Themenspecial: Datenschutz-Grundverordnung

PrintMailRate-it

Eine unternehmerische Dauer-Baustelle

Die europäische Datenschutz-Grundverordnung (kurz: DSGVO) ist seit dem 25. Mai 2018 anzuwenden. Nach einer Auswertung von Bitkom im September 2021 hatte bis dahin lediglich ein Drittel der mehr als 500 be­frag­ten deutschen Unternehmen die DSGVO teilweise umgesetzt oder damit gerade erst begonnen. Lediglich 20 Prozent der Unternehmen konnten eine vollständige Umsetzung sowie die Einrichtung eines Prüfprozesses für die Weiterentwicklung vermelden. Auch Jahre nach dem Inkrafttreten der Verordnung im Mai 2016 und deren Anwendbarkeit im Mai 2018 ist der Umsetzungs- und Anpassungsbedarf in den Unternehmen weiterhin unge­brochen.
 
In unserem Themenspecial berichten wir u.a. über Datenschutz-Management, insbesondere zu Strategien für die DSGVO-Einführung in Konzernen, die Werkzeuge für eine Cloud-Nutzung und Lösungen für den Umgang mit Datenpannen. Bei der Außendarstellung eines Unternehmens können fehlerhafte Datenschutzerklärungen die Betroffenen, Wettbewerber und Aufsichtsbehörden auf ein Unternehmen aufmerksam machen und unter Recht­fertigungsdruck setzen. Die Rechte der Betroffenen auf Auskunft werden immer stärker gerichtlich einge­fordert – aus Sicht der beklagten Unternehmen mitunter rechtsmissbräuchlich für ganz andere Zwecke. Weitere Risiken bergen die Zunahme von Klagen auf Schadenersatz und Schmerzensgeld selbst bei gering­fügigen Datenschutzverletzungen und vermeintlich fehlenden Auswirkungen auf die Betroffenen. Im Rahmen beson­derer Verarbeitungs­situationen ist v.a. der Transfer von Daten in Drittstaaten immer wieder neu zu bewerten. Nach wie vor ist die Einhaltung der DSGVO-Anforderungen immer wieder neu von Unternehmen zu prüfen und sind die Unternehmensprozesse ggf. anzupassen.

 Datenschutz-Management

Datenschutz-GrundverordnungDatenschutzmanagement: Einführungsstrategien im Konzern

Datenschutzmanagement – eine komplexe und weitreichende Aufgabe, die je nach Organisationsstruktur verschiedene Ansätze verfolgen kann. Das gilt schon für kleinere Unternehmen und noch deutlich mehr für Konzerngebilde. Mehr »

Datenschutz-Grundverordnung Datenpannen und deren fristgerechter Umgang im Spannungsfeld zwischen IT und rechtlichen Anforderungen

Der richtige Umgang mit Datenpannen setzt deren sichere Erkennung voraus. Dabei ist der entsprechende Meldeprozess sowie die Ausrichtung des internen Kontrollsystems auch auf den Datenschutz ein Schlüssel – einschließlich einer entsprechenden Fehlerkultur. Mehr »

Datenschutz-Grundverordnung Die Bedeutung von speziellen Datenschutz-Softwarelösungen für einen effizienten und effektiven Betrieb

Effizienz und Effektivität im Datenschutz sind ab einer bestimmten Organisationsgröße nur noch mit einer speziellen Softwarelösung zu erreichen. Worin dabei die Vorteile liegen, soll nachfolgender Beitrag klären. Mehr »

Datenschutz-Grundverordnung Sinnvolle Integration eines Informationssicherheits- und Datenschutzkonzeptes

Es gibt enorme Synergien zwischen einem Informationssicherheits- und einem Datenschutzmanagement­system. Eine getrennte Führung kann durchaus Sinn ergeben, auf Dauer sollte aber eine Synchronisation stattfinden, um Konflikte und Ineffizienzen zu vermeiden. Mehr »

Datenschutz-Grundverordnung Compliance-Werkzeuge für eine DSGVO-konforme Cloud-Nutzung

