24
Sep
2016
bild-praxisleitfaden
Tim Wybitul

Praxisleitfaden zur EU-Datenschutzgrundverordnung erschienen

Worauf Manager und Datenschützer im Unternehmen achten müssen

Die neue EU-Datenschutz-Grundverordnung (DSGVO) wird den Schutz personenbezogener Daten europaweit vereinheitlichen. Europäische Datenschutzbehörden dürfen Verstöße künftig mit Millionen-Bußgeldern sanktionieren: Vorstände, Geschäftsführer, betriebliche Datenschutzbeauftragte und andere Entscheidungsträger haften ab Mai 2018 bei Datenschutzverstößen, außerdem können Verbraucher und Mitarbeiter vor Gericht Schadensersatz fordern.

“So gut wie jedes Unternehmen verarbeitet große Mengen von Daten. Dies betrifft Kunden, Mitarbeiter oder andere Personen. Die DSGVO stellt die Wirtschaft daher vor große Herausforderungen”, sagt Tim Wybitul, Partner bei Hogan Lovells in Frankfurt und Herausgeber der Zeitschrift für Datenschutz. “Unternehmen müssen in kurzer Zeit interne Prozesse, Strukturen und Datenschutz-Funktionen an das neue Recht anpassen. Dafür haben wir einen Praxisleitfaden zur DSGVO entwickelt. Geschäftsführer und betriebliche Datenschutzbeauftragte können sich mit dieser ‘Gebrauchsanleitung’ Schritt für Schritt auf das neue Recht vorbereiten.” Der Praxisleitfaden “EU-Datenschutz-Grundverordnung im Unternehmen” erscheint in der Reihe “Kommunikation & Recht” der dfv Mediengruppe, die auch den bekannte Kommentar Taeger/Gabel umfasst. Mit einem Vorworten Jan Philipp Albrecht, MdEP.

Ein eigenes Kapitel beschreibt die Arbeit- und Planungsschritte vom Umsetzungsprojekten zur Einführung der DSGVO im Unternehmen.

Weitere Informationen zum Praxisleitfaden finden Sie hier.

21
Sep
2016
hl-frankfurt
Tim Wybitul

CCZ-Beitrag: Welche Folgen hat die EU-Datenschutz-Grundverordnung für Compliance?

Das EU Parlament hat kürzlich eine umfassende Reform des Datenschutzrechts beschlossen. Die EU-Datenschutz-Grundverordnung (DSGVO) bringt zahlreiche Anforderungen mit sich, die sich auch auf die Arbeit der Compliance-Funktion auswirken. Sie stellt erhebliche Anforderungen an die Verarbeitung personenbezogener Daten auf.

Bei Fehlern beim Datenschutz drohen künftig Bußgelder von bis zu vier Prozent des Vorjahresumsatzes eines Unternehmens. Bei unzulässigen Datenverarbeitungen können betroffene Personen zusätzlich Schadensersatz für materielle und immaterielle Schäden verlangen. Zudem sieht das neue Datenschutzrecht bei Verstößen gegen die Verordnung ein Verbandsklagerecht vor. Nach einer etwa zweijährigen Umsetzungsfrist ilt die DSGVO ab dem 25.5.2018 in der gesamten EU. Sie wirkt in sämtlichen Mitgliedstaaten unmittelbar und direkt. Anders als eine EU-Richtlinie bedarf die DSGVO keiner weiteren Umsetzungsakte.

Unternehmen sind gut beraten, zeitig die notwendigen Schritte zur Umsetzung der neuen Anforderungen einzuleiten. Der vorliegende Beitrag aus der aktuellen Corporate Compliance-Zeitschrift (CCZ) erscheint mit freundlicher Genehmigung des Verlag C.H. Beck. Er zeigt anhand von Compliance-Kontrollen und internen Ermittlungsmaßnahmen, welche Anforderungen die DSGVO stellt und wie man diese effektiv umsetzt. Eine entsprechende Checkliste und Erläuterungen helfen bei der Umsetzung der neuen Vorgaben in der Compliance-Praxis.

Sie können den Beitrag hier gratis abrufen. Wenn Ihnen dieser Beitrag gefallen sollte, finden Sie vielleicht auch unseren Praxisleitfaden ‘EU-Datenschutz-Grundverordung im Unternehmen’ hilfreich. Gerne stehen wir Ihnen bei Fragen rund um den Datenschutz zur Verfügung.

