27
Jun
2018
iStock_000053399186_XXXLarge
Tim Wybitul

DSGVO: Sind Betriebsräte nun selbst für Ihren Datenschutz verantwortlich?

Womöglich verabschieden die deutschen Datenschutzbehörden bald einen Beschluss, nach dem Betriebsräte selbst für den Datenschutz verantwortlich sind. Diese Entscheidung hätte erhebliche Folgen für die Praxis: viel Arbeit und Haftung für Betriebsräte, hohe Kosten für Arbeitgeber!

Denn Betriebsräte müssten dann bei den von ihnen verarbeiteten Daten selbst Maßnahmen zur Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) treffen. Sie müssten mit Bußgeldern von bis zu 20 Millionen Euro rechnen, wenn sie Daten unter Verstoß gegen die DSGVO verarbeiten. Zudem müssten Betriebsräte dann eigene DSGVO-Implementierungsprojekte durchführen, gegebenenfalls einen eigenen Datenschutzbeauftragten bestellen und in eigener Verantwortung Auskunftsanträge und andere Betroffenenrechte von Arbeitnehmern nach der DSGVO erfüllen. Und Arbeitgeber müssten die Kosten für die Umsetzung des neuen Datenschutzrechts durch den Betriebsrat tragen.

Ein aktueller Überblick im Expertenforum Arbeitsrecht (EFAR-Blog) zeigt, welche Gründe für und gegen eine datenschutzrechtliche Verantwortlichkeit des Betriebsrats sprechen. Er beschreibt zudem, welche Folgen die Position der Datenschutzbehörden für die Praxis hat und wie Arbeitgeber und Betriebsräte mögliche daraus resultierende Risiken und Kosten vermeiden oder verringern können.

6
Jun
2018
shutterstock_355674833
Tim Wybitul

Neue Haftungsrisiken beim Datenschutz – EuGH erweitert Verantwortlichkeiten

Der Europäische Gerichtshof (EuGH) hat am 5. Juni 2018 eine Grundsatzentscheidung zum Datenschutz gefällt. Die Richter nehmen Betreiber von Fanseiten in sozialen Netzwerken in Anspruch, obwohl diese wenig Einfluss auf die Datenverarbeitung durch das soziale Netzwerk haben. Die Entscheidung regelt die datenschutzrechtliche Verantwortlichkeit weitgehend neu. Sie hat daher weitreichende Folgen für viele Wirtschaftsunternehmen und erweitert das Risiko wegen möglichen Datenschutzverstößen von Geschäftspartnern in Anspruch genommen zu warden. » Lesen Sie mehr

3
Jun
2018
shutterstock_355674833
Tim Wybitul

Datenschutz-Interview im Wiwo-Management-Blog: Abmahnanwälte und die DSGVO

Die Eu-Datenschutz-Grundverordung gilt erst seit dem 25. Mai 2018 – und schon verschicken erste Anwälte Abmahnungen wegen tatsächlichen oder vermeintlichen Datenschutzverstößen. Im Wiwo-Management-Blog beschreibt Claudia Tödtmann im Interview mit Tim Wybitul, welche Gefahren drohen und wie man Sie vermeidet. Das Interview können Sie hier abrufen.

Einen Überblick über die Rechtslage und Schritte zur Verringerung rechtlicher Risiken von Datenschutz-Abmahnungen finden Sie hier.

31
Mai
2018
shutterstock_355674833
Tim Wybitul

DSGVO-Update: Erste Abmahnungen wegen behaupteten Datenschutzverstößen

Furcht vor Abmahnwelle wegen möglichen Datenschutzverstößen scheint sich zu bestätigen - mit Maßnahmen zur Soforthilfe

Seit dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO). Sie sieht bei Datenschutzverstößen hohe Bußgelder vor. Experten gehen aber nicht davon aus, dass deutsche Aufsichtsbehörden vorschnell hohe Bußgelder verhängen werden. Vielmehr können Abmahnanwälte den neuen Datenschutzauch als lukrative Einkommensquelle nutzen. Zudem bietet das neue Datenschutzrecht auch gute Möglichkeiten, Wettbewerber wegen tatsächlichen oder vermuteten Datenschutzverstößen in Anspruch zu nehmen. Besonders einfach durfte es solchen Unternehmen und deren Anwälten fallen, die Websites von Unternehmen und anderen Marktteilnehmern darauf zu überprüfen, ob die dort eingestellten Datenschutzhinweise den Anforderungen von Art. 13 und 14 DSGVO entsprechen.