Die Nutzung der breitgefächerten Angebote in der Cloud ist für die meisten Unternehmen bereits Alltag. Sei es, um innovative Anwendungen zu integrieren oder Geschäftspartnern und Kunden einen leichten Zugang zu Daten und Angeboten zu verschaffen. Mehr »

Datenschutz-Grundverordnung Datenschutz: Haftungsrisiko bei unterlassener Mitarbeiterschulung

Das Risiko, im Falle einer nicht nachweisbaren Mitar­bei­terschulung bei einem Datenschutz-Bußgeld auch per­sönlich haftbar gemacht zu werden, wird von Geschäftsführern oft unterschätzt. Die Daten­schutz­­schulung muss der Herausforderung gerecht werden. Mehr »

Datenschutz-GrundverordnungDie Betroffenenrechte: Aushängeschild DSGVO-konformer Datenverarbeitung

Die Datenschutz-Grundverordnung (DSGVO) hat zu einer wesentlichen Erweiterung der Rechte von der Verar­bei­tung personenbezogener Daten betroffenen Personen geführt. Das betrifft zunächst Informationen, die der Verantwortliche den betroffenen Personen proaktiv zur Verfügung zu stellen hat. Mehr »

Datenschutz-GrundverordnungDatenschutzfolgenabschätzung, Verhaltensregeln und Zertifizierungen: Neue Herausforderungen und ihre Lösungen

Die Datenschutzfolgenabschätzung ist vielen Unter­neh­men ein Begriff, in der Anwendung und Umsetzung bleibt jedoch noch vieles im Unklaren. Insbesondere die Anwendungsfälle waren anfangs nur schwer bestimm­bar. Mehr »

 Betroffenenrechte und Sanktionen

Datenschutz-Grundverordnung Fehlerhafte Datenschutzerklärung: Was sie über die Umsetzung der DSGVO aussagt

Die Datenschutzerklärung auf einer Webseite ist das „Aushängeschild“ für die rechtskonforme Umsetzung der DSGVO. Anhand der Datenschutzerklärung können Aufsichtsbehörden, Wettbewerber oder gar die betroffene Person leicht feststellen, wie es um die Umsetzung der DSGVO im Unternehmen steht. Mehr »

Datenschutz-Grundverordnung Auskunftsansprüche – Fishing for Arguments

Die Datenschutzgrundverordnung sieht verschiedene Betroffenenrechte vor, darunter auch Auskunftsan­sprüche. Auskunftsansprüche haben in der Praxis eine hohe Bedeutung, da sie wesentlich als Hilfsanspruch dazu dienen, Betroffene in die Lage zu versetzen, weitergehende Rechte geltend zu machen. Mehr »

Datenschutz-Grundverordnung Schadensersatz und Schmerzensgeld bei Datenschutzverstößen

Verstöße gegen das Datenschutzrecht haben ausgesprochen selten unmittelbare Sachschäden oder materielle Vermögensschäden zur Folge. Sie gehen fast immer mit der Verletzung des Rechts auf informationelle Selbstbestimmung einher. Mehr »

Datenschutz-GrundverordnungSanktionen in der DSGVO: Möglichkeiten und Durchsetzung

Mit der seit dem 25. Mai 2018 geltenden Daten­schutz-Grund­verordnung (DSGVO) wurde der Buß­geld­rahmen für Verstöße im Vergleich zum alten Bundesdaten­schutz­gesetz (BDSG) signifikant erweitert. Es können Geldbußen von bis zu 10 Mio. Euro verhängt werden. Mehr »


Neue Leitlinien zur Bußgeldberechnung bei Datenschutzverstößen

Gut vier Jahre nach Inkrafttreten der DSGVO hat der Europäische Datenschutz­aus­schuss (EDSA) am 12. Mai neue Leitlinien zur Berechnung von Bußgeldern beschlos­sen. Drohen höhere Bußgelder? Mehr »

  Besondere Verarbeitungen

Datenschutz-GrundverordnungTransfer von Daten in Drittländer und ihre Vereinbarkeit mit der DSGVO

Die Übertragung von personenbezogenen Daten in Drittländer steht für viele mittelständische Unternehmen auf der Tagesordnung. Die Probleme bei Datenübertragungen in die USA sind durch Gerichtsurteile wie „Schrems II“ auch einer breiteren Öffentlichkeit bekannt geworden. Mehr »

