Ab 25.05.2018 richtet sich das Datenschutzrecht europaweit nach der Datenschutz-Grundverordnung (DSGVO) und in Deutschland ergänzend nach dem neuen Bundesdatenschutzgesetz (BDSG). Die DSGVO und das BDSG bringen eine Reihe neuer Anforderungen mit sich, die für die Praxis wichtig sind und nahezu für alle diejenigen von Bedeutung sein können, welche personenbezogene Daten verarbeiten. Die Vorgaben der DSGVO müssen in diesem Fall beachtet werden und gelten daher zum Beispiel auch für:

• Unternehmen / Firmen / Betriebe
• Selbstständige und freiberuflich tätige Personen
• Vereine / Verbände

Die DSGVO macht dabei keinen Unterschied zwischen kleinen oder großen Unternehmen. Es spielt auch keine Rolle, ob es sich um wirtschaftlich arbeitende Unternehmen, ideelle oder gemeinnützige Vereine handelt oder in welcher Rechtsform (z.B. GbR, GmbH, e.V.) diese agieren oder in welcher Branche oder als was (z.B. Arztpraxis, Handwerksbetrieb, Industriebetrieb, Pflegedienst, Versicherungsmakler, Steuerberater, Sportverein) diese tätig sind, wenn sie bei ihrer Tätigkeit personenbezogene Daten (z.B. Name, Anschrift, Email, Konten, Löhne, Beiträge von z.B. Beschäftigten, Mitgliedern, Kunden, Nutzern von Onlineangeboten) verarbeiten.

Einhergehend mit dem Inkrafttreten der DSGVO werden die Sanktionen und Haftungsregelungen für Verstöße gegen die Datenschutzvorgaben verschärft, z.B. durch die Möglichkeit der Aufsichtsbehörden deutlich erhöhte Bußgelder zu verhängen. Es ist daher anzuraten, sich mit den Vorgaben der DSGVO näher auseinanderzusetzen. Welche Anforderungen jeder Einzelne erfüllen muss und was jeder Einzelne nach der DSGVO und dem BDSG zu veranlassen hat, richtet sich nach den Umständen im Einzelfall und dem Maß der Verarbeitungstätigkeiten. Um möglichen Rechenschafts-, Dokumentations- und Hinweispflichten nachzukommen, wird man sich vorrangig mit folgenden Fragen und Themenkreisen auseinandersetzen müssen:

• Welche Informationspflichten muss ich wann / wo / wem gegenüber erfüllen ?
• Muss ich für mein Unternehmen / Betrieb / Verein etc. einen Datenschutzbeauftragen bestellen ?
• Wie erstelle ich ein Verzeichnis von Verarbeitungstätigkeiten ?
• Welche technischen und organisatorischen Maßnahmen der Datensicherheit muss ich prüfen ?
• Muss ich mit externen Dritten einen Vertrag zur Auftragsverarbeitung abschließen ?
• Welchen Inhalt muss eine Datenschutz-Verpflichtungserklärung für Beschäftigte haben ?
• Wann und wofür benötige ich eine ausdrückliche Einwilligung betroffener Personen ?
• Muss ich meine E-Mail-Kommunikation anpassen ?
• Darf ich bestimmte Informationen noch per WhatsApp übermitteln ?
• Welchen Inhalt sollte eine Datenschutzerklärung für die Website / Homepage haben ?
• Muss ich eine Datenschutz-Folgeabschätzung vornehmen ?
• Welche Dokumentationspflichten und Rechenschaftspflichten bestehen ?
• Wie erfülle ich die neuen Vorgaben zum Beschäftigten-Datenschutz ?

Die vorstehend exemplarisch aufgeführten Anforderungen sollen Sie dafür sensibilisieren, was gegebenenfalls zu tun und von Ihnen zu veranlassen ist. Bei der Umsetzung einzelner Belange sind wir Ihnen gerne behilflich.