DSGVO

Viele Unternehmen verhandeln derzeit mit Ihren Betriebsräten über Betriebsvereinbarungen, die die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) umsetzen. Dabei sehen viele Arbeitgeber entsprechende Betriebsvereinbarungen als wichtigen Baustein einer DSGVO-Strategie und zur Vermeidung späterer Vorwürfe wegen einer unzureichenden Umsetzung des neuen Datenschutzrechts. So können entsprechend gestaltete (Rahmen-)Betriebsvereinbarungen helfen, sich ab dem 25.05.2018 gegen Bußgelder, Schadensersatzforderungen und sonstige Nachteile zu verteidigen.

Der hier abrufbare Überblick aus der Neuen Zeitschrift für Arbeitsrecht (NZA) gibt Antworten auf die für die Praxis wichtigsten Fragen. Er beruht auf den Ergebnissen von Abstimmungen mit den Aufsichtsbehörden für den Datenschutz und auf Erfahrungen aus entsprechenden Verhandlungen mit Betriebsräten. Zudem bietet er Ihnen eine Checkliste für typische Regelungsgegenstände für Betriebsvereinbarungen zur Umsetzung der Vorgaben der DSGVO. Der Überblick erscheint mit freundlicher Genehmigung des Verlag C.H. Beck. Der Link ist aus technischen Gründen nur von dieser Seite hier abrufbar und funktioniert nicht als Kopie.

Unseren Mandanten bieten wir auch entsprechende Vorlagen an, die es Ihnen ermöglichen, gegebenenfalls noch kurzfristig ihren Betriebsräten DSGVO-Betriebsvereinbarungen abzuschließen.

Die EU Datenschutz-Grundverordnung (DSGVO) regelt in Art. 26 DSGVO die Verarbeitung personenbezogener Daten durch mehrere gemeinsam für die Verarbeitung Verantwortliche (“Joint Controllership”). Die Bedeutung dieser mit der DSGVO neu eingeführten Konstruktion sollten Unternehmen in ihren DSGVO-Umsetzungsprojekten nicht unterschätzen. Ohne einen entsprechenden Vertrag nach Art. 26 DSGVO und eine transparente Ausgestaltung der gemeinsamen Verantwortlichkeit drohen Unternehmen hohe Bußgelder oder Schadensersatzansprüche von betroffenen Personen. Der Düsseldorfer Kreis (DSK) hat kürzlich ein Kurzpapier mit Hinweisen zur Verarbeitung durch gemeinsam für die Verarbeitung Verantwortlichen veröffentlicht. Dieses Kurzpapier können Sie hier abrufen. » Lesen Sie mehr

An US-Börsen notierte Unternehmen sind grundsätzlich dazu verpflichtet, ihre Investoren über Vorfälle im Bereich der Cyber Security zu informieren (sog. Disclosure). Dies betrifft insbesondere interne oder externe Angriffe auf die internen IT- oder Datenschutzsysteme von Unternehmen. Die US-Börsenaufsicht United States Securities & Exchange Commission (SEC) hat zu diesem Thema am 21. Februar 2018 einen neuen Leitfaden veröffentlicht. Der Auslegungsleitfaden soll Unternehmen dabei unterstützen, ihren Informationspflichten gegenüber ihren Investoren ordnungsgemäß nachkommen zu können. Die SEC konkretisiert damit ihre bisherige Auslegungshilfe aus dem Jahr 2011.

» Lesen Sie mehr

Bereits kurz nach ihrer Ernennung zur künftigen Staatsministerin für Digitalisierung hat Dorothee Bär die Medien aufhorchen lassen. So prangerte sie öffentlich den „Datenschutz aus dem 18. Jahrhundert“ in Deutschland an und forderte eine „smarte Datenkultur vor allem für Unternehmen“. Trotz dieser Ankündigungen spielt das Datenschutzrecht im neuen Koalitionsvertrag eher eine untergeordnete Rolle. » Lesen Sie mehr

Die Art. 29-Datenschutzgruppe (“Art. 29-Gruppe”) hat kürzlich neue Leitlinien zur Anwendung des Art. 49 DSGVO veröffentlicht. In dieser Norm sieht die DSGVO eine von mehreren Möglichkeiten für Unternehmen vor, die Übermittlung personenbezogener Daten in Drittländer außerhalb der EU und des EWR (“Drittländer”) rechtmäßig zu gestalten. Dabei regelt Art. 49 DSGVO Ausnahmetatbestände, in denen eine Datenübermittlung in ein Drittland ohne Angemessenheitsbeschluss der EU-Kommission und ohne geeignete Garantien (Art. 46 DSGVO) oder verbindliche interne Datenschutzvorschriften (Art. 47 DSGVO) zulässig ist. » Lesen Sie mehr