Datenschutz-Grundverordnung Der Beschäftigtendatenschutz und die digitale Personalakte

Über 80 Prozent der Arbeitgeber führen eine digitale Personalakte. Das ist nicht verwunderlich, da eine digitale Verarbeitung von Personaldaten den Unter­nehmen Vorteile bietet, wie etwa eine Entlastung der Personalabteilung, ein Plus an Transparenz und die Einsparung eines Archivraums. Mehr »

Datenschutz-Grundverordnung Freie Mitarbeiter – selbstständig und datenschutzrechtlich verantwortlich

Der Einsatz freier Mitarbeiter mit Zugriff auf perso­nen­bezogene Daten erfordert auch datenschutz­rechtlich organisatorische Maßnahmen und Vertrags­grundlagen. Fehler können auf die datenschutz­recht­l­iche Ver­ant­wortlichkeit durchschlagen. Mehr »

Datenschutz-Grundverordnung Vorsicht Kamera! Fotos von Personen und die DSGVO

Kaum ein Thema sorgt für mehr Verwirrung in der Praxis wie das „Fotorecht” nach der DSGVO. Denn die Verordnung regelt die Verarbeitung personen­bezo­ge­ner Daten, zu der auch die Anfertigung eines Fotos einer Person und den damit einhergehenden Informationen zur Person zählen. Mehr »

Datenschutz-Grundverordnung Datenschutzrechtliche Herausforderungen bei M&A-Deals

Kleine und mittlere Unternehmen in Deutsch­land sind gefragte Ziele bei Transaktionen. Gleich­wohl oftmals in der Öffent­lich­keit M&A-Deals von Groß­un­ter­neh­men mediale Aufmerksamkeit erhalten, darf nicht verkannt werden, dass 99 Prozent des deutschen Unternehmensbestandes KMU sind. Mehr »

Datenschutz-GrundverordnungDie Übertragung von Kundendaten beim Asset Deal

„Raubkopierer sind Verbrecher” – der im Urheberrecht überzogene Slogan aus der Zeit um die Jahr­tausend­wende wäre wohl auch im Datenschutz übertrieben. Andererseits haben Aufsichtsbehörden schon 2015 fünfstellige Bußgelder für datenschutzwidrige Übertragungen von Daten bei Asset Deals festgesetzt. Mehr »

Datenschutz-Grundverordnung Big Data, Profiling, Scoring, Industrie 4.0: Anforderungen nach der DSGVO

Das Schlagwort „Big Data” wird derzeit v.a. im Zusammenhang mit den Themen „Digitalisierung” oder „Industrie 4.0” verwendet. Big Data-Anwen­dungen oder Big Data-Verfahren sollen möglichst große Datenbestände erheben, speichern und auswerten. Mehr »

Datenschutz-Grundverordnung Gemeinsame Verantwortlichkeit: Ein Rechtsinstitut mit großen praktischen Auswirkungen

Die gemeinsame Verantwortlichkeit ist nach wie vor eine „große Unbekannte” unter den datenschutz­rechtlichen Regelungen. Das liegt einerseits an der relativen Neuheit der Rege­lung, die in der Form im bisherigen deutschen BDSG noch nicht enthalten war. Mehr »

​zuletzt aktualisiert am 18. Mai 2022

Kontakt

Contact Person Picture

Alexander von Chrzanowski

Rechtsanwalt, Fachanwalt für IT-Recht und Arbeitsrecht

Associate Partner

+49 3641 4035 30

Anfrage senden

Profil

Contact Person Picture

Dr. Michael S. Braun

Rechtsanwalt, Fachanwalt für Arbeitsrecht, Wirtschaftsjurist (Univ. Bayreuth)

Partner

+49 9281 6072 70

Anfrage senden

Profil

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

 Ihre Meinung zählt!

Brauchen wir mehr Datenschutz in Deutschland?


 Unternehmer­briefing

Kein Themen­special verpas­sen mit unserem Newsletter!

Deutschland Weltweit Search Menu