Datenschutzgrundverordnung ist zu beachten

Seit heute ist die Datenschutzgrundverordnung zu Beachten. Damit gelten für Betroffene neu strukturierte und teilweise auch gänzlich neue Rechte, so insbesondere:

1) Ihre einmal erteilte Einwilligung kann jederzeit widerrufen werden. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (siehe dazu Art. 7 Abs. 3 DSGVO);
2) Auskunft muss erteilt werden über verarbeitete personenbezogene Daten (gemäß Art. 15 DSGVO). Insbesondere Auskunft hinsichtlich Verarbeitungszwecke, Kategorie der personenbezogenen Daten, Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, geplante Speicherdauer;
3) Berichtigung unrichtiger oder Vervollständigung Ihrer gespeicherten personenbezogenen Daten (gemäß Art. 16 DSGVO);
4) Löschung Ihrermgespeicherten personenbezogenen Daten kann verlangt werden, dies allerdings wenn nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (gemäß Art. 17 DSGVO);
5) Einschränkung der Verarbeitung Ihrer personenbezogenen Daten wenn die gesetzlichen Voraussetzungen vorliegen (siehe Art. 18 DSGVO);
6) Ihre personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen entsprechend der Regelung in Art. 20 DSGVO;
7) Sie können sich bei einer Aufsichtsbehörde beschweren, etwa bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes und/oder Arbeitsplatzes oder des Unternehmens (dazu Art. 77 DSGVO). Für NRW ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de

Praktische Erfahrung fehlt

Es wird sich zeigen, wie die Praxis auf die DSGVO reagiert. Teilweise ist über die Neufassung des Bundesdatenschutzgesetzes noch alte Rechtsprechung anwendbar, in vielen Bereichen aber herrscht durchaus eine gewisse Unsicherheit. Gerade das neue Recht auf Interoperabilität dürfte spannend werden (oben Ziffer 6), wobei daran zu erinnern ist, dass dies nur greift wenn die Verarbeitung der personenbezogenen Daten mithilfe automatisierter Verfahren erfolgt.

Erste Schritte

In ersten Maßnahmen sollte man Sorge getragen haben, Auskunftsersuchen von Betroffenen ordentlich und zügig umsetzen zu können, Verfahrensverzeichnisse bereit zu halten, die Auftragsverarbeitung geklärt zu haben, Videoüberwachung auf den Prüfstand gestellt zu haben und auf der Webseite eine Datenschutzerklärung nach neuem Recht bereit zu halten.

Dies ist selbstverständlich nicht abschliessend, aber zumindest ein erster Überblick für diejenigen, die in den letzten Tagen erst „aufgewacht“ sind und festgestellt haben, dass es da plötzlich eine Problematik gibt die genau genommen seit 2 Jahren schon tickte.

Panikmache mit Bußgeldern

Die vergangenen Wochen und Monate waren von Panikmache vor hohen Bußgeldern gekennzeichnet, die meines Erachtens vollkommen deplatziert war. In NRW etwa wurde schon bekannt gegeben, dass die datenschutzrechtliche Aufsichtsbehörde die Meldepflichten für die Datenschutzbeauftragten auf den 31.12.2018 verlängert hat. Insgesamt, da es sich um formalisierte Verwaltungsverfahren handelt, dürfte nicht damit zu rechnen sein, dass in einem Übermaß mit überraschender Geschwindigkeit Bußgelder verhängt werden.

Fachanwalt für IT-Recht Jens Ferner

Rechtsanwalt und Fachanwalt für IT-Recht in Alsdorf, Aachen. Tätig als externer Datenschutzbeauftragter für Unternehmen in der Region Aachen, Heinsberg und Düren.

Letzte Artikel von Fachanwalt für IT-Recht Jens Ferner (Alle anzeigen)