DSGVO & Datenschutz Hamburg

Das neue Datenschutzrecht nach der EU-Datenschutz-Grundverordnung (DSGVO)

Verschärfte Anforderungen und Sanktionen gelten ab 25. Mai 2018 –

Jetzt noch rechtzeitig gut wappnen!

Am 24. Mai 2016 ist die DSGVO in Kraft getreten und ein zwei Jahre andauernder Umsetzungszeitraum begann.

Ab dem 25. Mai 2018 wird die DSGVO scharf geschaltet und unmittelbar geltendes Recht – einen Umsetzungsakt in nationales Recht oder eine Übergangsfrist wird es nicht geben.

Es besteht daher akuter Handlungsbedarf für Unternehmen aller Branchen und Größen!

Die DSGVO sieht umfangreiche neue Anforderungen an den Datenschutz vor – im Zentrum steht eine Rechenschaftspflicht des Unternehmers.

Die neuen Anforderungen werden zudem durch drastisch erhöhte Sanktionen flankiert – neben Schadensersatzforderungen des Betroffenen ist insbesondere die Verhängung eines Bußgeldes möglich, das in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein soll. Der Bußgeldrahmen sieht drakonische Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Umsatzes des vorangegangenen Geschäftsjahres vor.

nbs partners unterstützt Sie bei der DSGVO-konformen Gestaltung des Datenschutzes in Ihrem Unternehmen!

Die neuen Anforderungen nach der DSGVO:

Durch die DSGVO wird europaweit ein neuer Datenschutzstandard eingeführt, der für Wirtschaftsunternehmen einen erheblichen Mehraufwand mit sich bringt. Der Ausgangspunkt bleibt aber identisch: Datenschutz ist ein sog. Verbot mit Erlaubnisvorbehalt, d.h. personenbezogene Daten dürfen nicht verarbeitet werden, es sei denn, es besteht eine Rechtsgrundlage für die Verarbeitung. Die wichtigste Rechtsgrundlage für die Verarbeitung ist und bleibt die Einwilligung des Betroffenen.

Der neue europaweite Datenschutzstandard macht jedoch aufgrund höherer Anforderungen eine Neubewertung der bisherigen Strukturen, Prozesse und Schutzmaßnahmen erforderlich.

Die DSGVO zielt im Ergebnis auf die Implementierung eines Datenschutzmanagementsystems ab, da in ihrem Zentrum eine herausragend wichtige Neuerung eingeführt wird: Dem Unternehmer obliegt nach der DSGVO eine Rechenschaftspflicht.

Nach Art. 5 Abs. 2 DSGVO muss der Unternehmer nachweisen können, dass er die Datenschutzgrundsätze (Art. 5 Abs. 1 DSGVO) einhält. Nach Art. 24 Abs. 1 DSGVO muss der Unternehmer nachweisen können, dass er personenbezogene Daten ausschließlich im Einklang mit der DSGVO verarbeitet.

Der Unternehmer muss danach also im Streitfall positiv beweisen können, dass er sich DSGVO-konform verhält.

Zur Erfüllung der Nachweispflichten schreibt Art. 30 DSGVO in der Regel vor, dass ein schriftliches oder elektronisches Verarbeitungsverzeichnis zu führen ist.

Weitere wesentliche Verschärfungen im Datenschutz (DSGVO) sind:

  • Kurze Meldefristen bei Datenschutzverstößen (72-Stunden-Frist)
  • höhere Anforderungen an die Einholung einer Einwilligung
  • Erfordernis einer Datenschutz-Folgenabschätzung auf der Grundlage einer Risikoanalyse
  • Pflicht zum Datenschutz durch Technik und zu datenschutzfreundlichen Voreinstellungen (privacy by design and privacy by default)
  • verschärfte Informations- und Transparenzpflichten
  • erweiterte Betroffenenrechte (vor allem „Recht auf Vergessenwerden“ und Recht auf Überlassung einer Kopie der über die Person verarbeiteten Daten)

Von herausragender Bedeutung für Unternehmer und Unternehmen ist die erhebliche Verschärfung der Sanktionen. Der Datenschutz soll sein Papiertiger-Image verlieren. Art. 83 DSGVO soll dies durch einen massiv erhöhten Bußgeldrahmen ermöglichen, der ein Bußgeld in Höhe von bis zu 20 Millionen Euro oder von bis zu 4 Prozent des weltweiten Umsatzes des vorangegangenen Geschäftsjahres vorsieht.

Was bietet nbs partners?

nbs partners steht Unternehmen und Unternehmern bei allen Fragen zum Thema EU-Datenschutz-Grundverordung (DSGVO) zur Seite, damit die verschärften Anforderungen der DSGVO noch rechtzeitig – vor dem 25. Mai 2018 – eingehalten werden.

Wir unterstützen Sie bei der Implementierung der wesentlichen Maßnahmen und Prozesse mit der Erfahrung aus einer Vielzahl von DSGVO-Implementierungsprojekten.

Nach der Implementierung gewährleistet das Datenschutzmanagementsystem einerseits, dass der Unternehmer den im Streitfall erforderlichen Nachweis für ein datenschutzkonformes Verhalten erbringen kann. Wir unterstützen Sie bei der Aufstellung des Verarbeitungsverzeichnisses und der zwingend erforderlichen Datenschutz-Folgenabschätzung.

Andererseits unterstützen wir Sie bei der Konzeptionierung von datenschutzrelevanten Einzelprozessen – z.B. DSGVO-konformes Einholen einer Einwilligung und DSGVO-konforme Meldungen bei Datenschutzverstößen.

Schließlich unterstützen wir Unternehmen durch die Übernahme der Position des externen betrieblichen Datenschutzbeauftragten. Damit gewährleisten wir langfristig, dass Ihre unternehmerische Tätigkeit und Ihre Prozesse dem Datenschutzmanagementsystem entsprechen und damit DSGVO-konform sind und bleiben.

Wir unterrichten und beraten die Geschäftsleitung beim Datenschutz und überwachen die Einhaltung der DSGVO – durch Überprüfung, Sensibilisierung und Schulung. Ferner übernehmen wir die Kommunikation mit den Datenschutzaufsichtsbehörden. Auf Anfrage beraten wir weiterhin auch im Zusammenhang mit der Datenschutz-Folgenabschätzung.

Für Ihre Fragen stehen wir gerne jederzeit zur Verfügung.

Falls Sie an einem ersten Gespräch (persönlich/telefonisch) interessiert sind, stehen wir auch dafür gerne zur Verfügung.

Sprechen Sie uns einfach an.

Kontakt zu Ihren Experten für Datenschutz in Hamburg

Herr Pascal Verma
Rechtsanwalt
Tel:      04044196001
E-Mail: verma@nbs-partners.de

 

Herr Dr. Karsten Bornholdt
Rechtsanwalt, Partner
Tel:      04044196001
E-Mail: bornholdt@nbs-partners.de