DATENSCHUTZ

Datenschutz-Beratung in unserer Kanzlei

 

Bei Fragestellungen aus dem Bereich IT-Recht, insbesondere zum Themenschwerpunkt Datenschutz, steht Ihnen unsere Kanzlei baum reiter & collegen beratend zur Seite.

In einer vermehrt digitalisierten Welt ist effektiver Schutz sowohl der Privatsphäre als auch in den verschiedenen Bereichen von Unternehmen gegen Eingriffe von außen unerlässlich, Dabei arbeiten wir eng mit unserer auf Compliance, Datenschutz und IT-Sicherheit spezialisieren Kooperationspartnern, der DATATREE AG, zusammen, Neben Unternehmen aus der Privatwirtschaft gehören Non-Profit-Organisationen und Kommunen zu unseren Mandanten.

Datensicherheit

  • Überprüfung und Verbesserung der Datensicherheit im Unternehmen

Beschäftigtendatenschutz

  • Betriebliche und individuelle Datenschutzregelungen
  • Betriebsvereinbarungen (insb. Nutzung von Telefon, E-Mail und Internet am Arbeitsplatz)
  • In-House-Schulungen für den Sicheren Umgang mit Daten

„Bring Your Own Device“

  • Risikomanagement im Zusammenhang mit der Verwendung privater Endgeräte im Unternehmen
  • Beachtung von Geheimhaltungsverpflichtungen

IT-Infrastruktur

  • Beratung in Bezug auf die erforderlichen technisch-organisatorischen Maßnahmen

Outsourcing

  • Anforderungen für Outsourcing von Datenverarbeitung

Betrieblicher Datenschutzbeauftragte

  • Zuständigkeiten
  • Externe Datenschutzbeauftragte

Die neue Datenschutzgrundverordnung (DSGVO)


Seit dem 25. Mai 2018 gilt europaweit die neue Datenschutzgrundverordnung (kurz DSGVO). Sie schafft einheitliche Datenschutzbedingungen in der EU und stellt vor allem klein- und mittelständische Unternehmen vor große Herausforderungen: Viele sind verunsichert, wie die neuen Regularien zum Datenschutz im Unternehmen praktisch umgesetzt werden müssen und fürchten zudem, bei einer fehlerhaften Umsetzung von der drohenden Klagewelle durch Privatpersonen oder Mitbewerber erfasst zu werden. Wir haben für Sie die wichtigsten Änderungen und Neuerungen für die Umsetzung der DSGVO zusammengestellt:


  1. Artikel 35 ff.: Die Benennung eines Datenschutzbeauftragten ist für das Unternehmen Pflicht, …
  • ab einer Zahl von 10 Personen, die sich mit der automatisierten Verarbeitung personenbezogener Daten im Unternehmen beschäftigt.
  • wenn die Kerntätigkeit des Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, die eine systematische Überwachung erforderlich macht.
  • wenn die Kerntätigkeit des Unternehmens in der Verarbeitung besonderer Datenkategorien besteht.

  1. In Bezug auf die Website-Compliance muss das Unternehmen …
  • das Impressum und die Datenschutzerklärung überarbeiten.
  • Ein Onlineformular anpassen.
  • den Grundsatz „Recht auf Vergessenwerden“ berücksichtigen (siehe auch Punkt 4).

  1. Artikel 28 ff.: In Bezug auf die Auftragsdatenverarbeitung
  • Gelten schärfere Haftungsregeln für Auftragnehmer.
  • müssen auch Auftragsnehmer ein Verzeichnis über die Verarbeitungstätigkeiten führen.

  1. Artikel 17: Das „Recht auf Vergessenwerden“ beinhaltet …
  • ein umfassendes Recht auf Löschung, insb. bei automatischen Suchvorschlägen durch Suchmaschinen.
  • die Pflicht des Verantwortlichen, der die personenbezogenen Daten öffentlich gemacht hat, dafür Sorge zu tragen, dass auch Dritte über die Löschungsanfrage informiert werden.

  1. Artikel 35: Eine Datenschutz-Folgenabschätzung beinhaltet …
  • die besonders genaue Prüfung und Risikoabschätzung von Datenverarbeitungsvorgängen.

Eine Datenschutzfolgenabschätzung (Abschätzung vorab) ist immer dann durchzuführen, wenn besonders sensible Daten verarbeitet werden oder die Datenverarbeitung dazu bestimmt war, die Persönlichkeit des Betroffenen, einschließlich seiner Fähigkeiten, Leistungen oder seines Verhaltens zu bewerten. In diesen Fällen prüft der Datenschutzbeauftragte (siehe auch Punkt 1) die besonderen Risiken für die Rechte und Freiheiten des Betroffenen und gibt am Ende dieser Prüfung eine Stellungnahme zur Rechtmäßigkeit der Datenverarbeitung ab.

