Das Recht auf informationelle Selbstbestimmung das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Es ist nach der Rechtsprechung des Bundesverfassungsgerichts (Volkszählungsurteil 1983) ein Datenschutz-Grundrecht, das im Grundgesetz für die Bundesrepublik Deutschland nicht ausdrücklich erwähnt wird. Es leitet sich ab aus den Freiheitsgrundrechten in Artikel 2 GG und dem aus Artikel 1 GG hergeleiteten allgemeinen Persönlichkeitsrecht. Personenbezogene Daten sind nach Datenschutz-Grundverordnung (DSG-VO) und nach Art. 8 der EU-Grundrechtecharta geschützt.
Datenberechtigte Personen sind alle natürlichen Personen, weshalb spätestens nach Inkrafttreten der DSG-VO am 25.05.2018 auch alle personenbezogenen Unternehmerdaten dem Europäischen Datenschutzrecht unterliegen. Die Deutschen Gesetze (BDSG und LDSG der Bundesländer) sind an die zwingend geltenden europarechtlichen Regelungen angepasst worden.
Datenschutz, Geheimhaltung und Datensicherheit spielen in einer digital vernetzten Welt eine ganz erhebliche Rolle. Die Auswirkungen sind tagtäglich spürbar. Es vergeht kaum ein Tag an dem nicht ein neuer Fall durch die Medien geistert und sich der Einzelne sowohl privat als auch im Unternehmen fragen mag ob seine Daten sicher sind und nur von berechtigten Personen für legale Zwecke verwendet werden. Entsprechend breit ist die Palette der Rechtsprobleme dieses Rechtsgebiets. Auf den Folgeseiten zeigen wir die permanent in der Beratungspraxis auftretenden Fragestellungen auf.
Die ebenfalls im zunehmenden Maße aufgrund der digitalen Vernetzung und Weiterentwicklung der technischen Möglichkeiten Thematik der Geheimhaltung von Geschäftsgeheimnissen unterliegt im Regelfall nicht den Datenschutzvorschriften. Die permanent in der Beratungspraxis auftretenden Fragestellungen zu diesem Rechtsgebiet sind daher separat auf der Seite Geheimhaltung und Entwicklung veröffentlicht.
Wir unterstützen Sie gerne in allen Rechtsfragen rund um das Thema Datenschutz und Geheimhaltung. Auch für Start-Ups mit geringem Budget für Rechtskosten finden wir Lösungen. Wenden Sie sich bitte mit Ihrem Anliegen direkt über unser Sekretariat 3 (Geheimhaltung und Datenschutz generell) oder über das Sekretariat 1 (Arbeitnehmerdatenschutz) unter den angegebenen Kontaktdaten an.
Seit Inkrafttreten der DSG-VO am 25.05.2018 gelten europaweite Regeln für den Schutz personenbezogener Daten. Die Eingerichteten Behörden (Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Körperschaft des öffentlichen Rechts) haben Rechte zur Prüfung (Auditierung) und verfolgen anlassbezogen Datenschutzbeschwerden Ihrer Kunden, Arbeitnehmer oder Adressaten von Werbung etc. Bei festgestellten Verstößen gegen die Vorschriften können Bußgelder verhängt uns Abhilfemaßnahmen verlangt werden. Der Datenschutzbeauftragte des Unternehmens muss bei der Behörde angemeldet werden.
Die Themenbereiche sind so vielfältig, weil der Datenschutz zwar generelle Regeln aufstellt, die jeder Unternehmer einhalten muss, es aber im Einzelfall immer darauf ankommt, welche Kategorien von Daten verarbeitet werden (z.B. hochbrisante Finanz- oder Steuerdaten oder Gesundheitsdaten einerseits und Adressdaten die ohnehin in öffentlichen Datenbanken verzeichnet sind, andererseits).
Außerdem kommt es darauf an, zu welchem Zweck und auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Risiken bei Datenverlust oder Fremdzugriff für den Berechtigten entstehen können, und nicht zuletzt wie die Daten erhoben, verarbeitet, gespeichert und gelöscht werden.
Aufgrund der vernetzten Technik ist die datenschutzrechtliche Relevanz oft nicht auf den ersten Blick erkennbar, z.B. wenn der Dienstwagen des Mitarbeiters Daten auf dessen Privatfahrten aufzeichnet, Mobiltelefone auch für Dienstgespräche oder zum Abruf dienstlicher Termine oder E-Mails genutzt oder Messenger-gruppen für den Unternehmensgebrauch eingerichtet oder toleriert werden. Neuerdings kommen die Problemstellungen der KI – Anwendungen hinzu, wenn Arbeitsergebnisse ungeregelt von Arbeitnehmern mit Hilfe von Open AI Anwendungen erstellt und als eigene Arbeitsergebnisse ausgegeben werden. Besonders heikel ist das Thema bei Beratern und Dienstleistern oder Lieferanten mit Aufklärungs- und Beratungspflichten.
Ausgehend von den generellen Pflichten stellen wir Ihnen die FAQ aus unserer Beratungspraxis vor und geben Ihnen im Downloadbereich weitere Informationen, Agenden und Checklisten an die Hand.
Ist der Datenschutz bereits rechtskonform umgesetzt stehen wir der verantwortlichen Geschäftsleitung Ihres Unternehmens oder bei Rückfragen Ihres Datenschutzbeauftragten jederzeit sehr gerne zur Verfügung
Wenden Sie sich bitte mit Ihrem Anliegen direkt über unser Sekretariat 3 (Rechtsanwälte Hartmann, Falla, Lange und Dietrich) oder über das Sekretariat 1 (Arbeitnehmerdatenschutz Rechtsanwälte Schöll, Bauer, Koch und Gerlach) unter den angegebenen Kontaktdaten an.
FAQ 1 Brauchen wir einen Datenschutzbeauftragten?
FAQ 2 Welche Daten sind relevant (Datenkategorien)?
FAQ 3 Wie erfüllen wir die gesetzliche Hinweispflicht?
FAQ 4 Wie erfüllen wir die gesetzliche Dokumentationspflicht (oder brauchen wir Verfahrensverzeichnisse)?
FAQ 5 Wie erfüllen wir den Auskunftsanspruch?
FAQ 6 Wie erfüllen wir den Löschungsanspruch (Recht auf Vergessenwerden)?
FAQ 7 Wann brauchen wir die Einwilligung, wann nicht (Rechtsgrundlagen der EDV)?
FAQ 8 Welche Maßnahmen zur Datensicherheit und Datenübertragbarkeit sind zu treffen?
FAQ 9 Unter welchen Voraussetzungen dürfen wir Daten an Auftragsverarbeiter oder sonstige Dritte weitergeben?
FAQ 10 Was müssen wir melden und was ist zu tun, wenn die Beschwerde vorliegt? (Verfahren für meldepflichtige Verstöße und Beschwerden und deren Verfahrensverzeichnisse)