Datenschutz umfasst den Schutz des Bürgers vor Beeinträchtigung seiner Privatsphäre beispielsweise durch Erhebung, Speicherung oder Weitergabe von Daten, die seine Person betreffen. Zwar trug das Datenschutzrecht auch schon in der Vergangenheit mit zahlreichen Regelungen dazu bei, den Schutz personenbezogener Daten sicherzustellen. Zu großer Aufmerksamkeit verhalf dem Datenschutz jedoch erst die seit 25. Mai 2018 EU-weit geltende Datenschutzgrundverordnung (DSGVO).
Vor der unmittelbaren Geltung der DSGVO war in Deutschland insbesondere das Bundesdatenschutzgesetz (BDSG) für den Datenschutz relevant. Im Zuge der Einführung des DSGVO wurde auch das BDSG neu gefasst, jedoch genießen die Regelungen der DSGVO nun Anwendungsvorrang vor den deutschen Vorschriften.
Wenn betrifft Datenschutz?
Durch die in allen Mitgliedsstaaten der EU geltende DSGVO werden alle Unternehmen mit einer Fülle neuer Regelungen konfrontiert. Anwendungsvoraussetzung der DSGVO ist unter anderem, dass personenbezogene Daten einer Datenverarbeitung unterzogen werden. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu den personenbezogenen Daten zählt beispielsweise der Name, die Anschrift oder die Kontonummer einer Person, aber auch Daten wie eine IP-Adresse. Daneben kennt die DSGVO auch besondere Kategorien personenbezogener Daten (z.B. genetische oder biometrische Daten, Gesundheitsdaten), für welche strengere Regelungen gelten.
Eine Datenverarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt insbesondere die Erhebung, das Erfassen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung von personenbezogenen Daten. Im Hinblick auf Datenverarbeitungen gilt der Grundsatz des Verbots mit Erlaubnisvorbehalt: Nach der DSGVO ist eine Datenverarbeitung grundsätzlich verboten, es sei denn, sie wird durch eine Rechtsnorm erlaubt oder es liegt eine Einwilligung der von der Datenverarbeitung betroffenen Person vor.
Wichtige Punkte im Datenschutz
Wichtige Bereiche, mit welchen Unternehmer sich im Rahmen der Umsetzung der DSGVO häufig beschäftigen müssen:
- Einholen von Einwilligungen: Damit eine Datenverarbeitung rechtmäßig erfolgt, kann die Einholung einer Einwilligung vonnöten sein.
- Datenschutzbeauftragter: Einige Unternehmen sind nach der DSGVO zur Stellung eines Datenschutzbeauftragten verpflichtet. Dieser wirkt unter anderem auf die Einhaltung der Datenschutzgrundsätze im Unternehmen hin.
- Datenschutzerklärung: Websitebetreiber müssen nach wie vor eine Datenschutzerklärung bereitstellen, dies galt schon vor der Datenschutzgrundverordnung. Neu aufgrund der DSGVO ist jedoch unter anderem, dass in der Datenschutzerklärung Angaben u.a. zu Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten zu machen sind.
- Auftragsverarbeitungsvertrag: Der Abschluss eines Auftragsverarbeitungsvertrags wird relevant, wenn personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt werden.
Es empfiehlt sich dringend, die rechtlichen Bestimmungen zum Datenschutz ernst zu nehmen und diese entsprechend umzusetzen. Denn bei Verstößen gegen die DSGVO kann es zu Bußgeldern von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes kommen.
Auch haben bereits mehrere Gerichte entschieden, dass Verstöße gegen die DSGVO auch Verstöße gegen das Wettbewerbsrecht darstellen.
Daneben sind die Grundsätze des Privacy by Design auch bei der Softwareentwicklung zu berücksichtigen. Insoweit sind datenschutzrechtliche Fragen bei der IT-rechtlichen Vertragsgestaltung zu berücksichtigen.
Wir unterstützen mit unserem Team aus hochqualifizierten Rechts- und Fachanwälten Unternehmer bei der Einhaltung datenschutzrechtlicher Regelungen. Wir beraten seit vielen Jahren bei allen rechtlichen Fragen im Zusammenhang mit dem Datenschutzrecht, unter anderem auch zum Thema externer Datenschutzbeauftragter.