Datenschutzgrundverordnung
Alles neu, alles anders? – Ein Überblick Teil 2
Mit der neuen Datenschutzgrundverordnung (DS-GVO), die zum 25. Mai 2018 in Kraft tritt, ergeben sich einige wichtige Änderungen, die alle Unternehmen, die personenbezogene Daten verarbeiten, unbedingt beachten sollten. Im ersten Teil wurde bereits auf relevante Neuerungen in Bezug auf die Einwilligung eingegangen. Es ändert sich jedoch weit mehr.
So werden die Informationspflichten, die die datenverarbeitenden Stellen zu erfüllen haben, deutlich verschärft. Wie bereits im ersten Teil ausgeführt, muss neben der verantwortlichen Stelle nunmehr jeder einzelne Zweck der Datenverarbeitung genannt werden. Wenn Sie als Unternehmer also beabsichtigen, z.B. ein Inkassobüro mit der Beitreibung Ihrer Forderung zu beauftragen, so müssen Sie bereits bei der Erhebung der Daten auf diesen Zweck hinweisen. Weiterhin muss der Betroffene über alle ihm zustehenden Rechte aufgeklärt werden. Neben dem Recht auf Widerspruch gehört hierzu insbesondere das Recht auf Auskunft, Berichtigung und Löschung seiner Daten, Sperrung sowie Datenübertragbarkeit. Sofern ein Datenschutzbeauftragter bestellt wurde, muss dieser mit Name und Kontaktmöglichkeiten ebenfalls genannt werden. Wird eine Weitergabe der Daten beabsichtig, so muss der Betroffene bereits in der Datenschutzerklärung über den oder die Empfänger bzw. auch über die Kategorien der Empfänger informiert werden. Es muss über die Dauer der Speicherung genauso informiert werden wie über das Recht, sich bei der Aufsichtsbehörde zu beschweren. Sofern automatisierte Entscheidungen getroffen werden einschließlich Profiling, muss auch hierüber informiert werden.
Sollte sich der Zweck, zu dem die Daten ursprünglich erhoben wurden, später ändern, so muss der Betroffene über den geänderten Zweck ebenfalls informiert werden. Daher ist es empfehlenswert, bereits bei der Erhebung der Daten alle möglichen Zwecke, die in Betracht kommen zu berücksichtigen und sie in der Datenschutzerklärung zu erwähnen, um eine erneute Information des Betroffenen zu vermeiden. Sofern die Datenerhebung aufgrund berechtigter Interessen, wie z.B. Abschluss eines Vertrages, beruht, so sind auch diese Interessen anzugeben.
Nach dem Regime der neuen DS-GVO in Verbindung mit dem neuen BDSG bleibt es bei den Voraussetzungen, unter denen ein Datenschutzbeauftragter bestellt werden muss. Neu ist allerdings, dass der betriebliche Datenschutzbeauftragte für Datenschutzverstöße im Unternehmen in die Haftung genommen werden kann. Der genaue Umfang ist jedoch noch umstritten. Ebenfalls neu ist, dass ein interner Datenschutzbeauftragter auch für einen Konzern bestellt werden kann sowie die Tatsache, dass es keinen erweiterten Kündigungsschutz mehr für den Datenschutzbeauftragten gibt. Ihr Anwalt für Datenschutz berät Sie gerne, wie Sie Ihre Kunden rechtskonform nach der neuen DS-GVO informieren. Wir erstellen Ihre Datenschutzerklärungen und ändern bestehende ab. Wir stehen Ihnen als kompetenter Rechtsanwalt für Datenschutz jederzeit gerne zur Seite. Zögern Sie nicht, Kontakt mit uns aufzunehmen.
Rechtsanwältin Friederike Lemme, Februar 2018 · Berlin