Ab dem 25.5.2018 muss die EU-Datenschutzgrundverordnung und das geänderte Bundesdatenschutzgesetz zu 100% angewendet werden. Für nahezu jedes Unternehmen gibt es einen Umsetzungsbedarf.
Dieser betrifft die nach Außen sichtbare Datenschutzerklärung, die mit den Dienstleistern ggf. zu schließenden Verträge zur Auftragsdatenverarbeitung, das Verzeichnis der Verarbeitungstätigkeiten, aber auch die Regelungen zum Umgang mit den Betroffenenrechten und die ggf. erforderliche Datenschutz-Folgenabschätzung mit der damit verbundenen frühzeitigen Kooperation mit der Aufsichtsbehörde.

Bußgelder und Abmahnungen drohen

Wie der Fall UBER aktuell zeigt, können bei den größten Unternehmen Datenpannen auftreten. Aber es nicht ratsam diese geheim zu halten. Zukünftig kann es sogar ein Bußgeld von bis zu 10 Millionen EUR bzw. 2 % des weltweiten Jahresumsatzes kosten, wenn man eine Datenpanne nicht binnen 72 Stunden der zuständigen Aufsichtsbehörde meldet.
Diese Meldepflicht ist neben vielen Dokumenations- und Informationspflichten eine der Regelungen des neuen Datenschutzrechts, welche mit einer Strafandrohung bei Nichtbeachtung versehen ist. Und diese Strafen können nicht nur gegenüber dem Verantwortlichen (also dem Unternehmen), sondern ggf. sogar gegen den betrieblichen Datenschutzbeauftragten oder dem Auftragsdatenverarbeiter geltend gemacht werden. Dazu kommt ein Anspruch der Betroffenen auf Schadenersatz, soweit diesen durch eine Datenpanne des Unternehmens ein Schaden entstanden ist.

Und nicht  nur von Seiten der Aufsichtsbehörde ist mit Strafen zu rechnen, auch Verbände und Mitbewerber können Ihr Unternehmen z.B. wegen unterlassener oder unvollständiger Informationen abmahnen. Es ist also nicht ratsam den Kopf in den Sand zu stecken und abzuwarten, bis man zur Umsetzung des neuen Datenschutzrechtes gezwungen wird.

Setzen Sie die erforderlichen Maßnahmen frühzeitig um

Neben der für die Öffentlichkeit sofort sichtbaren Informationspflichen innerhalb der zu ändernden Datenschutzerklärung müssen Sie die bestehenden Verträge mit Auftragsdatenverarbeitern und das Verzeichnis der Verarbeitungstätigkeiten der neuen Rechtslage anpassen.
Und Sie haben sicherzustellen, dass Sie in angemessener Zeit auf Betroffenenrechte (z.B. Auskunft, Löschung, Einschränkung und Übertragung) reagieren können und auch in den erforderlichen Fällen eine Datenschutz-Folgenabschätzung vorgenommen haben. Und auch die bestehenden Einwilligung der Betroffenen müssen überprüft werden. Einen Überblick über den Regelungsbedarf habe ich Ihnen auf meiner Website www.anwalt-für-datenschutz.eu zusammengestellt.

Gern helfe ich Ihnen im Rahmen einer Basisprüfung, so dass Sie Ihren Handlungsbedarf feststellen können und zugleich als ersten Schritt eine der neuen Rechtslage angepasste Datenschutzerklärung veröffentlichen können.
 
>> Weitere Informationen und zur Basisprüfung <<

Mit dem seit dem 24.2.2016 geltenden Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung vonverbraucherschützenden Vorschriften des Datenschutzrechtes (ja, dieses heißt wirklich so!), kam eine Änderung des AGB-Rechts, welche dazu führt, dass nahezu sämtliche Allgemeinen Geschäftsbedingungen in Deutschland bis zum 1.10.2016 überarbeitet werden müssen.

Die Überarbeitung kann man bereits jetzt vornehmen, aber ab dem 1. Oktober ist es dann verpflichtend, dass jede Klausel in den AGB unwirksam ist, die eine Schriftform für Erklärungen oder Anzeigen der Kunden fordert. Das Zauberwort heißt dann "Textform" statt wie bisher z.B. für Kündigungen und Mängelanzeigen oder die Geltendmachung von Garantieansprüchen „in Schriftform“ oder „schriftlich“.

Mit dem 1.2.2017 ist auch die Informationspflicht gemäß §§ 36 und 37 des Verbraucherstreitbeilegungsgesetzes rechtskräftig. Dies bedeutet, dass alle Unternehmer die Waren oder Dienstleistungen gegenüber Verbrauchern anbieten und zum 31.12. des vorangegangenen Jahres mehr als 10 Personen beschäftigt haben (egal ob Teilzeit oder Vollzeit!) auf deren Website und in den AGB Angaben zu Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle machen müssen. 

Die Angaben können wie folgt lauten:

Seit dem 24.2.2016 ist es nun auch gesetzlich geregelt, das alle gemäß dem Unterlassungsklagengesetz berechtigte auch Verstöße gegen das Datenschutzrecht abmahnen dürfen. Und welches ist der am einfachsten festzustellende Verstoß? Natürlich, das gänzliche Fehlen einer Datenschutzerklärung auf einer Website. Denn jede Website sammelt zwangsläufig Daten.

Seite 1 von 2