Wirtschaftsrecht

DSGVO

Europäische Datenschutzgrundverordnung und das neue Recht im Datenschutz in Deutschland

Seit dem 25. Mai 2018 gelten neue Regelungen im Datenschutzrecht. Mit der europäischen Datenschutzgrundverordnung (DSGVO), die unmittelbar für alle Daten in EU-Mitgliedstaaten gilt, wird ein neuer europäischer Standard geschaffen. Damit hat nirgends der Schutz der digitalen Persönlichkeitsrechte eine höhere Schlagkraft, als in der Europäischen Union. Kein Wunder, dass parallel hierzu in vielen Unternehmen auch weiterhin noch Verunsicherung herrscht, denn im Falle von Verstößen drohen immense Strafen. Seien Sie gewappnet.

BEKANNT AUS

"

Mehr erfahren

Obwohl Deutschland bereits als Vorreiter im Datenschutzrecht gilt, musste einiges geändert werden. Das Bundesdatenschutzgesetz in der neuen Fassung (BDSG n.F.) umfasst nun beinahe doppelt so viele Vorschriften wie zuvor. Dabei ist das erst der Beginn: Die E-Privacy-Verordnung kommt auch noch.

1. Wann gilt das neue Datenschutzrecht

Allgemein bekannt ist sicherlich schon, dass die Datenschutzgrundverordnung unmittelbar seit dem 25. Mai 2018 in Kraft getreten ist.

2. Wer muss die DSGVO beachten

Neben speziellen behördlichen Zwecke, sind auch familiäre Zwecke vom Geltungsbereich der DSGVO ausgeschlossen. Wichtiger aber ist, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von juristischen Personen ebenfalls nicht vom Geltungsbereich der Datenschutz-Grundverordnung umfasst werden. Ansonsten gilt, immer dann, wenn personenbezogene Daten in der Europäischen Union oder auf Gebieten, in denen das Recht der Europäischen Union gilt betroffen sind, ist die die DSGVO zu beachten.

3. Wie hoch sind die Strafen wirklich

Ja, es kann für Ihr Unternehmen tatsächlich teuer werden, wenn sie die Vorschriften der neuen europäischen Richtlinie missachten. Die höchste Strafandrohung geht bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes und ist in Art. 83 Abs. 5 DSGVO geregelt. Das europäische Strafniveau ist damit deutlich höher als die Regelung im BDSG a.F., die einen Betrag von höchstens 300.000 Euro vorsah. Der Europäische Gesetzgeber wollte damit insbesondere große Unternehmen abschrecken. Herr Rechtsanwalt Karimi kann aber beruhigen:

Zunächst ist nicht damit zu rechnen, dass die Aufsichtsbehörden beim Mittelstandsunternehmer den Rahmen der festzusetzenden Sanktionen voll auslasten. Die aktuell verbreitete Panik halte ich für übertrieben. Dennoch sollte die DSGVO in jedem Unternehmen schnellstmöglich umgesetzt werden, denn die Höhe der Strafe wird sich im Einzelfall am individuellen Verschuldensgrad messen.

Was die Situation aus Unternehmersicht problematisch macht, ist das nun wohl auch Schadensersatzforderungen betroffener Personen möglich sein werden. In Zukunft kann nämlich eine betroffene Person nach Art. 82 DSGVO einen Anspruch auf Schadensersatz geltend machen. Demzufolge ist nicht nur der tatsächlich entstandene Schaden, sondern auch der immaterielle Schaden zu ersetzen.

Obendrauf gab es noch einige Änderungen hinsichtlich der Beweislast. Nach dem alten Datenschutzrecht musste die Datenschutzbehörde beweisen, dass ein Verstoß gegen die Datenschutzrichtlinien vorliegt. Seit dem 25. Mai 2018 muss jedes Unternehmen selbst dokumentieren, wie sie die Vorschriften der europäischen Richtlinie richtig umsetzt. Lassen Sie sich von Profis beraten, um bei etwaigen Anfragen der Datenschutzbehörden cool bleiben zu können.

