Ribnitz-Damgarten. Seit dem 25. Mai.2018 gilt nun einheitlich in Europa die neue Datenschutzgrundverordnung, kurz DSGVO. Mit diesem Gesetzeswerk verfolgte die EU das Ziel, ihre Bürger vor Datenmissbrauch zu schützen und bei allen Datensammlern sicherstellen, dass jeder Betroffene seine Zustimmung geben muss.Viel Panik ist in den vergangenen Monaten bei den Bürgern geschürt worden. Vom „Chaos DSGVO“ ist berichtet worden und „dem möglichen Ende der Pressefreiheit“. Experten erwarteten eine Lawine von Abmahnfällen. Wie heiß dieses Eisen DSGVO nun tatsächlich geschmiedet wird, können wir derzeit nur erahnen.Bereits wenige Stunden nach Inkrafttreten der neuen Datenschutzbestimmungen wurde von ersten Abmahnfällen berichtet. Gegenstand der Abmahnungen sollen beispielsweise eine fehlerhafte Datenschutzerklärung auf einer Website, in einem anderen Fall die Verwendung von Google Analytics ohne Opt-in-Möglichkeit sowie das Verwenden von Cookies gewesen sein.Experten gehen davon aus, dass dieses erst der Anfang einer neuen europaweiten Abmahnwelle sein könnte. Ungewissheiten und unzählige Fragen ranken sich in diesen Tagen bei Bürgern, Vereinen, kleinen und großen Unternehmen und Gewerbetreibenden um mögliche Fallstricke.Falsch sind immer wieder zu hörende Aussagen wie: „Es dürfen künftig keine Daten mehr erhoben werden“. Ebenso unrichtig sind Behauptungen wie: „Wir brauchen jetzt alle einen Datenschutzbeauftragten.“ Viele quält auch die Frage: Wie soll mein neues Verzeichnis über meine Verarbeitungstätigkeiten aussehen? Oder: Was ist eine Datenschutzfolgeneinschätzung? Was mache ich bei einer Abmahnung?Hier ein kleiner Überblick über wesentliche Neuerungen:Recht auf DatenverarbeitungNatürlich besteht weiterhin eine allgemeine Berechtigung zur Datenerfassung und Datenverarbeitung, sofern die entsprechenden Voraussetzungen vorliegen. Dieses ist bei Vorliegen einer Zustimmungserklärung der Fall. Hier sind alle Inhaber von Web-Seiten und Betreiber von Online-Shops gefragt, die nun ihre vorhandenen Datenschutzerklärungen prüfen und überarbeiten sollten.Aber auch bei Vorliegen eines berechtigten Interesses oder einer gesetzlichen Verpflichtung dürfen Daten in einem bestimmten Umfang und für eine definierte Dauer erhoben werden. Fragen zu diesem Thema wären im Einzelnen mit einem Fachmann zu klären. In jedem Fall kann mit dem weiteren Irrglauben aufgeräumt werden, dass man nun keine E-Mails mehr an seine Geschäftskunden oder auch keine Angebote mehr elektronisch verschicken darf. Natürlich können Unternehmen mit ihren interessierten Kunden auch ohne ausdrückliche Einverständniserklärung aufgrund des bestehenden berechtigten Interesses kommunizieren.Rechte der BetroffenenMit der neuen DSGVO sind für die betroffenen Bürger verschiedene Rechte eingeführt worden, die einen leichteren Zugang zu personenbezogenen Daten der Nutzer sicherstellen sollen. Transparent soll für jedermann sein: Wer sammelt – Was – Wofür – Wo.Dafür sorgen die neuen Rechte auf Auskunft, Löschung und Berichtigung sowie Übertragung der gespeicherten Daten. Neu eingeführt wurden umfassende Widerspruchs- und Widerrufsrechte sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde.Pflichten der UnternehmenParallel dazu wurden den Daten speichernden Personen und Unternehmen verschiedene Pflichten auferlegt, die die Rechte der Betroffenen sicherstellen sollen. Dazu zählen die Pflicht zur Auskunftserteilung über die jeweils gespeicherten personenbezogenen Daten, die Pflicht zur Berichtigung falscher Daten sowie die Pflicht zur Löschung oder Übertragung von Daten.Darüber hinaus wurden den Unternehmen diverse Dokumentationspflichten auferlegt. Unter bestimmten Voraussetzungen ist ein Verzeichnis der Verarbeitungstätigkeiten, ggf. mit einer Datenschutzfolgeabschätzung zu erstellen.Datenpannen sind dem Betroffenen unverzüglich und der zuständigen Behörde binnen 72 Stunden zu melden.Einen Datenschutzbeauftragten benötigen Firmen, bei denen mehr als neun Personen automatisiert personenbezogene Daten vereinbaren oder besonders sensible Daten, z.B. von Patienten, verarbeitet werden.
