Der neue Datenschutz gilt ab jetzt
Seit dem 25. Mai 2018 gilt das neue Datenschutzrecht nach der Europäischen Datenschutz-Grundverordnung (DSGVO). Dabei stellt die DSGVO erhebliche Anforderungen an die Dokumentationspflichten innerhalb der Unternehmen hinsichtlich der Einhaltung der Vorschriften und die Transparenzpflichten gegenüber den Betroffenen. Jedes Unternehmen, welches personenbezogene Daten verarbeitet, hat dies umfassend in sogenannten Verzeichnissen der Verarbeitungstätigkeiten zu dokumentieren und Betroffene über die jeweilige Verarbeitung ihrer personenbezogenen Daten zu informieren. Flankiert werden die neuen Regelungen durch die Betroffenenrechte, insbesondere das Recht auf Auskunft, Löschung, Einschränkung der Verarbeitung, Berichtigung sowie Datenübertragbarkeit.
Mit Inkrafttreten der DSGVO müssen Unternehmen sich nun darauf vorbereiten, die Rechtmäßigkeit ihrer Datenverarbeitungen den Aufsichtsbehörden gegenüber nachweisen zu können. Ferner gehen bei den Unternehmen bereits heute die ersten Anfragen von Betroffenen auf Erteilung von Auskunft, Löschung sowie Datenübertragung ein. Auch wird befürchtet, dass sich Abmahnanwälte auf das Thema stürzen: Ob unzureichende Datenschutzinformationen insbesondere auf Websites einen abmahnfähigen Verstoß gegen Marktverhaltensvorschriften darstellen, ist derzeit noch nicht richterlich geklärt.
Es ist höchste Zeit zu handeln!
Der mit der Umsetzung der Vorgaben der DSGVO verbundene Aufwand und die Risiken für Unternehmen sind nicht zu unterschätzen: Während eine Abmahnung in der Regel mit einem vergleichsweise geringem Kostenrisiko verbunden ist, liegt der Sanktionsrahmen für einen Verstoß gegen den Grundsatz der Accountability (Nachweisbarkeit datenschutzkonformen Verhaltens) bei bis zu 10 Mio. € oder 2 % des weltweiten Unternehmensumsatzes. Auch der gegebenenfalls massenweise Eingang von Betroffenenanfragen stellt ein erhebliches Risiko dar, sind Unternehmen doch gehalten, unverzüglich auf die Anfragen zu reagieren. Andernfalls droht ein Sanktionsrisiko von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes.
Unternehmen, die bisher auf diese Szenarien nicht vorbereitet sind, sollten nun unverzüglich handeln. KPMG Law unterstützt Sie durch folgende Maßnahmen dabei, diese Risiken zu minimieren:
- Identifikation und Dokumentation Ihrer Verarbeitungen hinsichtlich personenbezogener Daten und Durchführung von Datenschutzfolgenabschätzungen, soweit notwendig.
- Anpassung Ihrer Website sowie Erstellung von Begleitdokumenten mit denen Betroffene bei Erhebung personenbezogener Daten informiert werden.
- Aufsetzen von Prozessen zur Reaktion auf Betroffenenanfragen und Erstellung von Templates für deren Beantwortung.
- Implementierung eines Prozesses für Datenschutzvorfälle.
- Überprüfung Ihrer technischen und organisatorischen Maßnahmen sowie deren Dokumentation.
Diese Maßnahmen hätten bis zum 25. Mai 2018 umgesetzt werden müssen und sollten nun jederzeit den Aufsichtsbehörden nachgewiesen werden können. Die Fristen innerhalb derer Aufsichtsbehörden Auskunft erteilt werden muss sowie die Reaktionsfristen bei Betroffenenanfragen und Datenschutzvorfällen sind äußerst kurz. Aufgrund unserer Expertise sind wir in der Lage, Sie auch kurzfristig bei der Umsetzung der erforderlichen Maßnahmen zu unterstützen.
Sprechen Sie uns an!
Datenschutzgrundverordnung - The Legal 500 Studie in Zusammenarbeit mit KPMG International
Datenschutz-Grundverordnung (DS-GVO) – Der Countdown läuft
Aktuelles
Mandanten-Informationen "IT- und Datenschutzrecht"
IT- und Datenschutzrecht - Ade Privacy Shield - Orientierungshilfe zum internationalen Datentransfer (IT- und Datenschutzrecht, 27.08.2020) IT- und Datenschutzrecht - EuGH erklärt EU-US Privacy Shield für unwirksam: Verträge zum Transfer personenbezogener Daten in die Vereinigten Staaten müssen angepasst werden. (IT- und Datenschutzrecht, 17.07.2020) IT- und Datenschutzrecht - DSGVO: Bundesgerichtshof legt Europäischem Gerichtshof die Frage über die Klagebefugnis von Verbraucherschutzverbänden zur Vorabentscheidung vor. (IT- und Datenschutzrecht, 03.06.2020) IT- und Datenschutzrecht - Bußgeld gegen Den Haager Krankenhaus in Höhe von bis zu 760.000 Euro (IT- und Datenschutzrecht, 19.07.2019) Mehr anzeigenVeröffentlichungen "IT- und Datenschutzrecht"
Wie die Rechtsbranche den Anschluss verpasst (DIE WeLT/BILANZ, Kolumne, 8. September 2017) Deutsche Unternehmen schlecht vorbereitet auf Massenklagen (DIE WeLT/BILANZ, Kolumne, 20. Juli 2017) Celebrities’ Name Right Protection and Promotion in the People’s Republic of China (Rechtliche Funktionsbedingungen von Märkten und Formen der Konfliktbeilegung in China und Europa, Schriften zum internationalen Privat- und Verfahrensrecht ; Band 20, Frankfurt am Main ; Bern ; Wien, 2017, S. 219 - 240.) Datenschutz: Was ändert sich für Unternehmen? (DER PLATOW Brief, Nr. 28, 8. März 2017, S. 7) Mehr anzeigenIhren Ansprechpartner finden
Schnellsuche
Anwälte, Arbeitsfelder und Standorte der KPMG Law im Schnellzugriff