telefonische Rechtsberatung
Zurück

Und täglich grüßt der Datenschutz – Umgang mit dem Thema Datenschutz für Gewerbetreibende

Artikel Datenschutz Gewerbe Block Schloss Bauklötze

Du bist selbstständig oder führst ein kleines oder mittelständisches Unternehmen (KMU)? Dann bist auch du sicherlich bereits mit dem Thema Datenschutz in Berührung gekommen – und vermutlich ist dabei angesichts der komplexen Materie die ein oder andere Frage oder vielleicht auch Frust aufgekommen. Wir erklären dir hier, warum Datenschutz insbesondere für KMUs so wichtig ist – und wie du dir einen Überblick im Paragraphendschungel verschaffen kannst.


Was genau versteht man überhaupt unter Datenschutz?

Allgemein gesprochen versteht man unter Datenschutz den Schutz personenbezogener Daten. Diese Definition scheint auf den ersten Blick nicht direkt weiterzuhelfen – entscheidend ist hier aber das Wort personenbezogen. Es geht also in erster Linie darum, vor allem die Bürger vor Datenmissbrauch zu schützen. Insbesondere in Zeiten der Digitalisierung wird dies immer wichtiger – nicht nur wegen sammelwütigen Datenkraken im Social Media-Bereich, sondern auch für Unternehmen. Denn im Zuge der Automatisierung vieler Prozesse wird die Frage immer wichtiger, wie z.B. mit Kundendaten, vertraulichen E-Mails, Krankenakten oder digitalisierten Bankverbindungen umgegangen werden soll und muss.


Der Datenschutz und das Grundgesetz – das Recht auf informationelle Selbstbestimmung

Wir merken also – jede Person hat ein Interesse am Schutz der Daten, die im Netz über sie gesammelt werden. Dies ergibt sich nicht ganz von selbst – das in diesem Zusammenhang entscheidende sogenannte Recht auf informationelle Selbstbestimmung ist in der Verfassung verwurzelt. Dieses auch als Datenschutz-Grundrecht bezeichnete Recht ist im Grundgesetz (GG) zwar nicht ausdrücklich erwähnt, aber durch die Rechtsprechung des Bundesverfassungsgerichts im Jahr 1983 im sogenannten Volkszählungs-Urteil als Grundrecht anerkannt und über Jahrzehnte hinweg mit Leben gefüllt worden. Danach kann der Einzelne grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten entscheiden. Hergeleitet wird das informationelle Selbstbestimmungsrecht aus dem allgemeinen Persönlichkeitsrecht (APR) aus Artikel 2 Abs. 1 GG in Verbindung mit Artikel 1 Abs. 1 GG, der Menschenwürde.

Die einfachgesetzliche Ausprägung des Grundrechts findet sich in der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) wieder – dieser Rechtsakt bzw. das Gesetz konkretisieren also das Recht auf informationelle Selbstbestimmung und legen fest, wie mit personenbezogenen Daten des Einzelnen umgegangen werden soll.


Das gefürchtete Instrument des digitalen Verbraucherschutzes – die DSGVO und ihre Umsetzung

Am 25. Mai 2018 trat die DSGVO in Kraft, die den Datenschutz in der Europäischen Union (EU) weiter ausbaute und verschärfte. Die neue Verordnung erhält umfassende Regelungen, die in vielen Unternehmen für Frust und zusätzliche Arbeit sorgten und die aufgrund ihrer Fülle hier nicht im Einzelnen zusammengefasst werden können. Entscheidend für viele Unternehmen ist aber, dass mögliche Bußgelder für Verstöße im Bereich des Datenschutzes massiv angestiegen sind und es überdies ausführliche Rechenschaftspflicht gibt.


Du willst mehr über die Auswirkungen der DSGVO auf dein Unternehmen wissen und brauchst rechtliche Beratung rund um das Thema Datenschutz? Du hast einen konkreten Rechtsfall zum Thema Datenschutz und benötigst schnelle Hilfe? Unsere kompetenten Partner von www.datenschutzexperte.de beraten dich innerhalb kürzester Zeit.


Unser Partner rund um Datenschutz

Recht bekommen kann schnell teuer werden – wir wollen das ändern!

Datenschutzbeauftragte – wer sind sie und was tun sie eigentlich?

Gerade im Zuge der in den Unternehmen umzusetzenden DSGVO ist die Rolle der Datenschutzbeauftragten immer wichtiger geworden.  Doch was genau macht so ein Datenschutzbeauftragter eigentlich? Allgemein gesprochen sind Datenschutzbeauftragte dafür zuständig, das Unternehmen bei der Erfüllung der Datenschutzgesetze zu unterstützen. Man unterscheidet dabei zwischen den betrieblichen Datenschutzbeauftragten auf der einen und den behördlichen Datenschutzbeauftragten – also z.B. dem Landes- oder Bundesdatenschutzbeauftragten – auf der anderen Seite. Bei ersterem handelt es sich in der Regel um einen Mitarbeiter deines Unternehmens, der sich mit dem betrieblichen Datenschutz befasst. Insbesondere KMUs haben für einen eigenen Datenschutzbeauftragten aber oft weder die finanziellen noch die personellen Ressourcen – daher beauftragen viele kleine und mittelständische Betriebe externe Datenschutzbeauftragte, die sich um ihre datenschutzrechtlichen Belange kümmern. Der Vorteil liegt hier auf der Hand – zumeist handelt es sich bei den externen Datenschutzbeauftragten um hochspezialisierte Experten, die KMUs den hohen Verwaltungsaufwand abnehmen und somit Kosten und auch Nerven einsparen können.


