Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Dr. Harald von Bose

Pressemitteilung
vom 24. April 2018

In einem Monat ist es soweit: Die Europäische Datenschutz-Grundverordnung (DS-GVO) und das neue Bundesdatenschutz (BDSG 2018) sind ab dem 25. Mai 2018 durch Unternehmen und Vereine unmittelbar anzuwenden. Ab diesem Zeitpunkt gilt in den Mitgliedstaaten der Europäischen Union ein weitgehend einheitliches Datenschutzrecht.

Das neue Datenschutzrecht beinhaltet erhebliche Änderungen gegenüber der bisherigen Rechtslage. Unternehmen und Vereine sind aufgerufen, die verbleibende Zeit zu nutzen und sich abschließend darauf vorzubereiten. Verstöße gegen den Datenschutz können zu behördlichen Anordnungen und zu deutlich höheren Bußgeldern als bisher führen.

Der Landesbeauftragte weist insbesondere auf Folgendes hin:

Unternehmen und Vereine müssen sich fortan nicht nur an die Vorschriften des Datenschutzes halten – das war bisher schon so. Die sogenannte Rechenschaftspflicht verlangt, dass die Einhaltung der Grundsätze des Datenschutzes auch nachgewiesen werden kann. Dies erfordert unter anderem eine Festlegung der Rechtsgrundlagen der Verarbeitung.

Sofern freiwillige Einwilligungen als Rechtsgrundlage für die Verarbeitung personenbezogener Daten genutzt werden, müssen die Einwilligenden insbesondere auf die jederzeitige Widerrufbarkeit der Einwilligung hingewiesen werden.

Wesentlich erweitert werden die Informationspflichten, die bereits ab dem Zeitpunkt der Erhebung personenbezogener Daten zu erfüllen sind, ohne dass es eines Antrags betroffener Personen bedarf. Dies erfordert insbesondere eine umfassende Anpassung von Datenschutzerklärungen (online oder offline).

Nahezu alle Unternehmen und Vereine haben von Geschäftsabläufen, bei denen personenbezogene Daten verarbeitet werden, ein Verzeichnis der Verarbeitungstätigkeiten anzulegen. In dem Verzeichnis sind unter anderem die Zwecke der Verarbeitung anzugeben. Das Verzeichnis der Verarbeitungstätigkeiten dient unter anderem der Erfüllung der Rechenschaftspflicht.

Verträge, die die Verarbeitung personenbezogener Daten betreffen – insbesondere Verträge über die Auftragsverarbeitung –, sollten zügig angepasst werden.

Vorgaben zu technisch-organisatorischen Maßnahmen des Verantwortlichen und zur Datensicherheit werden in der DS-GVO konkretisiert.

Die DS-GVO gilt auch für öffentliche Stellen. Für den Bereich der klassischen Staatsaufgaben können aber bisherige Bundes- bzw. Landesgesetze beibehalten werden. Soweit sie nicht den Vorgaben der DS-GVO entsprechen, ist diese aber vorrangig. Dies betrifft z. B. konkrete Vorgaben zu Informations- und Nachweispflichten, zur Auftragsverarbeitung oder im technisch-organisatorischen Bereich.

Insgesamt ist für alle Verantwortlichen durch die DS-GVO geboten, in spürbar höherem Maß als bisher den Grundsätzen und Vorgaben Beachtung zu schenken (Datenschutzmanagement). Datenschatz nur mit Datenschutz!

Weitere detaillierte Informationen zu den Änderungen gegenüber der alten Rechtslage – z. B. ein Muster für das Verzeichnis der Verarbeitungstätigkeiten und Kurzpapiere zur Auslegung der DS-GVO – stellt der Landesbeauftragte auf seiner Homepage unter
https://datenschutz.sachsen-anhalt.de/informationen/internationales/datenschutz-grundverordnung/ zur Verfügung.

Der Landesbeauftragte hat seit dem Jahr 2016 zahlreiche Informationsveranstaltungen zur Anwendung der DS-GVO mit Unternehmen, Unternehmensverbänden, Kammern und Behörden durchgeführt und wird auch in Zukunft neben der Aufsichtskontrolle Beratungshilfe anbieten.

_____________________________________________________________

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Dr. Harald von Bose

Leiterstr. 9, 39104 Magdeburg, Postanschrift: PF 1947, 39009 Magdeburg
Telefon: 0391 81803-0, Telefax: 0391 81803-33, FreeCall: 0800 9153190 (nur in Sachsen-Anhalt)
www.datenschutz.sachsen-anhalt.de
www.informationsfreiheit.sachsen-anhalt.de
E-Mail: poststelle@lfd.sachsen-anhalt.de