Am 25. Mai 2018 tritt die Datenschutzgrundverordnung (DSGVO) in Kraft.

Die Datenschutzgrundverordnung (DSGVO) bringt einige Neuerungen mit sich, welche die sog. Verantwortlichen stärker in die Pflicht nimmt.

Gesetzlich vorgeschrieben ist durch die DSGVO eine Rechenschaftspflicht aller Unternehmen, Vereine und Verbände. Das bedeutet, dass jederzeit der Nachweis erbracht werden können muss, dass im Unternehmen etc. Maßnahmen ergriffen werden, die sicherstellen, dass bei der Verarbeitung personenbezogener Daten die Vorgaben der DSGVO stets eingehalten werden. Zu diesen Vorgaben gehören die Grundsätze der Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit der Daten, Speicherbegrenzung, Integrität und Vertraulichkeit.

Diese Maßnahmen sind regelmäßig zu überprüfen und zu aktualisieren.
In manchen Fällen müssen Unternehmen ihre IT-Infrastruktur (Hardware und Software) qua Gesetz datenschutzkonform ausgestalten und sich ggf. sogar neuere Technik anschaffen, um den Datenschutz im Unternehmen lückenlos zu gewährleisten.

Ferner wird den Unternehmen eine neue Art der Transparenz- und Informationspflicht gegenüber den Betroffenen, deren personenbezogene Daten sie gespeichert haben, auferlegt. Neu ist, dass die Rechte der Betroffenen gesetzlich ausdrücklich vorgeschrieben werden. Hierzu gehören das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf einer Einwilligung sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde.
Neu ist auch, dass ein Verantwortlicher den Betroffenen im Zeitpunkt der Datenerhebung umfassend über Zweck und Art der Erhebung und Verarbeitung seiner personenbezogenen Daten informieren muss.

Insbesondere auch Hinblick auf die Nutzung des Internets können die Betroffenen von den o. a. Rechten Gebrauch machen. Auch im Internet gilt der Grundsatz der Transparenz und eine sich daraus ergebende Informationspflicht für die Unternehmen.
Webseiten-Betreiber sowie Portal- und Onlineshop-Betreiber sollten daher ihre aktuelle Datenschutzerklärung überprüfen und ggf. überarbeiten lassen.

Die DSGVO gilt bei Verträgen mit EU-Bürgern auch unmittelbar für Unternehmen aus dem nicht-europäischen Ausland. Somit müssen sich Firmen wie Twitter, Facebook, Google und Co auch an diese EU-Norm halten. Insoweit bedeutet dies eine Verbesserung der datenschutzrechtlichen Situation der Nutzer internationaler sozialer Netzwerke.
Betroffenen steht nunmehr ein gesetzlich verankertes Recht auf Vergessen zu.

Haben Sie Fragen? Sprechen Sie uns an!
Ansprechpartner: Rechtsanwältin Dr. Nadin Staupendahl

Anwälte