Datenschutz-Recht

Mit der Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) wurden die datenschutzrechtlichen Vorgaben an einen betrieblichen Datenschutz europaweit weitgehend vereinheitlicht. Mit der seit 25.05.2018 für alle Mitgliedsstaaten verbindlichen Umsetzung der DSGVO wurden neue Datenschutz-Standards begründet, die Betriebe künftig zwingend beachten müssen.

Insbesondere wurde die Verantwortlichkeiten und Haftungsregelungen neu gestaltet. Nach Art. 5 Abs. 2 DSGVO besteht danach eine Rechenschaftspflicht, wonach Betriebe den Nachweis erbringen müssen, dass Datenschutzgrundsätze eingehalten werden. Hieran knüpft eine widerlegliche Vermutung der Verantwortlichkeit an, wonach Betriebe für Schäden bei der Verletzung von Datenschutzgrundsätzen haften, es sei denn, dass der Nachweis erbracht wird, dass der Betrieb in keinerlei Hinsicht für den Umstand verantwortlich ist. Die Verantwortlichkeits- und Haftungssystematik der DSGVO verlangt demnach einen  Entlastungsnachweis.

Die DSGVO ist dabei stark an das ISO 9001-Regelwerk angelehnt. Dies erklärt sich vor dem Hintergrund, dass Datenschutz als Teil der Unternehmenscompliance verstanden werden soll.

Der betriebliche Datenschutz erfordert demnach zwingend eine konzeptionellen Ansatz, der insbesondere Richtlinien und Regelungen zur Beschreibung der Datenschutzvorgaben, eine Dokumentation der Verarbeitungsttätigkeiten und Auftragsverarbeitungsverhältnisse im Betrieb, ferner die Beschreibung von Prozessen, ein Schulungskonzept und insbesondere auch einen Maßnahmenplan umfasst.