- 25. Mai 2018
- Veröffentlicht durch: Krueger-Pannek
- Kategorie: IT-Recht
Ab dem heutigen 25.05.2018 gilt, zwei Jahre nach ihrem In-Kraft-Treten, die Europäische Datenschutzgrundverordnung (EU-DSGVO).
Sie ist für alle verpflichtend, die in der EU personenbezogene Daten verarbeiten, sowohl für juristische als auch natürliche Personen, insbesondere Unternehmen, Vereine, Freiberufler, Webseiten- und Blogbetreiber, auch öffentliche Einrichtungen und Behörden. Wesentlicher Ausnahmefall sind natürliche Personen bei Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.
Als Datenverarbeitung zählt beispielsweise bereits jede zielgerichtete Kenntniserlangung von Informationen, die auf eine identifizierbare natürliche Person bezogen sind, wie Namen, Eigenschaften, Ton- und Bildaufnahmen; jedes Speichern etwa der IP-Adresse eines Webseitenbesuchers; die Erfassung von von Kunden-, Mitarbeiter-, Lieferantendaten. Damit dürfte jede der oben genannten Personengruppen von der EU-DSGVO betroffen sein.
Den Verantwortlichen werden mit der EU-DSGVO zahlreiche Pflichten auferlegt, insbesondere Informationspflichten gegenüber den betroffenen Personen und Mitteilungspflichten gegenüber Dritten, Gewährleistung von Datensicherheit, die Rechenschaftspflicht gegenüber der Aufsichtsbehörde, Führung eines Verzeichnisses von Verarbeitungstätigkeiten, Meldepflicht bei Datenpannen, Einhaltung der gesetzlichen Vorgaben bei Beauftragung externer Dienstleister. Gegebenenfalls ist ein Datenschutzbeauftragter zu benennen oder eine Datenschutz-Folgenabschätzung vorzunehmen.
Auch die Betroffenenrechte sind zu beachten, so das Recht auf Auskunft hinsichtlich der über sie gespeicherten Daten, das Recht auf Berichtigung und Vervollständigung, auf Einschränkung der Verarbeitung, auf Löschung und auf Datenportabilität.
Bei Nichteinhaltung der strengen Regelungen der EU-DSGVO für den Umgang mit personenbezogenen Daten drohen empfindliche Bußgelder.
Wer sich unsicher ist, ob er im eigenen Bereich die strengen Vorgaben der EU-DSGVO bereits hinreichend umgesetzt hat, sollte sich nicht scheuen, fachkundige Beratung in Anspruch zu nehmen.
Die Rechtsanwaltskanzlei Krüger-Pannek bietet in Zusammenarbeit mit IT-Spezialisten Unterstützung bei Auswahl und Realisierung der erforderlichen technischen und organisatorischen Maßnahmen zur Umsetzung der neuen Datenschutzanforderungen sowie der Einhaltung der rechtlichen Vorgaben der DSGVO, einschließlich entsprechender Anpassungen von AGB, laufenden Verträge und Webseiten.