Gravierende Auswirkungen auf den Datenschutz

Im Mai 2016 trat die EU Datenschutz-Grundverordnung (DSGVO bzw. General Data Protection Regulation, GDPR) in Kraft und wird zum 25. Mai 2018 wirksam. Diese Verordnung wird nationale Datenschutzgesetze ablösen bzw. ergänzen. Die EU Datenschutz-Grundverordnung wird bei ihrer Umsetzung gravierende, verschärfende Auswirkungen auf den Datenschutz in Deutschland haben:

  • Ausweitung der Informationspflichten zur Erhebung, Verarbeitung und Nutzung von Daten
  • Intensivierung der Dokumentationspflichten bei Datenverarbeitungsprozessen und Maßnahmen zur Umsetzung des Datenschutzes
  • Drastische Erhöhung der Bußgelder (bis zu 4% des weltweiten Jahresumsatzes) zum Zwecke der Abschreckung
  • Neue Anforderungen für Auftragsdatenverarbeiter und neue Mindestinhalte für Verträge zur Auftragsdatenverarbeitung
  • Neue Anforderungen an die Gestaltung und Entwicklung von Software (privacy by design und privacy by default)
  • Erweiterung von Betroffenenrechten (Auskunft, Berichtigung, Löschung und Sperrung von Daten)
  • Neue Rechenschaftspflichten zum Nachweis von Datenschutzmaßnahmen

Xenario ist bestens vorbereitet

Auch Xenario hat bereits seit längerem die entsprechenden Vorbereitungen getroffen. Damit wird sichergestellt, dass alle Daten, die wir von Kunden, Interessenten und Besuchern erfassen, den neuen strengeren Richtlinien unterliegen.

Die DSGVO bezieht sich sowohl auf neu erhobene wie auch bestehende Datenbestände. Deshalb haben wir unsere alten Datenbestände kritisch durchgesehen, ggf. gelöscht und bauen jetzt z. B. alle Newsletter-Empfängerlisten neu auf. Für unsere Kunden und Interessenten bedeutet das leider, dass sie sich neu registrieren müssen, wenn sie das Xenario NewsBoard auch weiterhin beziehen möchten.

Auch Fotos sind jetzt Daten

Auch Fotos, auf denen Personen zu sehen sind, fallen unter die DSGVO. Damit ändern sich zum Beispiel die Bedingungen, unter denen Fotografen Fotos aufnehmen und veröffentlichen dürfen. Nach der DSGVO ist jetzt bereits das Fotografieren ein Akt der personenbezogenen Datenerhebung und unterliegt damit den entsprechenden Regelungen. Es sollen zwar nationale Ausnahmeregelungen für journalistische und andere Zwecke geschaffen werden, aber das ist gegenwärtig noch nicht geschehen. Weitere Informationen zu diesem Thema enthält der Artikel "Aus Fotos werden Daten" bei freelens.

Alle unterliegen der DSGVO

Die DSGVO hat sehr weitreichende Auswirkungen auf die Verarbeitung personenbezogener Daten und betrifft alle Unternehmen und Organisationen, die solche Daten speichern. Ausgenommen sind nur Daten, die von einzelnen Personen ausschließlich für familiäre oder persönliche Tätigkeiten genutzt werden und keinen Bezug zu einer wissenschaftlichen oder beruflichen Tätigkeit haben. Eine zweite Ausnahme betrifft Tätigkeiten, die nicht unter das EU-Recht fallen wie z.B. Tätigkeiten im Rahmen der nationalen Sicherheit.

Es lohnt sich daher, sich mit den wichtigsten Regelungen vertraut zu machen und sie zu befolgen. Neben den bereits erwähnten hohen Bußgeldern drohen auch kostenpflichtige Abmahnungen.

Weitere Informationen:

Text der DSGVO (Amtsblatt der EU)

DSGVO in der Wikipedia mit weiterführenden Links

Ausführliche Darstellung der aktuellen Problematik zu Fotorecht und Datenschutz bei Fotorecht Seiler

Wissen DSGVO - 7 Tipps für Fotografen bei IPCL Rieck & Partner Rechtsanwälte

Artikel zu Änderungen in der Auftragsdatenverarbeitung durch die DSGVO bei IT-Service.Network

Datenschutzbeauftragter von Xenario: Michael J. Schöpf, S-CON Datenschutz, Hannover

Comment