 

9
Sep
2016
Blogbeitrag_Arbeitsrecht
Tim Wybitul

EU-Datenschutz-Grundverordnung: Streit um deutsches Ausführungsgesetz zum Datenschutz

Am 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedsstaaten der EU. Als EU-Verordnung wirkt sie direkt und unmittelbar. Eine Umsetzung in nationales Recht ist nicht nötig.

Stattdessen verdrängt die DSGVO Gesetze mit gleichen Regelungen. Dieser sogenannte Anwendungsvorrang erlaubt nationale Regelungen der einzelnen Mitgliedsstaaten nur dort, wo die DSGVO ausdrücklich Öffnungsklauseln vorsieht. Hier sind sogenannte Ausführungsgesetze zulässig. Dies betrifft beispielsweise die Zuständigkeit einzelner Datenschutzbehörden oder den Beschäftigtendatenschutz. » Lesen Sie mehr

6
Sep
2016
Buero
Tim Wybitul

Wie verhandele ich neue Betriebssysteme, Software oder Updates mit dem Betriebsrat?

Unternehmen müssen ihre Betriebssysteme und Anwendungen regelmäßig aktualisieren. Viele Arbeitgeber stellen derzeit auf neuere Versionen von Standard-Betriebssystemen um. Oft werden dabei Daten auch in die Cloud verlagert, also nicht mehr lokal im Unternehmen gespeichert. Hierbei stellen Betriebsräte seit dem jüngsten Safe-Harbor-Urteil des Europäischen Gerichtshofs (C-362/14) oft viele Fragen zum Datenschutz. Denn zu ihren Aufgaben zählt es auch, über Rechtsvorschriften zum Schutz der Arbeitnehmer zu wachen. Einen aktuellen Beitrag aus der Kolumne “Mein Urteil” der Frankfurter Allgemeinen Zeitung (FAZ/FAS) hierzu können Sie hier abrufen.

Aus Sicht des Arbeitgebers gibt es bei der Einführung neuer Systeme eine ganze Reihe von strategischen Überlegungen zu berücksichtigen. Die Rechtsprechung hat gerade den genauen Umfang der Informationsrechte des Betriebsrats bislang noch nicht präzise geklärt. Auch die Abgrenzung der Zuständigkeiten zwischen örtlichem Betriebsrat, Gesamt- und Konzernbetriebsrat eröffnet dem Arbeitgeber bei möglichen Konflikten durchaus einige interessante taktische Möglichkeiten. Auch die bald geltende EU-Datenschutz-Grundverordung erfordert in vielen Fällen neue Verhandlungen bestehender Betriebsvereinbarungen und setzt einen veränderten Rechtsrahmen für die Einfügung neuer Systeme.

Gerne beraten wir auch Ihr Unternehmen bei entsprechenden Fragen, Verhandlungen oder bei Verfahren mit Betriebsräten.

3
Sep
2016
Starttaste Computer
Tim Wybitul

Projektplanung und Umsetzung der EU-Datenschutz-Grundverordnung im Unternehmen

Mit Checkliste zu den Arbeitsschritten der Einführung der DSGVO

Unternehmen müssen die EU-Datenschutz-Grundverordnung spätestens ab dem 25.05.2018 umgesetzt haben. Andernfalls drohen Bußgelder, Schadensersatzforderungen, Rufschäden und sonstige Nachteile. Die DSGVO stellt erhebliche Anforderungen an Prozesse und Strukturen zur Gewährleistung des gesetzlich vorgeschriebenen Datenschutzes.

Der Datenschutzbeauftragte der Allianz Deutschland, Dr. Oliver Draf, LL.M. und Tim Wybitul, Hogan Lovells geben einen im aktuellen Betriebs-Berater, Heft 35 (BB 2016, 2101 ff.) einen Überblick über die Projektplanung zur Umsetzung der Anforderungen der DSGVO. Wir veröffentlichen den Beitrag mit freundlicher Genehmigung der dfv Verlagsgruppe. Sie können den Überblick hier online abrufen. Eine erweiterte Fassung des Betrags finden Sie in dem in Bälde erscheinenden Praxisleitfaden “EU-Datenschutz-Grundverordnung im Unternehmen”.