Erste Abmahnungen in der Presse

Der Spiegel-Online berichtet aktuell über erste Abmahnungen nach der DSGVO. Auch Heise-Online titelt ähnlich: “Die Abmahn-Maschinerie ist angelaufen” und berichtet von weiteren Fällen, in denen Unternehmen, Anwälte und andere datenschutzrechtlich Verantwortliche wegen tatsächlichen oder vermeintlichen Datenschutzverstößen abgemahnt wurden.

» Lesen Sie mehr

27
Mai
2018
Europa
Tim Wybitul

DSGVO – Europäischer Datenschutzausschuss bestätigt Positionen der Art. 29 Gruppe

Datenschutzbehörden machen Vorgaben zur Anwendung des neuen EU-Datenschutzes in der Praxis

Der Europäische Datenschutzausschuss (European Data Protection Board – EDPB) ist das gemeinsame Abstimmungsgremium der EU-Datenschutzbehörden. Der EDPB gibt Auslegungshilfen zur Anwendung der EU-Datenschutz-Grundverordnung (DSGVO). Damit tritt der EDPB mit der Geltung der DSGVO an Stelle der nach dem bislang geltenden Datenschutzrecht eingerichteten Art. 29 Datenschutzgruppe (Art. 29 Gruppe). Weitere Informationen über den EDPB können sie hier auf dessen Website abrufen.

Bestätigung der bisherigen Arbeitspapiere und Positionen der Art. 29 Gruppe

Die Art. 29 Gruppe hatte bereits vor der Geltung der DSGVO eine ganze Reihe von Arbeitspapieren mit Anwendungshilfen und Auslegungshinweisen zur DSGVO veröffentlicht. Manche der Stellungnahmen der Art. 29 Gruppe wurden als wenig praxisgerecht und für die Wirtschaft kaum umsetzbar kritisiert. Der EDPB hat nun in seiner ersten konstituierenden Sitzung am 25. Mai 2018 viele bisherige Positionen der Art. 29 Gruppe bestätigt. Die entsprechende Übersicht der vom EDPB übernommenen Positionspapiere finden Sie hier.

Welche Folgen hat die Positionierung des EDPB für die Praxis?

Mache der zunächst von der Art. 29 Gruppe und nun vom EDPB vertretenen Auslegungen der DSGVO sind für die Wirtschaft schwer umsetzbar und erscheinen vielen Datenschutzpraktikern als übermäßig streng. Die Positionen des EDPB sind Empfehlungen für die Praxis und haben für Gerichte keine verbindliche Wirkung. Letztlich geht es hier um zwischen EU-Behörden abgestimmte Ansichten – also um Positionen der Exekutive, die die Legislative bzw. den Gesetzgeber nicht ersetzen können. Und die Gerichte, also die Judikative, sind an diese Ansichten der Verwaltung nicht gebunden.

Allerdings steht zu erwarten, dass Gerichte bei der Anwendung und Auslegung der DSGVO die Vorgaben des EDPB sehr wohl berücksichtigen werden. Daher sollten Unternehmen bei der Umsetzung des neuen EU-Datenschutzes gut mit den Positionspapieren der Art. 29 ruppe und des EDPB vertraut sein und sich im Einzelfall gut überlegen, mit welchen rechtlichen Risiken es verbunden ist, wenn sie von den Vorgaben der Behörden abweichen. Dies wird nicht nur in Bezug auf mögliche Bußgelder nach Art. 83 DSGVO, sondern vor allem auch bei Schadensersatzansprüchen nach Art. 82 DSGVO wichtig sein. Derzeit vermuten viele Praktiker, dass sogenannte Abmahnanwälte künftig massenhaft Unterlassungsansprüche und Schadensersatz nach der DSGVO geltend machen könnten. Einen Überblick über die praxisrelevanten Aspekte solcher Schadensersatzansprüchen können Sie hier abrufen.

Checklisten, Arbeitshilfen und eine Materialsammlung zur DSGVO für die Praxis finden Sie hier.

 

 

 

Weitere Artikel dieses Autors