Neuigkeiten & Fachwissen

Auf dem Update-Seminar informiert der Referent Jan Morgenstern die Teilnehmer über alle Neuerungen zum Thema Datenschutz. Der Rechtsanwalt, Fachanwalt für IT-Recht und Datenschutzbeauftragte vermittelt kompakt und praxisnah alle Informationen zur EU-Datenschutz-Grundverordnung und zu Cyberattacken. 

Der folgende Rückblick folgt aus einem Seminarbesuch am 16.11.2017 in München.

Die Teilnehmer des Seminars sind vor allem als Datenschutzbeauftragte und Datenschutzassistenten im Unternehmen tätig. Da die EU-Grundverordnung ab dem 25.05.2018 in allen Unternehmen anzuwenden ist, wollen sie einen Überblick über die Änderungen und notwendigen Maßnahmen erhalten. Sonstige Interessierte, wie Geschäftsführer und Informatiker, möchten sich neben den aktuellen Änderungen auch über die Gefährdung durch Cyberattacken informieren.

Status quo: Das BDSG und die EU-Richtlinien
Zunächst geht Herr Morgenstern auf den Status quo – das geltende BDSG – ein. Dabei hebt er deutlich hervor, dass das BDSG die Persönlichkeitsrechte des Einzelnen betrifft. Ziel ist es, die individuelle Selbstbestimmung von natürlichen Personen zu schützen. Grundsätzlich ist nach §4 BDSG die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nur mit der Einwilligung des Betroffenen zulässig bzw. wenn ein Gesetz (oder eine andere Rechtsvorschrift) dies erlaubt.
EU-Richtlinien legen schon bisher grundlegende Zeile fest. Diese Ziele müssen im jeweiligen nationalen Recht umgesetzt werden. Dabei lässt ein Gestaltungsspielraum Freiheiten der Mitgliedsstaaten zu, die sich bislang nur unmittelbar an die Richtlinien halten.

Ausblick: Die neue EU Datenschutz-Grundverordnung
Anschließend widmet der Referent sich in seinen Ausführungen der EU-DSGVO, die nach einer Übergangszeit von zwei Jahren ab dem 25. Mai 2018 in den Unternehmen anzuwenden ist.
Der Umgang mit personenbezogenen Daten in Unternehmen und der öffentlichen Verwaltung wird damit EU-weit vereinheitlicht. Von der DS-GVO sind fast alle Unternehmen betroffen, da nahezu jedes Unternehmen Mitarbeiter- und Kundendaten verarbeitet. Sie alle müssen ihre Abläufe und Strukturen an die gesetzlichen Änderungen anpassen. Mit der DS-GVO wurde auch das BDSG überarbeitet: Zum einen, da viele Vorgaben des alten BDSG zukünftig durch die Verordnung geregelt werden – zum anderen, da zahlreiche Öffnungsklauseln der GVO weiterhin Umsetzungsspielraum für einzelne Mitgliedstaaten zulassen. Herr Morgenstern gibt Beispiele zu Öffnungsklauseln, erklärt den Aufbau der DS-GVO und stellt einen Vergleich zum BDSG auf.

Die Änderungen der DS-GVO betreffen die verschiedensten Bereiche innerhalb der Unternehmen, von der Geschäftsleitung, über die Personalabteilung, den Betriebsrat bis zur IT-Security. Während die bisherigen Grundsätze des Datenschutzes – die Datensparsamkeit und das Verbotsprinzip mit Erlaubnisvorbehalt – weiterhin erhalten bleiben, kommt das Rechenschaftsprinzip neu hinzu. Damit soll die Nachweispflicht für die Einhaltung des Datenschutzes geregelt werden. Das bedeutet erheblich mehr Dokumentations- und Nachweispflichten für Unternehmen.

Im Seminar werden die wesentlichen Änderungen erläutert, die mit der EU-Verordnung auf die Teilnehmer zukommen. Beispielsweise gelten ab dem 25.05.2018 erhöhte Anforderungen an Einwilligungen in die Datenverarbeitung. Das sog. „Kopplungsverbot“ schreibt hier vor, dass eine Vertragserfüllung nicht von einer Einwilligung in die Verarbeitung personenbezogener Daten abhängig sein darf. Verzeichnisse von Verarbeitungstätigkeiten müssen zukünftig geführt werden und es gelten erweiterte Löschungspflichten von Daten. Wird der Schutz personenbezogener Daten verletzt, ist dies innerhalb von 72 Stunden der Aufsichtsbehörde zu melden. Wird gegen die Norm der DS-GVO verstoßen, gelten zudem stärkere Sanktionen.

Aktuelles zu Cyberattacken
Durch die fortschreitende Digitalisierung der Privat- und Geschäftswelt und durch die schnelle Entwicklung der Technik entstehen zahlreiche Sicherheitslücken. Leider wird die IT-Sicherheit in Unternehmen oftmals vernachlässigt, was im schlimmsten Fall zur Lahmlegung von kompletten IT-Systemen führen kann. Davon ist neben dem IT-Sicherheitsgesetz auch der Datenschutz betroffen: Personenbezogene Daten, die gespeichert sind, können verloren und missbraucht werden.

Fazit
Am Ende des Seminartages sind die Teilnehmer über die bevorstehenden Neuerungen der DS-GVO vertraut. Sie wissen, welche Maßnahmen in ihren Unternehmen bis Mai 2018 vorzunehmen sind, damit der Übergang auf die Änderungen der EU-Verordnung glatt verläuft. Außerdem macht Jan Morgenstern den Seminarbesuchern die neuen Bedrohungen von Cyberattacken und den akuten Gestaltungsbedarf bewusst.

Nähere Informationen zum Seminar Das Update im Datenschutz und alle Termine 2018 sind unter folgendem Link zu finden.

Merching, 22.11.2017
Theresa Baur, Produktmanagement AKADEMIE HERKERT