<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=114245&amp;fmt=gif">
logo.png

Themen: Datenschutz, Jugendschutz

Jugendschutz, Auftragsverarbeitung und Technisch-Organisatorische Maßnahmen: Das ist zu beachten

datenschutz_auftragsverarbeitung_roetlich.jpg

Teil 4: Jugendschutz, Auftragsdatenverarbeitung und Technisch-Organisatorische Maßnahmen

Was sich für Website-Betreiber und Online-Händler mit der EU-Datenschutzgrundverordnung im Bereich Jugendschutz, Auftragsverarbeitung und Technisch-Organisatorische Maßnahmen ändert!

 

1) Jugendschutz

Kinder und Jugendliche nutzen das Internet viel und gerne. Bislang war das in den meisten Ländern kein Problem, seine Einwilligung in die Verarbeitung der personenbezogenen Daten konnte man bei Vorliegen der erforderlichen Einsichtsfähigkeit bereits mit 13 Jahren erklären.

Das wird sich mit der EU-Datenschutzgrundverordnung ändern: Das Mindestalter für die Abgabe einer rechtswirksamen Einwilligung in die Verarbeitung personenbezogener Daten steigt auf 16 Jahre. Damit wird den Teenagern die Anmeldung bei Internetdiensten wie Facebook und Instagram künftig deutlich erschwert.

2) Auftragsdatenverarbeitung

Die Auftragsdatenverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragnehmer gemäß den Weisungen der verantwortlichen Stelle (Auftraggeber) auf Grundlage eines schriftlichen Vertrags – vereinfacht gesagt, die Auftragsverarbeitung durch einen Sub-Unternehmer. Auch hier wird es Änderungen geben.

Zunächst werden einige sprachliche Änderungen eingeführt. Die Verordnung spricht von Auftragsverarbeiter und dem für die Verarbeitung Verantwortlichen. Wie bisher ist eine vertragliche Regelung erforderlich, die nicht mehr ausschließlich schriftlich vorliegen muss, sondern auch in einem elektronischen Format abgeschlossen werden kann. Der Auftragsverarbeiter muss sorgfältig und unter besonderer Berücksichtigung der technischen und organisatorischen Maßnahmen ausgewählt werden. Der Auftragsverarbeiter darf die Daten nur auf Weisung des für die Verarbeitung Verantwortlichen verarbeiten. Verstößt der Auftragsverarbeiter dagegen, indem er z.B. Zwecke der Verarbeitung selbst bestimmt, wird er selbst zum Verantwortlichen.

Neu ist, dass eine Datenverarbeitung im Auftrag auch außerhalb der EU stattfinden kann.

3) Technisch-Organisatorische Maßnahmen: Art. 25 ff. EU-DSGVO

Wozu werden Unternehmen verpflichtet? Unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die persönlichen Rechte und Freiheiten haben Unternehmen geeignete technische und organisatorische Maßnahmen zu installieren.

Was bedeuten die Vorgaben des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen?

Der für die Verarbeitung Verantwortliche sollte interne Strategien festlegen und Maßnahmen treffen, die insbesondere dem Grundsatz des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) sicherstellen.

Jedes Unternehmen hat ein sog. Verarbeitungsverzeichnis zu führen, welches auf Verlangen der Datenschutzbehörde vorgelegt werden muß. So etwas gibt es jetzt auch schon nach den Bestimmungen des Bundesdatenschutzgesetzes, nennt sich bislang nur Verfahrensverzeichnis.

Für all diese Anforderungen müssen in Unternehmen die technischen Voraussetzungen geschaffen werden.

Die Übergangsfrist vom Datenschutzgesetz zur EU-Datenschutzgrundverordnung läuft jetzt! Fangen Sie frühzeitig an, sich mit der Thematik zu beschäftigen, denn die EU-Verordnung tritt am 25.05.2018 übergangslos in Kraft!

Zur Autorin: Dr. Inge Rötlich ist selbständige Rechtsanwältin in Sindelfingen bei Stuttgart. Als eine der wenigen Fachanwältinnen für Urheber- und Medienrecht in Deutschland berät und trainiert die Juristin Menschen in kreativen Berufe wie Fotografen, Filmemacher, Webdesigner, Grafiker oder Bildagenturen. Hinzu kommt ihre Qualifikation als TÜV-zertifizierte Datenschutzbeauftragte und Datenschutzauditorin. In dieser Funktion steht die erfahrene Rechtsanwältin als externe Datenschutzbeauftragte vorwiegend kleinen und mittelständischen Unternehmen dauerhaft zur Seite. Seit 1998 berät sie in ihrer eigenen Kanzlei in Sindelfingen und ist auch als Dozentin aktiv. https://www.r-recht.de

Veröffentlicht am: 24.05.2017

Brandneue Posts