Rechtsanwalt Andrés Heyn

Urheber- und Datenschutzrecht aus einer Hand

Die DSGVO ist da. Was kann ich als Datenschutzbeauftragter oder Rechtsanwalt für Sie tun?

| Keine Kommentare

Sie brauchen einen Datenschutzexperten?

Ich bin seit dem Jahr 2012 als Datenschutzbeauftragter vom TÜV-Süd zertifiziert und habe nunmehr dort selbst externe und interne Datenschutzbeauftragte als Referent ausgebildet. Im Jahr 2019 habe ich mich dort erneut zertifizieren lassen. 

Sie sind ein mittelständisches Unternehmen und haben mehr als zehn Mitarbeiter? Dann benötigen Sie einen Datenschutzbeauftragten, wenn Sie die Datenverarbeitung nicht nur „gelegentlich“ durchführen, was nur auf wenige Handwerksbetriebe zutreffen dürfte.  Neben meiner Tätigkeit als externer Datenschutzbeauftragter bin ich für viele Unternehmen als Rechtsanwalt im Urheber- und Datenschutzrecht tätig.

Ihre Datenschutzerklärung ist nicht auf dem neuesten Stand? Es wurde Ihnen ein komplizerter Auftragsverarbeitungsvertrag vorgelegt? Ihr Onlineshop verwendet Cookies, ist auf Facebook mit einer Fanpage aktiv und Sie sind unsicher was Sie nun tun müssen? Ihr Unternehmen braucht eine Richtlinie zur Privatnutzung von elektronischen Kommunikationsmitteln? Sie sind Influencer oder sind im Marketing tätig und haben eine Abmahnung des Vereins Sozialer Wettbewerb erhalten? Bei Ihnen ist eine meldepflichtige Datenschutzpanne vorgefallen? Ihr Einkaufszentrum möchte aktuelle Fotos von Kunden machen? Sie benötigen gemäß der DSGVO ein Verzeichnis der Verarbeitungstätigkeiten oder andere Dokumentationen? Sie wollen in Ihrem Unternehmen eine neue Software einsetzen und ihr Betriebsrat muss diese genehmigen? Wie sieht es bei Ihnen mit Social Media Mitarbeiterrichtlinien aus? Nach wie vor sind die meisten Unternehmen zur Beauftragung eines internen oder externen Datenschutzbeauftragten verpflichtet.

Datenschutz ist nicht nur für Big-Data oder Marketing-Spezialisten ein wichtiges Thema, sondern für fast jeden Unternehmer. Sie schützen damit Unternehmenswerte und können Ihren Kunden damit Ihre Wertschätzung und Professionalität zeigen. Gern erarbeite ich gemeinsam mit Ihnen ein Datenschutzkonzept um den vielfältigen Rechenschaftspflichten der DSGVO nachzukommen. Ein Datenschutzbeauftragter ist insbesondere von Auftragsverarbeitern und solchen Unternehmen zu beauftragen, die mehr als zehn Mitarbeiter beschäftigen. Ich bin stets über die aktuellen Entwicklungen im Datenschutz informiert, so dass Sie sich voll auf Ihre unternehmerische Tätigkeit konzentrieren können. Ich helfe Ihnen dabei Datenpannen, Rufschädigungen, Bussgelder oder Abmahnungen zu vermeiden.

Ich freue mich auf Ihren Anruf unter 0172 453 72 56, 040 5327 5677 oder auf Ihre E-Mail!

Hier einige weitere Basisinformationen.

Die Datenschutzgrundverordnung stellt den Schutz von personenbezogenen Daten in der EU sicher und vereinheitlicht den freien Datenverkehr innerhalb der EU. Diese Vereinheitlichung des Rechtsrahmens ist natürlich für internationale Unternehmen sehr vorteilhaft. Datenschutz ist vor allem Personenschutz vor illegaler Datenverarbeitung, aber natürlich ist hierzu auch die Datensicherheit zu gewährleisten. Die DSGVO hat globalen Vorbildcharakter, mag sie teilweise auch recht bürokratisch anmuten.

Von zentraler Bedeutung ist die Einführung des Marktortprinzips, wodurch auch außerhalb der EU operierende Unternehmen erfasst werden, sofern von außen Waren oder Dienstleistungen in der EU angeboten werden oder eine sog. Verhaltensbeobachtung stattfindet. Die um den Faktor 66,7 (!) erhöhten Bußgelder (20 Mio. Euro) und die Möglichkeit ein Bußgeld von 4% des Jahresumsatzes zu erheben werden sicherlich zu einer erhöhten Beachtung der vielfältigen Unternehmenspflichten durch Unternehmen wie Facebook oder Google führen. Nach wie vor ist die informierte Einwilligung ein Erlaubnisgrund für die Datenverarbeitung (Verbot mit Erlaubnisvorbehalt). Anderenfalls muss die Datenverarbeitung zur Erfüllung eines Vertrages erforderlich sein oder die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sein, wobei die Interessen der betroffenen Person nicht überwiegen. Eingeführt wurden diverse Rechenschaftspflichten der Unternehmen (Accountability) und Haftungsregeln, was die Verfolgung von Verstößen für die Aufsichtsbehörden vereinfachen wird. Neu sind auch die Regelungen zur Meldung von Datenpannen binnen 72 Stunden und die Datenschutzfolgenabschätzung (DSFA).

Wichtig sind auch die Erweiterung der Betroffenenrechte, wie etwa das Recht auf Vergessenwerden/Löschung oder Berichtigung, sowie die neue Regelungen zu „Privacy by Design“ (also durch Technik) und „Privacy by Default“ (also durch nutzerfreundliche Voreinstellungen).

Was ist zu tun?

Sie müssen eine Datenschutz-Management-Struktur einführen und hierbei ist die betriebliche Datenverarbeitung auf Konformität mit der DSGVO zu prüfen. Ein Löschkonzept sollten in den Unternehmen umgesetzt werden. Diverse Dokumentationspflichten (z.B. das Verzeichnis der Verarbeitungstätigkeiten (VVT)), müssen beachtet und die Betroffenenrechte gewahrt werden. Die Datenschutzerklärung auf der Unternehmenswebsite ist zu prüfen und ggfls. zu überarbeiten. Bei sensiblen Vorgängen ist eine Datenschutzfolgeabschätzung (DFSA) erforderlich. Ein Prozess zur Meldung von Datenschutzpannen durch den externen Datenschutzbeauftragten binnen ist einzuführen, damit die Meldefrist von nur 72 Stunden eingehalten wird.

Gern führe ich für Sie eine Bestandsaufnahme durch und helfe Ihnen als externer Datenschutzbeauftragter oder Rechtsanwalt bei der Umsetzung der vielfältigen Anforderungen der DSGVO.

Autor: Rechtsanwalt Heyn

Autor: Andrés Heyn

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.