Wirtschaftskanzlei G. Ley, LL.M.      - Wirtschaftsmediation Verhandeln Konfliktmanagement Compliance

Datenschutzbeauftragter

Datenschutz-Grundverordnung








Mit Wirkung vom 25. Mai 2018 wurde die

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES
vom 27. April 2016
zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
(Amtsblatt der Europäischen Union L 119/1 vom 4. Mai 2016)

in Kraft gesetzt. Diese EU-Verordnung ist in allen Beitrittsstaaten der EU unmittelbar geltendes Recht. Es bedarf also keines Transformationsaktes mehr, wie dies bei EU-Richtlinien der Fall ist.

Die Besonderheit dieser Verordnung, die sich schlicht Datenschutz-Grundverordnung oder abgekürzt DS-GVO nennt, besteht darin, dass sich die jeweiligen nationalen Datenschutzgesetze hieran zu orientieren haben. Es wird zwischenzeitlich in Frage gestellt, ob es somit noch einen wirklichen bereichsspezifischen Datenschutz gibt. Im Sinne des Vorrangs des Gesetzes (Art. 20 Abs. 3 GG) besitzt die DS-GVO sowohl Geltungs-, als auch Anwendungsvorrang.

Durch die DS-GVO ist der Datenschutz nicht einfacher geworden. Im Gegenteil. Es herrscht Verunsicherung auf der ganzen Linie. Dies liegt nicht zuletzt auch an den angedrohten hohen Bußgeldern. Auch Abmahnanwälte sind bereits unterwegs, um tatsächliche oder vermeintliche Datenschutzverstöße zu erkennen und abzumahnen. Hierbei stehen die jeweiligen Datenschutzerklärungen zunächst im Vordergrund.

Aber auch die Pflicht, einen Datenschutzbeauftragten zu bestellen, wird mit in den Blick genommen. Wer ein Unternehmen betreibt, für das ein Datenschutzbeauf-tragter vorgeschrieben ist, sollte möglichst schnell dafür sorgen, dass ein solcher bestellt wird. Wer das nicht tut, wird nach neuem Recht gem. Art. 83 Abs. 4 lit. a) DS-GVO mit einem Bußgeld bis zu einer Höhe von 10.000.000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahres-umsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.

Damit nicht genug. Jeder Datenschutzverstoß in einem Unternehmen, das personenbezogene Daten verarbeitet, muss gem. Art. 33 DS-GVO innerhalb von 72 Stunden der zuständigen Aufsichtbehörde gemeldet werden. Erfolgt dies durch die verantwortliche Stelle nicht, droht ein Bußgeld bis zu 10.000 EUR. Datenschutzverstöße können jetzt mit Bußgeld bis zu einer Höhe von 20 Mio: EUR, bei großen Unternehmen sogar bis zu 4 % des weltweiten Jahresumsatzes (!) geahndet werden.

Ich stehe Ihnen als externer Datenschutzbeauftragter zur Verfügung. Gerne unterbreite ich Ihnen ein auf die Bedürfnisse Ihres Unternehmens individuell zugeschnittenes Angebot. Hierbei beschränke ich meine Tätigkeit allerdings auf den juristischen und den betriebswirtschaftlichen Bereich des Datenschutzes und der Datensicherheit. Selbstverständlich bilde ich Ihre MitarbeiterInnen auch als Inhouse-Maßnahme aus und fort.

Die technische Umsetzung des Datenschutzes gehört nicht zu meinem Portfolio.

Ich besitze die entsprechende Qualifikation im Bereich des Datenschutzes i.S.v. Art. 37 Abs. 5 DS-GVO, § 40 Abs. 6 BDSG-2018. Als jahrelanger Verantwortlicher für den Datenschutz verfüge ich ebenfalls über die notwendige Erfahrung im Umgang mit datenschutzrechtlichen Sachverhalten. Aufgrund meiner Zusatzqualifikation im Wirtschaftsrecht sind mir nicht nur die juristischen, sondern auch die wirtschafts-wissenschaftlichen Hintergründe des Datenschutzes/der Datensicherheit geläufig.

Ich bin gegenwärtig vornehmlich in dem besonders sensiblen datenschutzrechtlichen Bereich der Verarbeitung von Gesundheitsdaten tätig.

Soweit Sie Ihr Unternehmen noch nicht auf die Anforderungen der DS-GVO umgestellt haben, wird es jetzt höchste Zeit. Deadline war der 25. Mai 2018.

Handeln Sie -  jetzt!