News Archiv
DS-GVO (Datenschutzgrundverordnung)
Das Thema Datenschutz findet in Zeiten der zunehmenden Digitalisierung immer mehr an Bedeutung. Um die Rechte der personenbezogenen Daten zu schützen hat die EU in der Verordnung (EU)2016/679 die Aufhebung der Richtlinie 95/46/EG beschlossen. Die Datenschutz Grundverordnung hat nun Vorrang vor nationalem Recht und gilt unmittelbar.
Nachfolgender Text soll Ihnen die Bedeutung dieser neuen Verordnung, sowohl als Verantwortlicher aber auch als betroffene Person, im Umgang mit den personenbezogenen Daten verdeutlichen. Dieses Thema ist sehr komplex und betrifft jeden so individuell, dass hier nur ein grober Umriss wiedergegeben werden kann ohne Anerkenntnis auf Vollständigkeit.
Was ist das und gilt das für mich?
Am 25.05.2018 endet die Übergangsphase der Datenschutzgrundverordnung und wird somit verbindlich und ausnahmslos für Unternehmen bzw. natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausüben, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen und hierbei personenbezogene Daten verarbeitet zur Pflicht.
Was sind personenbezogene Daten?
Zu den personenbezogenen Daten zählen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. (Bsp. Name, Gehalt, Kreditkartennummer, Anschrift, Telefonnummer, Geburtsjahr, Vermögensverhältnisse, Wohnverhältnisse, Kfz-Kennzeichen, etc.)
Was sind besondere Kategorien personenbezogener Daten?
Neben den personenbezogenen Daten gibt es noch eine „besondere Kategorie personenbezogener Daten“. (Bsp. Biometrische Daten, Gewerkschaftszugehörigkeit, Sexualleben, rassische oder ethnische Herkunft, religiöse oder philosophische Überzeugung, Genom-Daten, medizinische Informationen, politische Meinungen, etc.)
Was ist identifizierbar?
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung, zu einer Kennung wie beispielsweise einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Somit verarbeiten alle Unternehmen die schon Name, Anschrift, etc. von Kunden in ihrem System einpflegen um nur Angebote oder Rechnung zu schreiben personenbezogene Daten und werden somit zum Verantwortlichen.
Was ist denn der Datenschutzbeauftragte?
Um dem gerecht zu werden, muss ein Datenschutzbeauftragter kurz DSB benannt werden. Dieser kann sowohl extern (selbständiger Dienstleister, als auch intern (Angestellter) gestellt werden.
Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 DS-GVO genannten Aufgaben.
Benötige ich wirklich einen DSB, ich habe nur 4 Angestellte?
Dies ist im §38 BDSG (neu), welches ab 25.05.2018 das BDSG ablöst, geregelt. Sie benötigen einen Datenschutzbeauftragten, wenn:
- Mindestens 10 Personen im Unternehmen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind
oder - Sie besondere Kategorie personenbezogener Daten verarbeiten (Bspw. erfassen Sie Religionszugehörigkeit für Lohnabrechnung, oder medizinische Informationen beim Arzt) Achtung hier den Art. 9 Abs. 3 beachten (Ausnahmen)
oder - Wenn sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet
Das prüft doch eh keiner, also interessiert mich das nicht!
Oh doch! Zum einen wurde die Verordnung deshalb geschaffen um den betroffenen Personen mehr Rechte auf Ihre personenbezogen Daten einzuräumen. Diese Rechte wie bspw. das Recht auf Auskunft, Recht auf Informationspflicht bei der Erhebung, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Mitteilung über- Berichtigung -Lösung -Einschränkung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch, machen diese Personen bei Ihnen geltend! Und Sie müssen dem nachkommen.
Des Weiteren gibt es für jedes Bundesland eine Aufsichtsbehörde, deren Aufgaben unter anderem auch das Verhängen von Bußgeldern und Strafmaßnahmen ist, sollten Sie gegen die Grundsätze der Rechtmäßigkeit der Verarbeitung, der Einwilligung, der Verarbeitung besonderer Kategorie personenbezogener Daten, der Rechte des Betroffenen und der Nichtbefolgung der Anweisung einer Aufsichtsbehörde verstoßen.
Das Strafmaß beträgt max. 4% des Jahresumsatzes oder 20.000.000,00 €. Diese Werte wurde erhoben um auch größere Unternehmen dazu zu verpflichten sich an die DS-GVO zu halten. Nichtsdestotrotz sollen die Geldbußen verhältnismäßig und abschreckend aber auch unter Berücksichtigung konkreter Umstände des Verstoßes erhoben werden.
Wichtig
Die seit 1. Januar 2015 geltenden Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) fordern für zahlreiche Bereiche Verfahrensdokumentationen von den steuerpflichtigen Unternehmen. Das betrifft auch eine geordnete und sichere Belegablage, insbesondere dann, wenn die Buchführung nicht täglich oder zumindest nicht sehr zeitnah erfolgt. Denn dann kommt es besonders darauf an, wie das Unternehmen die Vollständigkeit, Ordnung und Unveränderbarkeit der Belege sichert und sie gegen Verlust schützt. Näheres finden Sie in unserem Link- und Downloadbereich.