4. Was ist nun mit Cookies

Sicherlich haben auch Sie bereits gehört, dass Sie mit Inkrafttreten der DSGVO eine aktive Zustimmung ihrer Webseiten Besucher notwendig sein soll, um weiterhin Cookies verwenden zu können. Dies soll umso mehr gelten, wenn es sich etwa um statistische Programme wie Google Analytics handelt. Um ein Abmahnungsrisiko gänzlich auszuschließen sollten Sie natürlich als sichersten Weg Webseitenbesucher über die Verwendung von Cookies informieren und aktiv eine Einwilligung einholen. Hierzu Rechtsanwalt Karimi:

Es ist meine Rechtsauffassung, dass sie weiterhin ohne eine vorherige Einwilligung des Webseitenbesuchers Cookies nutzen dürfen. Grundlage hierfür ist Art. 6 Abs. 1 DSGVO, wonach berechtigte wirtschaftliche Interessen ausreichend sind.

Wichtig, ein Besucher sollte im Falle ablehnenden Einwilligung weiterhin auf ihrer Internetseite verbleiben dürfen, auch ohne getrackt zu werden.

Status der Umsetzung

  • DSGVO – In Kraft 100% 100%
  • ePrivacy – In Planung 60% 60%

5. Rechenschaftspflichten

Werfen wir ruhig einen Blick in die Verordnung. In Art. 5 Abs. 2 DSGVO ist etwa geschrieben: „der verantwortliche ist für die Einhaltung des Abs. 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“)“. Kennen Sie Art. 5 Abs. 1 DSGVO?  Kennen Sie Art. 24 DSGVO? Sie sollten die Normen kennen, denn sie tragen die Verantwortung. Hierfür haben sie Rechenschaftspflichten („Accountability“), die Sie gegebenenfalls auch nachzuweisen haben. Datenschutz durch Technik und Datenschutz durch Voreinstellung lautet die Devise, vergleiche Art. 25 DSGVO.

Mit einigem Aufwand müssen künftig auch kleine Unternehmen ein sogenanntes Vearbeitungsverzeichnis nach Art. 30 DSGVO erstellen. Wichtig, waren Sie vormals wegen § 4d Abs. 3 BDSG alt von der Erstellung eines Verarbeitungsverzeichnisses befreit, so geht das nicht mehr. Vielmehr können Sie unter bestimmten Voraussetzungen gezwungen sein, darüber hinaus eine Datenschutz-Folgenabschätzung durchzuführen. Bleiben Sie auf der sicheren Seite und nehmen Sie kompetente Hilfe in Anspruch.

6. Datenschutzerklärung auf der Website

Wirklich dringenden Handlungsbedarf haben alle Webseitenbetreiber; die erste Abmahnungswelle aufgrund fehlerhafter Datenschutzerklärungen hat bereits begonnen. Daher gilt es nun, Datenschutzerklärungen zu überarbeiten oder gar gänzlich neu zu verfassen. Hierfür finden Sie inzwischen bereits zahlreiche Muster im Internet. Unsere abmahnsichere und individuell auf Ihre Webseite ausgerichtete Datenschutzerklärung ist aber bereits im Paket 1 inkludiert.

7. Fazit

In der Tat stellt die neue europäische Datenschutzgrundverordnung insbesondere mittelständische Unternehmen vor neue Herausforderungen. Der Verwaltungsaufwand ist enorm, sollte aber nichtsdestotrotz zügig in Angriff genommen werden. Sind erst einmal die Weichen korrekt gestellt, werden Sie feststellen, dass die ganz große Aufregung nicht angebracht gewesen ist.

Persönlich

Als Inhabergeführte Kanzlei wird die persönliche Beratung durch alle Mitarbeiter vertrauensvoll und auf Augenhöhe garantiert. Kurze Wege, unabhängig zu Ihrem Standort, Flexibilität und Mobilität sind unsere Markenzeichen.

Erfolg

Für unseren gemeinsamen Erfolg durchleuchten wir Ihre Rechtssache auf jeder Ebene. Hierfür verfügt unser Team über höchste Expertise und ein interdisziplinäres Verständnis wirtschaftlich oder rechtlich komplexer Sachverhalte.

