Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Die neuen Datenschutzregeln für ihre Arbeitnehmer

0 Beurteilungen
Urheber: vege| Fotolia

Von Bettina C. Zwez,

An den Datenschutz traute sich bislang keiner so richtig ran. Die Bundesregierung doktert seit mehr als 2 Legislaturperioden am Arbeitnehmerdatenschutz herum. Ohne Erfolg. Die EU wollte schon vor 3 Jahren ihre Reform verkünden. Ohne Erfolg. Jedenfalls bis zum 15.12.2015.

Es ist vollbracht! Am 15.12.2015 war es endlich soweit: Die neuen EU-Datenschutzregelungen stehen fest. Und damit auch die Folgen für Ihre Praxis als Compliance-Verantwortlicher.

Das sind die wichtigsten Neuerungen

Neuerung Nr. 1: neue Rechte − neue Pflichten

Aus Bürgersicht hat sich das lange Warten gelohnt: Die EU hat allem voran den Schutz der personenbezogenen Daten im Visier. Und das heißt nichts anderes als:

  • mehr Rechte für Verbraucher
  • mehr Pflichten für Ihr Unternehmen

Neuerung Nr. 2: Es wird moderner, klarer und einfacher

Und nun zur guten Botschaft: Das EU-Parlament hat sich nicht nur Schlechtes für Sie als Compliance-Verantwortlichen ausgedacht. Die neuen Regelungen haben auch jede Menge Vereinfachungen für Ihre Praxis auf Lager. Die folgenden Maßnahmen sollen es richten.

1. Vereinfachter Zugang zu den eigenen Daten

Das bedeutet mehr Informationspflichten: Verbraucher müssen noch intensiver und verständlicher über die
Art und Weise der Verarbeitung ihrer Daten informiert werden.

2. Recht auf Datenübertragbarkeit

Das bedeutet mehr Arbeitsaufwand: Die personenbezogenen Daten Ihrer Kunden müssen noch einfacher
von einem Anbieter auf einen anderen übertragen werden können.

3. Recht darauf, „vergessen zu werden“

Das bedeutet größere Haftungsgefahr: Ist die weitere Verarbeitung der Daten nicht mehr erwünscht, sind
diese zu löschen. Andernfalls brauchen Sie einen legitimen Grund. Kommen Sie dem nicht nach, drohen Unterlassungs-, Schadenersatzklagen und hohe Strafen!

4. Recht auf Information über Datenmissbrauch

Das bedeutet größere Offenbarungspflicht: Werden die Daten von Bürgern gehackt, müssen Sie dies künftig
unverzüglich der zuständigen Aufsichtsbehörde melden, damit der betroffene Bürger notwendige Maßnahmen einleiten kann.

Ein Gesetz für alle

In 2 Jahren sind wir alle gleich! Jedenfalls vor dem Hintergrund des neuen Datenschutzgesetzes. Dann gilt europaweit nur noch ein einziges Recht. Das macht vieles einfacher.

Die Folge für Ihre Praxis: Wird Ihr Unternehmen über die Grenzen hinaus tätig, kennen Sie sich in Sachen Datenschutz aus. Das heißt:

  • Sie brauchen sich nicht in neue Datenschutzgesetze einzuarbeiten.
  • Sie sparen Beraterkosten im EU-Ausland.
  • Sie reduzieren das Risiko, gegen ausländische Datenschutzgesetze zu verstoßen.

Es gilt Waffengleichheit für alle! Die neuen Regelungen gelten nämlich auch für die Unternehmen, die ihren Sitz außerhalb der EU haben, ihre Waren oder Dienstleistungen aber in der EU anbieten.

Die Maßnahme: nur noch eine Aufsichtsbehörde

Was für ein Segen: Für alle Unternehmen ist mit Inkrafttreten der neuen Regelungen nur noch eine Aufsichtsbehörde zuständig. Die Folge für Ihre Praxis: Sie sparen Zeit und Geld.

Die EU schätzt die Einsparungen durch diese Maßnahme auf stolze 2, 3 Milliarden Euro pro Jahr!

