Seit dem 25. Mai 2018 gilt auch in Deutschland die EU-Datenschutzgrundverordnung, kurz DSGVO. Ergänzend zur DSGVO gilt in Deutschland das „Neue Bundesdatenschutzgesetz“ – BDSG.

Die Neuerungen der DSGVO sind im Wesentlichen die Rechtsgrundlagen für die Datenverarbeitung, die Betroffenen-Rechte und die Pflichten für die Verantwortlichen.

Die grundlegenden Rechte der Betroffenen sind in den Art. 12-23 DSGVO enthalten. Dies sind insbesondere, das Auskunftsrecht, das Recht auf Löschung (Recht auf Vergessenwerden), das Recht der Datenübertragung, das Recht auf Berichtigung und nicht zu vergessen, das Recht auf Widerruf.

Auch für Unternehmen beinhaltet die DSGVO neue Pflichten.

In Art. 12 und 13 DSGVO sind spezielle Informationspflichten geregelt.

Art. 5 der DSGVO listet die Grundsätze der Datenverarbeitung auf, welche für die gesamten Datenverarbeitung immanent sind. Beispielsweise wird in Art. 6 DSGVO die Rechtmäßigkeit der Datenverarbeitung geregelt.

Wichtig für Unternehmen sind die in Art. 24, 25 DSGVO enthaltenen sog. technischen und organisatorischen Maßnahmen, kurz TOM genannt. Welche Maßnahmen eingesetzt bzw. umgesetzt werden müssen, kann nicht pauschal beantwortet werden, sondern hängt von der jeweiligen Situation ab, wie u.a. dem Stand der Technik.

Weiter ist in Art. 4 Nr. 7 DSGVO geregelt, wer Verantwortlicher im Sinne der DSGVO ist.

Zudem ist für den Betreiber einer Website wichtig, die Datenschutzerklärung entsprechend des Umfanges der Website und deren Nutzungsmöglichkeiten, wie bspw. der Nutzung von Kontaktmöglichkeiten via Kontaktformular, Chatfunktion oder dergleichen, anzupassen.

Im Zuge der Digitalisierung sowohl im Privatbereich, aber auch im Arbeitsleben sollte der Datenschutz keine unter geordnete Rolle spielen.

Wir von LOIBL LAW stehen Ihnen zur Seite, damit Ihre Rechte als Betroffener gewahrt werden und sie als Unternehmer Ihre Pflichten im Sinne der DSGVO gewährleisten.

Wir bieten Ihnen rechtliche Beratung und Betreuung im Datenschutz – für alle Bereiche unabhängig vom Unternehmen

Zu unseren Leistungen zählen:

  • Datenschutzerklärungen
  • Datenschutzrechtliche Einwilligungserklärungen in die Verarbeitung personenbezogener Daten
  • Auftragsverarbeitungen / -Verträge nach Art. 28 DSGVO – Data Processing
  • Vereinbarungen zwischen gemeinsamen Verantwortlichen – Joint Controller Agreement
  • EU-Standardvertragsklauseln – Auftragsverarbeiter
  • Datenkaufvertrag Software as a Service – SaaS-Verträge
  • Prüfung der Datenverarbeitung im Konzernverbund – sog Shared Services
  • Datenübermittlung innerhalb der EU und in Nicht-EU / Drittländer

Zudem bieten wir Ihnen Schulungen im Datenschutzrecht, insbesondere für Mitarbeiterinnen und Mitarbeiter.

Sie haben Fragen?

Reden Sie mit uns, wir helfen Ihnen und freuen uns auf Ihre Nachricht.