E-File

Unser Angebot an Sie: Greifen Sie 24/7 verschlüsselt auf Ihre Prozessakte auf unserem Server (keine Cloud) zu und führen Sie unseren Datenaustausch verschlüsselt. Potentiell unsichere E-Mails sind dann nicht mehr notwendig.

Individuell

Natürlich passen wir uns auch individuell an Ihre Bedürfnisse an. Ob separater Datenraum, Industriesoftware-/API-Verknüpfung oder Prozessautomatisierung für Massenverfahren, sprechen Sie uns einfach an.

Automatische Rechtstexte

Jetzt

ENTDECKEN

Rechtssicher auf die Erfolgsspur

Wir sehen uns als Ihr Legal-Full-Service-Provider. Nur Ihr Erfolg gibt uns Recht. Dafür arbeiten wir agil, manchmal unkonventiell, aber immer zielgerichtet und ergebnisorientiert.

AUSGEZEICHNET: Unsere Mandanten geben uns Bestnoten


Erfahrungen & Bewertungen zu karimi RECHTSANWÄLTE

AGB, DSGVO, Apps, E-Commerce, SaaS

Wir haben Sie alle. Sich automatisch aktualisierende Rechtstexte für Abmahn- und Rechtssicherheit und natürlich mit anwaltlicher Haftung.

Dispute Resolution

Mit Hunderten von jährlichen Prozessverfahren gelten wir zurecht als äußerst prozesserfahren und verhandlungskompetent.

Keynotes

Seit 2018 leiten wir die Fortbildungen im Wettbewerbsrecht im Internationalen Privatrecht sowie im Reiserecht für den Bundesverband der Verbraucherzentralen. 

Medienerfahren

Regelmäßige Medienauftritte, im öffentlich-rechtlichen und Privat-Fernsehen, in Zeitungen, Zeitschriften und im Radio runden unsere (Medien-)Kompetenz perfekt ab.

Abmahnschutz

Schieben Sie dem unsäglichen Abmahnwahn einen Riegel vor und schützen Sie sich präventiv.

Cloud Services ohne Cloud

Mit unserer E-File bieten wir Ihnen einen gesicherten Datenaustausch direkt mit unserem Server an.

Klick KARIMI

Faq

Wie kann ich Sie beauftragen

Nehmen Sie einfach Kontak mit uns auf und teilen uns kurz mit, in welcher Angelegenheit wir Sie unterstützen können. 

Welche Kapazitäten haben Sie

Wir führen bereits jetzt bundesweit hunderte an Verfahren für Mandanten aus überwiegend Europa. Hierfür sind wir optimal aufgestellt und bauen unsere Handlungsoptionen regelmäßig aus, um immer den notwendigen Spielraum für Ihr Mandat zu haben.

Benötige ich einen persönlichen Termin

Zwar gibt es viele Situationen, in denen ein persönlicher Termin vieles vereinfacht, grundsätzlich aber ist ein Termin Vor-Ort für eine erfolgreiche Mandatsaufnahme nicht zwingend erforderlich. E-Mail, E-File, Telefon oder Videocall sind in den überwiegenden Fällen asureichend.

Welche Kosten entstehen mir

Ganz besonders wichtig ist uns absolute Gebührentransparenz. Überraschende Gebühren sind bei uns ausgeschlossen – Sie zahlen nur, was vorab vereinbart wurde.

Im Wirtschaftsrecht ist die individuelle Vereinbarung einer Vergütungsvereinbarung üblich und fair. Denn dann bezahlen Sie nur den tatsächlich entstandenden Aufwand. Aber gern evaluieren wir auch gemeinsam, ob nicht Fixhonorar in Ihrer Angelegenheit besser geeignet sein kann. Sprechen Sie uns einfach an.

Überzeugen Sie sich selbst

Nehmen Sie noch heute Kontakt mit uns auf und stellen Sie Ihr Unternehmen auf ein rechtlich starkes Fundament. Nichts ist ärgerlicher (und teurer), als zu spät rechtlichen Beistand eingeschaltet zu haben.