Seit 25. Mai 2018 gilt in allen Mitgliedstaaten der Europäischen Union die DSGVO, welche das Datenschutzrecht ins Rampenlicht der unternehmerischen Aufmerksamkeit rücken wird. Jedes Unternehmen, das in irgendeiner Form personenbezogene Daten natürlicher Personen verwendet, ist von der DSGVO betroffen. Der Gesetzgeber hat mit der neuen Regelung versucht, dem veränderten Stellenwert von personenbezogenen Daten in der Unternehmenswelt gerecht zu werden – „Daten sind das neue Gold“.

Bei Nichteinhaltung der in der DSGVO festgelegten Bestimmungen drohen Geldbußen von bis zu 20 000 000 EUR oder 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs. Es gibt keine Ausnahmen für kleine Unternehmen. In Anbetracht der Schwere dieser Sanktionen ist datenschutzrechtliche Compliance daher unbedingt zu empfehlen.

Die in der DSGVO festgelegten Pflichten sind umfassend und reichen von der Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten (zu welchem Zweck werden welche Daten von wem wie verarbeitet, an wen übermittelt, wie gesichert und wann gelöscht?), über die Vornahme einer Datenschutzfolgenabschätzung, bis hin zur Implementierung technischer und organisatorischer Maßnahmen, welche letztlich die Datensicherheit gewährleisten sollen. Auch die Bestellung eines Datenschutzbeauftragten wird für viele Unternehmen obligatorisch sein.

Da all diese Pflichten ab Mai 2018 erfüllt werden müssen, haben viele Unternehmen bereits einen internen Prozess ins Rollen gebracht, um die datenschutzrechtlich relevanten Vorgänge – und das sind fast alle, etwa auch die Bearbeitung von Bewerbungen und die Kontaktierung von Kunden – an die Vorgaben der DSGVO anzupassen. Auch interne Datenschutz-Richtlinien und Mitarbeiterschulungen sollen helfen, die Achtsamkeit und das Wissen in Bezug auf datenschutzrechtliche Pflichten zu verbreiten. Die Dokumentation solcher Maßnahmen dient zudem dem Nachweis gegenüber Behörden, dass man bestrebt ist, die DSGVO einzuhalten.

Unsere Kanzlei ist seit Bekanntwerden der neuen Regelung mit der DSGVO befasst und berät viele namhafte Unternehmen bei der notwendigen praktischen Umsetzung. Jedes Unternehmen braucht eine individuelle Lösung, da sich aus der konkreten Unternehmenstätigkeit immer Spezialfragen ergeben. Unser Leistungsspektrum in diesem Zusammenhang umfasst unter anderem:

• DSGVO-Sensibilisierungsworkshop für die Führungsebene
• Assistenz bei der Erfassung sämtlicher schon bisher vorgenommener Datenverarbeitungstätigkeiten und Analyse der jeweiligen notwendigen Maßnahmen
• Überarbeitung der bisher verwendeten Datenschutzerklärungen und Einwilligungserklärungen, damit diese den neuen strengen Anforderungen entsprechen
• Verfassen schriftlicher Auftragsverarbeiter-Verträge
• Falls Sie Teil einer internationalen Konzernstruktur sind: Unterstützung bei der Umsetzung der vermutlich bereits von der Konzernzentrale vorgegebenen DSGVO-Projekte