Unsicherheiten und erste Abmahnfälle – der Tipp von Rechtsanwalt Axel Günther
Problemfall digitale Fotos
Nach der neuen DSGVO handelt es sich bei digitalen Fotos, auf welchen Personen erkennbar abgebildet sind, auch um persönliche Daten, die dem Schutz der neuen Verordnung unterfallen. Ohne Einwilligung dürfen personenbezogene Fotos künftig nur noch von der Presse sowie den für sie arbeitenden Journalisten angefertigt und gespeichert werden. Alle anderen benötigen zur kommerziellen Veröffentlichung, wozu auch das Portal Facebook zählt, einer Erlaubnis oder Einwilligung. Ob die DSGVO auch für vor dem 25.Mai 2018 online gestellte Bilder gilt, ist derzeit noch nicht geklärt. Hier besteht weiter ein erhebliches Streitpotential.
Was ist zu tun?
Ein jeder von uns sollte sich – sofern noch nicht erfolgt – im Rahmen einer Datenschutzbetrachtung mit der Frage befassen: Welche personenbezogenen Daten erhebe ich? Wo sind meine Daten abgelegt? Wer arbeitet mit meinen Daten?
Weiter sollten vorhandene Dokumente, Verträge mit Mitarbeitern, Kunden und Lieferanten sowie Webseiten kontrolliert und überarbeitet werden. Gleiches gilt für die Kommunikations- und IT-Technik.
In jedem Falle sollten auch die eigenen Abläufeim Unternehmen neu strukturiert werden. Was mache ich genau, wenn ein Kunde die Löschung oder Übertragung seiner Daten verlangt?Wie erteile ich ihm Auskunft über seine Daten? Natürlich sollte jeder dazu auch seine Mitarbeiter schulen und instruieren.
Herzstück: Verzeichnis über die Verarbeitungstätigkeiten
Getreu dem alten Grundsatz: „Wer schreibt der bleibt“ rettet so manchen Unternehmer künftig eine ordentliche Dokumentation über die vorhandenen bzw. erfassten Daten, die Abläufe, erfolgte Schulungs- und Schutzmaßnahmen sowie beteiligte Dritte vor unliebsamen Fragen.
Wohl den, der also gemäß Art. 30 DSGVO ein Verzeichnis über seine Verarbeitungstätigkeiten erstellt hat und dieses bei Bedarf vorlegen kann. Dieses kann künftig sogar vor unliebsamen Abmahnungen bzw. Ordnungswidrigkeitenverfahren schützen. Schließlich sind die Bußgelder bei Verstößen gegen die DSGVO empfindlich auf bis zu 20 Mio. Euro oder 4% des Jahresumsatzes angehoben worden.
Fazit:
Ein Grund für die im Vorfeld verbreitete Panik besteht insgesamt nicht. Gleichwohl sollte sich ein jeder mit den neuen Datenschutzbestimmungen befassen. Wer eine Abmahnung wegen angeblicher Verstöße gegen das neue Datenschutzrecht erhält, sollte jedoch keinesfalls vorschnell eine Unterlassungserklärung unterschreiben oder Schadensersatz sowie die Kosten des Anwalts zahlen, sondern sich zunächst unbedingt fachlich qualifiziert beraten lassen.
Sowohl für betroffene Bürger, Vereine oder Unternehmen steht der traditionelle Beratungstag der Anwaltskanzlei Günther in Ribnitz-Damgarten an jedem Donnerstag von 14 bis 19 Uhr sowie der Mitarbeiter am Standort Stralsund jederzeit zur Verfügung. Fragen und Infos unter ra@kanzlei-guenther.de.