Die Grundsätze der Datenverarbeitung

Wenn du dich nun noch immer fragst, was ein Datenschutzbeauftragter eigentlich den lieben langen Tag macht, dann würde es natürlich den Rahmen dieses Artikels sprengen, die umfassenden Aufgaben eines solchen zusammenzufassen. Allerdings ist es interessant zu wissen, welche Grundsätze der Datenschutzbeauftragte bei seiner Arbeit beachtet – denn diese Grundsätze gelten natürlich auch bzw. sogar primär für die Unternehmen, die die Vorgaben der DSGVO und des BDSG umsetzen müssen.

Ein Blick in Artikel 5 der DSGVO verdeutlicht diese Grundsetze der Verarbeitung personenbezogener Daten. Danach sollen die Daten der Betroffenen insbesondere während deren Verarbeitung einen besonderen Schutz genießen. Die Grundsätze umfassen zum Beispiel die Datensparsamkeit, die Speicherbegrenzung, die Zweckbindung und die Richtigkeit der verarbeiteten Daten. Außerdem ist hier auch die Rechenschaftspflicht der Unternehmen niedergelegt – als Verantwortlicher eines Unternehmens musst du dementsprechend die Einhaltung der Grundsätze bei der Datenverarbeitung nachweisen können.


Das kann alles gut- und schiefgehen: Ausgewählte Urteile zum Thema Datenschutz

Um zu verdeutlichen, wie wichtig das Thema des Datenschutzes gerade für KMUs ist, möchten wir dir zum Abschluss noch zwei interessante und aktuelle Urteile zum Thema Datenschutz vorstellen. Natürlich kann dies nur einen kleinen Einblick bieten – die Fülle an Rechtsprechung zu der Thematik ist aufgrund ihrer Aktualität schier unendlich! Gerade daher ist es empfehlenswert, das Thema Datenschutz einem spezialisierten Experten zu überlassen.

BGH-Urteil zu Cookies: Aktive Einwilligung muss sein

Der Bundesgerichtshof hatte dem Europäischen Gerichtshof (EuGH) die Rechtsfrage bereits zur Vorabentscheidung vorgelegt, jetzt hat er im Einklang mit dem höchsten EU-Gericht entschieden: Webseitenbetreiber benötigen danach eine aktive Einwilligung der Besucher, wenn sie Cookies setzen wollen (Aktenzeichen: I ZR 7/16). Die Einwilligung muss dabei vom Nutzer ausgehen - eine im Vorfeld angehakte Checkbox im Cookie-Banner reicht nicht aus. Auch ein Surfen Sie ruhig weiter-Banner ohne Möglichkeit der Zustimmung genügt nicht – der Nutzer muss aktiv zustimmen.

LAG Rostock zur Auswahl des Datenschutzbeauftragten

Das Landesarbeitsgericht Rostock hat mit Urteil vom 25.02.2020 (Aktenzeichen: 5 Sa 108/19) spezifiziert, welche Qualifikationen ein Datenschutzbeauftragter vorweisen muss. Ein Volljurist, der als interner Datenschutzbeauftragter tätig war, wurde in dem Fall gekündigt, weil ihm aus Sicht seines Arbeitgebers die geeignete Sachkunde fehlte.

Gemäß Artikel 37 Abs. 5 der DSGVO wird ein Datenschutzbeauftragter auf der Grundlage seiner beruflichen Qualifikation und seines Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie auf der Grundlage seiner Fähigkeiten zur Erfüllung seiner Aufgaben benannt. Wenn du dir nun denkst, diese Vorgaben klingen recht schwammig, dann liegst du goldrichtig – es handelt sich insoweit um unbestimmte Rechtsbegriffe, die großen Raum für Interpretation lassen. Das LAG Rostock hat nun versucht, diese weit gefassten Begriffe zu konkretisieren. Das Gericht erklärt dabei, dass sich die erforderliche Sachkunde nach Art und Umfang der Tätigkeit richte, also z.B. der Größe des zu betreuenden Unternehmens, der Menge an Datenverarbeitungsvorgängen und eingesetzten IT-Verfahren. Außerdem spiele auch die Sensibilität der Daten ebenso wie die Zuverlässigkeit des Mitarbeiters eine Rolle. Wenn ein Datenschutzbeauftragter nur in einem Teilbereich über eigene Qualifikationen verfügt, kann und muss er insoweit auf fachkundige Mitarbeiter zurückgreifen und sich außerdem regelmäßig fortbilden – dies macht bei einer so komplexen und lebendigen Materie wie dem Datenschutzrecht sicherlich auch Sinn.



Du hast Fragen zu den hier vorgestellten Gerichtsurteilen oder anderen Entscheidungen zum Thema Datenschutz? Oder hast du bereits einen konkreten Rechtsfall und benötigst schnelle Hilfe? Unsere kompetenten Partner von www.datenschutzexperte.de beraten dich innerhalb kürzester Zeit.


Unser Partner rund um Datenschutz

Recht bekommen kann schnell teuer werden – wir wollen das ändern!

Das könnte dich auch interessieren…

© jurpartner 2020