<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=114245&amp;fmt=gif">
logo.png

Themen: Datenschutz, Datenschutzbeauftragter

Wer benötigt einen Datenschutzbeauftragten nach der neuen EU-Verordnung?

datenschutz_websitebetreiber_onlinehandel.jpg

Teil 3: Wer benötigt einen Datenschutzbeauftragten und welche Rechte haben Betroffene in Zukunft?

Diese Änderungen kommen auf Website-Betreiber und Online-Händler durch die EU-Datenschutz-Grundverordnung zu. 

 

1) Wer benötigt einen Datenschutzbeauftragten?

Nach § 4f Bundesdatenschutzgesetz (BDSG) müssen Daten verarbeitende Stellen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten bestellen, wenn sie personenbezogene Daten automatisiert verarbeiten und damit in der Regel mehr als 9 Personen ständig beschäftigen.

Die Datenschutzbehörden sehen aber mehr oder weniger alle Daten als personenbezogene Daten an.
Weitere Verschärfungen wird die EU-Datenschutz-Grundverordnung mit sich bringen, die am 25. Mai 2018 in Kraft treten wird. Im Rahmen dieser EU-Verordnung kann der deutsche Gesetzgeber eigene Regelungen treffen, die in einem bereits vom Bundestag verabschiedeten Gesetz geregelt werden. Es wird sich nichts daran ändern, dass ein Datenschutzbeauftragter zwingend bestellt werden muss, wenn mehr als neun Personen mit personenbezogenen Daten regelmäßig beschäftigt sind.

Neu ist aber, dass ab dem 25.05.2018 jedes Unternehmen die Kontaktdaten seines Datenschutzbeauftragten an die jeweils zuständige Datenschutzbehörde melden muss. Damit werden die Datenschutzbehörden eine starke Kontrollmöglichkeit haben, wer dieser Verpflichtung nicht nachkommt und entsprechend dagegen vorgehen.

2) Welche Rechte haben Betroffene in Zukunft?

Die EU-Datenschutz-Grundverordnung stellt künftig weitaus höhere Anforderungen daran, in welcher Form Betroffene informiert werden müssen, wie und wo ihre Daten verarbeitet werden.

Wann muss der Betroffene über die Datenverarbeitung informiert werden?

Nach Art. 13 EU-DSGVO muss dies z. B. sofort bei Erhebung der Daten beim Betroffenen erfolgen, z.B. bei Bestellung eines Newsletters.


Welche Informationen müssen offengelegt werden?

• Name und Kontaktdaten des Verantwortlichen (ggf. auch des Vertreters)
• Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)
• Zweck und Rechtsgrundlage der Verarbeitung
• Berechtigte Interessen (bei Verarbeitung nach Art. 6 EU-DSGVO)
• Empfänger bzw. Kategorien von Empfängern
• Übermittlung in Drittland oder an internationale Organisation
• Dauer der Speicherung
• Bestehen eines Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und auf Datenübertragbarkeit
• Bestehen eines Rechts auf Widerspruch der Einwilligung
• Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• Information, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist und mögliche Folgen der Nichtbereitstellung
• Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
• Information über eine mögliche Zweckänderung der Datenverarbeitung

Jedes Unternehmen tut also gut daran, seine Datenschutzeinstellungen und die technische Organisation jetzt schon auf diese Anforderungen vorzubereiten und einzurichten.

Jeder Betroffene hat auch das Recht, Auskunft bei einem Unternehmen, einem Verein oder auch einer Behörde darüber zu verlangen, welche personenbezogenen Daten dort z. B. gespeichert sind.

Welche Informationen fallen unter das Auskunftsrecht nach Art. 15 EU-DSGVO?

• Zwecke der Datenverarbeitung
• Kategorien der Daten
• Empfänger oder Kategorien von Empfängern
• Dauer der Speicherung
• Recht auf Berichtigung, Löschung und Widerspruch
• Beschwerderecht bei einer Aufsichtsbehörde
• Herkunft der Daten (wenn nicht bei Betroffenen erhoben)
• Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
• Übermittlung in Drittland oder an internationale Organisation

Künftig gilt nach der EU-Datenschutzgrundverordnung ein Recht auf Datenübertragbarkeit.

Was bedeutet das Recht auf Datenübertragbarkeit, Art. 20 DSGVO?

Der Betroffene soll befugt sein, die von ihm zur Verfügung gestellten Daten von einer automatisierten Anwendung, etwa einem sozialen Netzwerk, auf eine andere Anwendung zu übertragen. Betroffene sollen dadurch leichter von einem Anbieter zu einem anderen wechseln können, ohne den Verlust ihrer Daten befürchten zu müssen.

Auch hierfür müssen in Unternehmen die technischen Voraussetzungen geschaffen werden.

Die Übergangsfrist vom Datenschutzgesetz zur EU-Datenschutzgrundverordnung läuft jetzt. Fangen Sie frühzeitig an, sich mit der Thematik zu beschäftigen, denn die EU-Verordnung tritt am 25.05.2018 übergangslos in Kraft.

Teil 4 folgt: Was sich für Website-Betreiber und Online-Händler mit der EU-Datenschutz-Grundverordnung im Bereich Jugendschutz, Auftragsverarbeitung und Technisch-Organisatorische Maßnahmen ändert!

Zur Autorin: Dr. Inge Rötlich ist selbständige Rechtsanwältin in Sindelfingen bei Stuttgart. Als eine der wenigen Fachanwältinnen für Urheber- und Medienrecht in Deutschland berät und trainiert die Juristin Menschen in kreativen Berufe wie Fotografen, Filmemacher, Webdesigner, Grafiker oder Bildagenturen. Hinzu kommt ihre Qualifikation als TÜV-zertifizierte Datenschutzbeauftragte und Datenschutzauditorin. In dieser Funktion steht die erfahrene Rechtsanwältin als externe Datenschutzbeauftragte vorwiegend kleinen und mittelständischen Unternehmen dauerhaft zur Seite. Seit 1998 berät sie in ihrer eigenen Kanzlei in Sindelfingen und ist auch als Dozentin aktiv. https://www.r-recht.de

Veröffentlicht am: 11.05.2017

Brandneue Posts