  1. Artikel 30: Für ein Verzeichnis der Verarbeitungstätigkeiten gilt in Zukunft, …
  • dass dieses nicht mehr veröffentlicht werden muss.
  • dass bei der Auftragsdatenverarbeitung sowohl Auftraggeber als auch Auftragnehmer verpflichtet sind, ein solches Verzeichnis zu führen.
  • dass das Verzeichnis auf Anfrage der Aufsichtsbehörde zur Verfügung gestellt werden muss.

  1. Artikel 20: Das Recht auf Datenübertragbarkeit stellt sicher, …
  • dass ein Nutzer seine Profildaten bei einem Dienst exportieren und bei einem vergleichbaren Dienst importieren kann.

  1. Artikel 25: Privacy by default und privacy by design bedeuten …
  • Datenschutzfreundliche Voreinstellungen und Datenschutz durch Technikgestaltung.

  1. Artikel 13, 14: Bezüglich Transparenz- und Informationspflichten

  1. Artikel 3: Die Haftungserstreckung auf ausländische Unternehmen sieht vor, …
  • dass die DSGVO auch für Unternehmen gilt, die zwar keinen Sitz in der EU haben, aber personenbezogene Daten von Personen erheben/verarbeiten, die sich in der EU befinden.

  1. Artikel 82: Bezüglich Haftung und Recht auf Schadenersatz gelten ab sofort …
  • Haftungsansprüche für materielle UND moralische Schäden.

  1. Artikel 83: Bußgelder und Sanktionen
  • werden deutlich erhöht. Nach der DSGVO sind bei Verstößen ab sofort Bußgelder in Höhe von bis zu 20 Millionen Euro möglich, alternativ bei Unternehmen bis zu 4 % des Jahresumsatzes.

Eine vollständige Auflistung aller Artikel der DSGVO finden sie hier.

https://www.datenschutz-grundverordnung.eu/

Datenschutz beim autonomen Fahren

 

Ein zukünftig wichtiges Thema für Anwälte für Datenschutzrecht ist der Datenschutz beim autonomen Fahren. Ein Fahrzeug, welches technisch auf dem neuesten Stand ist, sammelt schon heute ungefähr 25 Gigabyte an Daten pro Stunde. Dies wird sich bei vernetzten Autos um ein Vielfaches erhöhen, da autonome Fahrzeuge riesige Datenmengen sammeln, um das Wetter, die Straße, das Verhalten des Fahrers, das Verhalten anderer Verkehrsteilnehmer und vieles mehr zu überwachen. All diese gesammelten Daten sind dabei personenbezogen und somit datenschutzrechtlich relevant.

Der Datenschutz beim autonomen Fahren ist somit für die Privatsphäre von Autofahrern von wesentlicher Relevanz, da die Gefahr des Missbrauchs der Daten besteht: Es besteht beispielsweise die Möglichkeit der Erstellung von Bewegungs- und Verhaltensprofilen, der Aufzeichnung der getätigten Anrufe oder der Aufzeichnung der Nutzung von Online-Diensten im Fahrzeug. Transparenz ist für den Datenschutz von vernetzten Autos entscheidend: Es muss klar und für den Verbraucher ersichtlich sein, welche Daten genau erhoben werden.

Neben der Frage, welche Daten gespeichert werden müssen oder dürfen, ist für den Datenschutz beim autonomen Fahren entscheidend, wer die Daten einsehen darf. Sofern sich die Autohersteller diesbezüglich Exklusivität sichern, können auf Basis der Daten maßgeschneiderte Angebote entwickelt und KfZ-Versicherer, aber auch andere Unternehmen wie Werkstätten und Ersatzteilhändler aus dem Markt gedrängt werden. Für den Datenschutz von vernetzten Autos und eine Verhinderung des Datenmissbrauchs wird eine unabhängige Instanz benötigt, die den Datenzugriff regelt. Verbraucherschützer schlagen für den Datenschutz beim autonomen Fahren unabhängige Zentren für Verkehrsdaten als Trust Center vor, die Fahrzeug- und Verkehrsdaten verwalten und zwischen Dateninhabern und berechtigten Dritten vermitteln sollen.

Außerdem besteht im Sinne des Datenschutzes bei vernetzten Fahrzeugen die Frage, inwieweit erhobene Daten genutzt werden dürfen, um etwaige Defekte oder Unfälle nachzuvollziehen. Geplant ist eine Blackbox, die ähnlich wie bei einem Flugzeug Aufzeichnungen erstellt. Die Rechtslage muss vom Gesetzgeber dringend im Detail geklärt werden, auch im Sinne des Datenschutzniveaus, welches die Umsetzung der Datenschutzgrundverordnung am 25. Mai 2018 vorgibt.

Sicher ist, dass der Datenschutz beim autonomen Fahren für Verbraucher zufriedenstellend gesichert werden muss, da sonst kein Vertrauen in die neue Technologie aufgebaut werden kann.

Für weitere Informationen oder eine direkte Beauftragung kontaktieren Sie gerne unsere Kanzlei unter 02 11/83 68 05-70 oder kanzlei@baum-reiter.de