Die Maßnahme: Wegfall der Meldepflicht

Ich höre geradezu Ihr Aufatmen! Sie lesen richtig: Die Meldepflicht soll künftig vollständig entfallen. Gerade für kleinere Unternehmen ohne Datenschutzbeauftragten ist die Meldepflicht heute ein großes Laster. In 2 Jahren sind Sie diese Sorge los! Die Folge für Ihre Praxis:

  • weniger Bürokratie und
  • weniger Kosten.

Die EU schätzt, dass durch diese Maßnahme jährlich immerhin 130 Millionen Euro eingespart werden.

Anzeige

Die Maßnahme: kein Datenschutzbeauftragter mehr

Kleine und mittlere Unternehmen (KMU) müssen künftig keinen Datenschutzbeauftragten mehr bestellen. Diese Verpflichtung haben dann nur noch große Unternehmen oder solche, deren Kerngeschäft in der Datenverarbeitung liegt. Die Folge für Ihre Praxis: Sie gewinnen Arbeitskraft und Zeit für die Erledigung
anderer Aufgaben. Und Sie sparen Geld! Sie brauchen

  • weder einen externen Datenschutzbeaftragten
  • noch Schulungskosten für einen zum Datenschutzbeauftragten ernannten Mitarbeiter.

Die Maßnahme: Datenschutz mithilfe der Technik

Die EU will den Datenschutz von der frühesten Entwicklungsphase an in die Produkte und Dienstleistungen einbauen. Die Folge für Ihre Praxis: Auch Ihr Datenschutz wird moderner. Und das mit Hilfe der EU. Denn die will datenschutzfreundliche Techniken, z.B. Pseudonymisierungen, künftig fördern.

IT-Gesetz, NIS-Richtlinie & Co.

Die neuen EU-Datenschutzregelungen sind nicht alles, was sich zurzeit in Sachen Datenschutz tut. Seit letztem Sommer gilt bereits das IT-Sicherheitsgesetz. Im Dezember 2015 hat sich die EU ferner auf das Gesetz zur Cybersicherheit, auf die sogenannte NIS-Richtlinie, geeinigt. Diese Gesetze haben eines gemein:
Sie drohen denen, die sich nicht an die Regeln halten, hohe Strafen an.

Mittelstand war bisher kaum berührt

Der Mittelstand ist von diesen neuen Gesetzen bisher nur am Rande betroffen. Die neuen EU-Richtlinien richten sich primär an große Unternehmen und Internetkonzerne wie Google und Amazon. Die nun verabschiedeten EU-Richtlinien zum europaweiten Datenschutz sind da anders. Die werden Ihren Alltag als Compliance-Beauftragter im Mittelstand spürbar beeinflussen.

2 Jahre sind nicht lang: Nutzen Sie diese Zeit!

Um Ihr Datenschutzsystem auf den neuen Stand zu bringen und für die neuen Pflichten zu rüsten, bedarf es Zeit. Bedenken Sie, dass Sie

  • eine umfangreiche Risikoanalyse erstellen müssen;
  • Sicherheitslücken erkennen und schließen müssen;
  • unter Umständen neue Hardware anschaffen und
  • eine modernere Software implementieren müssen;
  • Ihre Mitarbeiter entsprechend schulen und
  • Ihre Compliance-Richtlinien und Maßnahmen auf den Prüfstand stellen und anpassen müssen.

Gehen Sie systematisch vor. An erster Stelle sollte die Aufdeckung und Beseitigung von Sicherheitslücken stehen. Denn das nimmt nicht nur die meiste Zeit in Anspruch. Unzureichende Sicherheitsvorkehrungen
bergen zudem ein hohes Haftungspotenzial. Und zwar auch für Sie als Compliance-Verantwortlichen.

MEINE EMPFEHLUNG: Nehmen Sie die neuen Regelungen nicht auf die leichte Schulter. Neben hohen Strafen droht Ihrem Unternehmen nämlich auch ein Reputationsverlust. Erhält die Öffentlichkeit Kenntnis von datenschutzrelevanten Sicherheitslücken in Ihrem Unternehmen, kann das einen erheblichen Imageschaden für Ihre Firma zur Folge haben.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!