Ab 25.05.2018 richtet sich das Datenschutzrecht europaweit nach der Datenschutz-Grundverordnung (DSGVO) und in Deutschland ergänzend nach dem neuen Bundesdatenschutzgesetz (BDSG). Die DSGVO und das BDSG bringen eine Reihe neuer Anforderungen mit sich, die für die Praxis wichtig sind und nahezu für alle diejenigen von Bedeutung sein können, welche personenbezogene Daten verarbeiten. Die Vorgaben der DSGVO müssen in diesem Fall beachtet werden und gelten daher zum Beispiel auch für:
Die DSGVO macht dabei keinen Unterschied zwischen kleinen oder großen Unternehmen. Es spielt auch keine Rolle, ob es sich um wirtschaftlich arbeitende Unternehmen, ideelle oder gemeinnützige Vereine handelt oder in welcher Rechtsform (z.B. GbR, GmbH, e.V.) diese agieren oder in welcher Branche oder als was (z.B. Arztpraxis, Handwerksbetrieb, Industriebetrieb, Pflegedienst, Versicherungsmakler, Steuerberater, Sportverein) diese tätig sind, wenn sie bei ihrer Tätigkeit personenbezogene Daten (z.B. Name, Anschrift, Email, Konten, Löhne, Beiträge von z.B. Beschäftigten, Mitgliedern, Kunden, Nutzern von Onlineangeboten) verarbeiten.
Einhergehend mit dem Inkrafttreten der DSGVO werden die Sanktionen und Haftungsregelungen für Verstöße gegen die Datenschutzvorgaben verschärft, z.B. durch die Möglichkeit der Aufsichtsbehörden deutlich erhöhte Bußgelder zu verhängen. Es ist daher anzuraten, sich mit den Vorgaben der DSGVO näher auseinanderzusetzen. Welche Anforderungen jeder Einzelne erfüllen muss und was jeder Einzelne nach der DSGVO und dem BDSG zu veranlassen hat, richtet sich nach den Umständen im Einzelfall und dem Maß der Verarbeitungstätigkeiten. Um möglichen Rechenschafts-, Dokumentations- und Hinweispflichten nachzukommen, wird man sich vorrangig mit folgenden Fragen und Themenkreisen auseinandersetzen müssen:
Die vorstehend exemplarisch aufgeführten Anforderungen sollen Sie dafür sensibilisieren, was gegebenenfalls zu tun und von Ihnen zu veranlassen ist. Bei der Umsetzung einzelner Belange sind wir Ihnen gerne behilflich.