vereine in Hektik verfallen, wegen der abschreckenden Bußgeldtatbestände und dem Risiko, wegen des eigenen Internetauftrittes ins Visier der Abmahner zu gelangen. Das Rad ist allerdings nicht neu erfunden worden. Das Bundesdatenschutzgesetz hat in seiner alten Fassung unter anderem die Einwilligung in die Verarbeitung personenbezogener Daten und die Rechte von Betroffenen geregelt.

Nun ist die zweijährige Übergangsfrist seit fast einer Woche verstrichen. Unternehmer und sonstige ,Verantwortliche‘, die personenbezogene Daten verarbeiten, müssen sich der DSGVO unterwerfen. Sie tragen in jedem Falle die Beweislast, die Regularien beachtet zu haben. Spätaufsteher sollten umgehend folgende Sofortmaßnahmen ergreifen: DSGVO-konforme Datenschutzhinweise auf der Homepage, beim Fehlen einer gesetzlichen Ermächtigung: Einholen von elektronischen Einwilligungen nur im Double Opt-in-Verfahren, Informationsschreiben an Kunden mit Hinweis auf unverschlüsselten E-Mailverkehr, gegebenenfalls Datenschutzerklärung für Beschäftigte, Geheimhaltungsvereinbarungen mit Dritten und ein Auftragsdatenverarbeitungsvertrag, wenn Dritte weisungsgebunden Daten verarbeiten (zum Beispiel Webhoster).

Auseinandergesetzt werden muss sich mit der Frage, ob ein Datenschutzbeauftragter benannt werden muss. Im Fokus der Aufsichtsbehörde steht das Verarbeitungsverzeichnis mit dem Anhängsel der technischen und organisatorischen Maßnahmen des Verantwortlichen (TOMs). Auf Aufforderung der Aufsichtsbehörde muss das Unternehmen belegen können, dass Sicherheit und Transparenz der Datenverarbeitungsprozesse gewährleistet sind. Ist das Verzeichnis lückenhaft oder nicht vorhanden, droht ein Bußgeld von bis zu 10 Millionen Euro oder bis zu 2 Prozent des Jahresumsatzes. Das Führen des Verarbeitungsverzeichnisses ist Pflicht, wenn die Verarbeitung nicht nur gelegentlich erfolgt. In praxi bedeutet das, dass jedes Unternehmen, welches regelmäßig Daten verarbeitet (E-Mails versenden, Abführung von Sozialversicherungsbeiträgen etc.) ein Verzeichnis mit TOMs zu führen hat. Ist trotz aller Sicherheitsmaßnahmen eine Datenpanne passiert, so ist unverzüglich bzw. binnen 72 Stunden die zuständige Aufsichtsbehörde zu informieren. Ob die betroffenen Bürger direkt vom Unternehmen zu informieren sind, hängt vom Einzelfall ab.

Für Fragen und Hilfe steht die Kanzlei Kerkamm, Rechtanwältin Anne Gaedtke, gerne zur Verfügung.“