• Andreas Wagner verlässt Stiftung Offshore-Windenergie
  • Stadtwerke Bietigheim-Bissingen starten Initiative für Ladestationen
  • Solarzellen nähern sich physikalischem Limit
  • China müsste für CO2-Neutralität viele Kohlemeiler abschalten
  • Geschmolzene Atomträume
  • Esslingen startet gemeinschaftliches Solarprojekt
  • Gutes Zeugnis für das ETS
  • Die wichtigsten Länder bei neuinstallierter Windkraftleistung
  • Strom rutscht ab, CO2 und Gas steigen
  • 90 % der Planungen nicht mehr von Flugsicherung blockiert
Enerige & Management > Recht - RechtEck: Datenschutzcompliance als Daueraufgabe
Bild: vege, Fotolia
RECHT:
RechtEck: Datenschutzcompliance als Daueraufgabe
Die Datenschutz-Grundverordnung wird zwei Jahre alt. Eine gute Gelegenheit für eine Bestandsaufnahme. Mehr von den Rechtsanwälten Jost Eder und Alexander Bartsch*.
 
Am 25. Mai 2020 jährt sich die Geltung der Datenschutz-Grundverordnung (DS-GVO) zum zweiten Mal. Mit der DS-GVO verfolgt der Unionsgesetzgeber das Ziel, die Rechte der Bürger in der Union zu stärken und ihnen mehr Kontrolle über ihre personenbezogenen Daten zu ermöglichen.

Nach anfänglichen Wirren und Verunsicherungen haben sich Unternehmen und Behörden zwischenzeitlich zunehmend mit den Vorgaben der DS-GVO arrangiert. Aber auch das Beschwerdeaufkommen bei den Datenschutzaufsichtsbehörden hat sich gegenüber dem Jahr 2017 teilweise vervielfacht.

Unternehmen sind daher aufgerufen, die Umsetzungsthemen wie etwa einen datenschutzkonformen Onlineauftritt, die Festlegung und Dokumentation der technisch-organisatorischen Maßnahmen und der Meldeprozesse bei Datenschutzverletzungen, die Umsetzung eines Löschkonzepts sowie gegebenenfalls eines Konzepts für den Umgang mit personenbezogenen Daten in der Unternehmensgruppe weiter voranzutreiben und den Datenschutz insgesamt als Unternehmensaufgabe zu begreifen.

Dies gilt auch vor dem Hintergrund einer bemerkenswerten Verschärfung der Sanktionspraxis durch die Aufsichtsbehörden: Während diese Verstöße gegen die neuen „Spielregeln“ zum Datenschutz seit Geltung der DS-GVO bis Mai 2019 mit bundesweit insgesamt gerade einmal 485.000 Euro ahndeten, verhängte die Berliner Beauftragte für Datenschutz und Informationsfreiheit im Oktober 2019 gegen die Deutsche Wohnen SE ein Rekordbußgeld in Höhe von rund 14,5 Mio. Euro wegen Verstößen gegen die DS-GVO. Bei Überprüfungen vor Ort sei festgestellt worden, dass das Unternehmen für die Speicherung personenbezogener Daten ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen.

Im Dezember 2019 belegte zudem der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9,55 Mio. Euro. Das Unternehmen hatte nach Ansicht des Bundesbeauftragten keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können.

Die meisten Aufsichtsbehörden haben seit der Geltung der DS-GVO im Jahr 2018 an Personalkapazität „aufgerüstet“. So wurden allein dem Bundesbeauftragten für das laufende Jahr weitere 67 Stellen bewilligt. Auch 2018 und 2019 hatte dieser bereits zusätzliche Stellen zugesprochen bekommen, um bestehende und neue Aufgaben besser wahrnehmen zu können. Durch den Zuwachs wird die bisher 250 Stellen umfassende Behörde in Zukunft über wesentlich mehr Mitarbeiterinnen und Mitarbeiter verfügen.

Die DS-GVO wird regelmäßig bewertet und überprüft (vgl. Art. 97). Alle vier Jahre findet eine Evaluation statt. Die erste Evaluation erfolgt im Mai dieses Jahres. Dazu legt die EU-Kommission dem Europaparlament und dem Europäischen Rat einen Bericht vor, der auch veröffentlicht wird. Falls erforderlich, wird die Kommission auf dieser Basis Vorschläge zur Änderung der Verordnung vorlegen. Bei der Evaluierung möchte sich auch die Bundesregierung durch das BMWi insbesondere mit Informationen zur Umsetzung und zu Problemen von kleinen und mittleren Unternehmen einbringen. Es wird mit Spannung erwartet, welche Ergebnisse und Empfehlungen der Evaluationsbericht enthalten wird.

Zum zweiten Geburtstag der DS-GVO stellen sich bereits zahlreiche Fragen zum Datenschutz im Zusammenhang mit der Eindämmung der Corona-Pandemie. Erhebung und Verarbeitung von Gesundheitsdaten durch Arbeitgeber oder sogenannten Tracking Tools, Homeoffice und Videokonferenzen (gegebenenfalls aus dem Homeoffice) sind datenschutzrelevante Vorgänge, die einer risikoadäquaten und sicheren Umsetzung auf der Grundlage klarer Regeln bedürfen. Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat kürzlich zwar klargestellt, dass der Schutz personenbezogener Daten und Maßnahmen zur Bekämpfung der Infektion sich nicht grundsätzlich entgegenstehen. Informationen zur Gesundheit seien indes sehr sensible Daten. Wer solche Daten erhebe oder verarbeite, müsse sich der besonderen Verantwortung bewusst sein.
Der Datenschutz und die Vorgaben der DS-GVO bleiben daher auch in deren drittem Geltungsjahr im Fokus und sind nicht zuletzt angesichts der erhöhten Sanktionsgefahr unverändert zu beachten.

* Jost Eder und Alexander Bartsch, Rechtsanwälte, Becker Büttner Held, Berlin

 
Möchten Sie diese und weitere Nachrichten lesen?
 
 
Testen Sie E&M powernews
kostenlos und unverbindlich
  • Zwei Wochen kostenfreier Zugang
  • Zugang auf stündlich aktualisierte Nachrichten mit Prognose- und Marktdaten
  • + einmal täglich E&M daily
  • + zwei Ausgaben der Zeitung E&M
  • ohne automatische Verlängerung
 
Jetzt kostenlos testen
 
Login für Kunden
 

Kaufen Sie den Artikel
  • erhalten Sie sofort diesen redaktionellen Beitrag für nur € 8.93
 
JETZT ARTIKEL KAUFEN
Mehr zum Thema

 
Haben Sie Interesse an Content oder Mehrfachzugängen für Ihr Unternehmen?
 
Sprechen Sie uns an, wenn Sie Fragen zur Nutzung von E&M-Inhalten oder den verschiedenen Abonnement-Paketen haben.
Das E&M-Vertriebsteam freut sich unter Tel. 08152 / 93 11-77 oder unter  vertrieb@energie-und-management.de über Ihre Anfrage.
 
WEITERE INFORMATIONEN
© 2021 Energie & Management GmbH
Montag, 25.05.2020, 08:37 Uhr