Die neue DSGVO Probleme und erste Erfahrungswerte

Transkript

1 Bitte wählen Sie ein passendes Bildmotiv aus (siehe Bildarchiv) Die neue DSGVO Probleme und erste Erfahrungswerte 12. Informationsforum für die Immobilienwirtschaft 21. November 2018, Industrie- und Handelskammer zu Rostock

2 Den Vortrag und weitere Informationen finden Sie auf unserer Website: Referenten: RAin Susann Harder, RA Axel Keller 2

3 Die häufige Sichtweise Bürokratiemonster Informationswahnsinn Start-up-Killer Massenhafte Abmahnungen drohen Anwälte sitzen in den Startlöchern Bußgelder in Millionenhöhe Aufsichtsbehörden machen Wirtschaft platt Re-Opt-in für Kundendatenbanken Cookie-Hinweise Datenschutzerklärung Ende der Fotografie Klingelschilder Referenten: RAin Susann Harder / RA Axel Keller 3

4 Faktencheck: Sechs Monate DSGVO 1. Abmahnwelle? Wo?! - allenfalls vereinzelt Abmahnungen vorgekommen - mögliche Beanstandungen: - fehlende Datenschutzerklärung auf der Webseite - keine Verschlüsselung der Webseite (Kontaktformular) - tatsächlich: - Häufung von Auskunftsersuchen von Betroffenen und Beschwerden von Betroffenen - Zahlen Berlin 2018: (statt 344 in 2017) Beschwerden / 111 (statt 12) Meldungen von Datenpannen - unerlaubte -werbung, 7 Abs. 2 und 3 UWG - Ist KEIN DSGVO-Problem, sondern war schon vor dem 25. Mai 2018 ganz genau so im UWG geregelt - BGH (Urt. V. 10. Juli 2018): - Werbender Zusatz zu einer an sich zulässigen kann unerlaubte Werbung sein! Referenten: RAin Susann Harder / RA Axel Keller 4

5 Faktencheck: Sechs Monate DSGVO 2. Aufsichtsbehörden machen mit Millionenbußgeldern die Wirtschaft platt! - tatsächlich: - Aufsichtsbehörden stellen Aufklärung und Beratung in den Vordergrund, Entschließungen der Datenschutzkonferenz häufig sehr praxisorientiert ausgelegt - vorhandene Ressourcen sind durch Beratung, Beantwortung von Anfragen und Abstimmung mit anderen Datenschutzbehörden (national und europäisch) vollständig gebunden - Flächendeckende, anlasslose Kontrollen bislang und absehbar nicht möglich - Aber: Tätigwerden bei Beschwerden ist gesetzlich vorgeschrieben - Druck auf Unternehmen kommt nicht von Aufsichtsbehörde! - Ausschreibungen, Franchise- / Lizenzgeber, Kundenerwartungen, - Anforderung aus Wirtschaftsprüfung (wird kommen) Referenten: RAin Susann Harder / RA Axel Keller 5

6 Faktencheck: Sechs Monate DSGVO 3. Vielzahl der Unternehmen sind noch nicht DSGVO-konform - stimmt tatsächlich: - verschiedene aktuelle Studien kommen zu dem Ergebnis, dass mindestens ein Drittel der deutschen Unternehmen noch nicht DSGVO-konform sind - Typische Herausforderungen: - systematische Erfassung und Prüfung der datenschutzrelevanten Prozesse im Unternehmen (Erstellung Verarbeitungsverzeichnis) - Einrichtung von Prozessen zur Erfüllung der Betroffenenrechte (Auskunft, Berichtigung, Sperrung, Übertragbarkeit) - Einrichtung eines Löschungskonzepts - IT-Sicherheit!!! Referenten: RAin Susann Harder / RA Axel Keller 6

7 Faktencheck: Sechs Monate DSGVO Exkurs: IT-Sicherheit - seit 2013 schätzungsweise 10 Milliarden Datensätze weltweit gestohlen oder verloren gegangen - Ursachen: - Extern: Angriffe von außen - Intern: versehentliche oder absichtliche Fehlbedienung von Mitarbeitern / Dienstleistern - Aktuelle Studie: - 6 von 10 Unternehmen sichern die eigenen Daten nur unzureichend - 84% aller IT-Mitarbeiter haben schon einmal einen Datenverlust verursacht (eigene Angaben!) - ca Festplatten-Crashs gibt es allein in den USA jede Woche Referenten: RAin Susann Harder / RA Axel Keller 7

8 Faktencheck: Sechs Monate DSGVO Exkurs: IT-Sicherheit - (häufig übersehener) Fortschritt durch DSGVO: - Datenschutz und IT-Sicherheit sind nun keine Gegensätze mehr, sondern miteinander verknüpft - Verantwortlicher hat geeignete technische und organisatorische Maßnahmen zu ergreifen, um Sicherheit der Datenverarbeitung zu gewährleisten (Artt. 24, 32 DSGVO) - Einfache Maßnahmen - Regelmäßige (und getestete) back-ups - Automatisches Einspielen aktueller Software-Updates - Einsatz moderner Virenscanner - Deaktivierung nicht benötigter Schnittstellen (USB-Ports) Referenten: RAin Susann Harder / RA Axel Keller 8

9 Und was kommt künftig? - Umsetzung einer grundlegenden (vernünftigen) DSGVOcompliance unverzichtbar - Kundenerwartungen / Beschwerden - Anforderung von Geschäftspartnern - Anforderung aus Wirtschaftsprüfung - Digitalisierung und Datenschutz / IT-Sicherheit sind Zwillingsschwestern (Datenschutz ist nur nicht ganz so hübsch ) - Anhebung der Grenze für Bestellpflicht eines DS-Beauftragten? - Vorschlag Bundesrat: - deutsche Regelung wieder abschaffen, künftig Bestellpflicht nur bei 250 (oder 50) Mitarbeitern, nicht mehr bei 10 - Ausnahmen für intensive Datenverarbeitungen werden bleiben - Anforderungen aus DSGVO müssen auch ohne DSB vollständig umgesetzt werden, dann nur eben ohne dessen Kenntnisse und Hilfe Referenten: RAin Susann Harder / RA Axel Keller 9

10 Und was kommt künftig? - Evaluation der DSGVO hat bereits begonnen (Art. 97 DSGVO) - Zeitpunkt: 25. Mai 2020 zwei Jahre nach Einführung - Einige Themen: - Informationspflichten ( Intransparenz durch Transparenz ) - berechtigtes Interesse - Umsetzung von Betroffenenrechten (bspw. Löschung in backups? Umsetzung personenbezogener Sperrlisten bei Namensänderung [Hochzeit ] oder Wechsel der - Adresse) Die DSGVO wird bleiben. Auf europäischer Ebene will niemand die DSGVO abschaffen. Zunehmende Digitalisierung erfordert angemessenen Datenschutz. Momentane Ruhe sollte nicht zur Annahme verleiten, man müsse nichts tun. Es gibt aber auch keinen Grund, das Klingelschild zu ändern. Referenten: RAin Susann Harder / RA Axel Keller 10

11 Vielen Dank! ECOVIS GM Rechtsanwälte PartG mbb Am Campus 1-11, Rostock-Bentwisch Tel.: +49 (0) Internet: Referenten: RAin Susann Harder / RA Axel Keller 11