DER MONAT 02.2018

HSP NEWS DER MONAT 2.18 4 Quelle für den Inhalt von DER MONAT 2.18: Blitzlicht 02/2018. Herausgeber: DATEV eG, 90329 Nürnberg Neues, strenges Datenschutzrecht tritt am 25. Mai 2018 in Kraft Ab dem 25. Mai 2018 werden die Regelun- gen der Datenschutz-Grundverordnung (DSGVO) unmittelbar geltendes Recht in allen Staaten der Europäischen Union (EU). Damit wird ein einheitliches Datenschutz- niveau in den Mitgliedstaaten gewährleis- tet. Die Wahlmöglichkeiten, welche die DSGVO vorsieht, hat Deutschland im Bun- desdatenschutzgesetz (BDSG neu) ausge- übt. Das BDSG neu tritt ebenfalls am 25. Mai 2018 in Kraft. Die Datenschutzaufsichtsbehörden er- halten zur Durchsetzung umfangreiche Befugnisse und haben demgemäß ihre Personalkapazitäten aufgestockt. Flankiert werden die erweiterten Befugnisse durch eine Ausweitung des Bußgeldrahmens bei Verstößen. Bisher konnten max. 300.000 € als Bußgeld festgesetzt werden. Zukünf- tig sind Bußgelder bis 20 Millionen € oder 4 % vom Jahresumsatz zulässig, wobei der jeweils höhere Wert gilt. Die DSGVO findet Anwendung auf die Verarbeitung personenbezogener Daten natürlicher Personen, ohne dies genauer zu definieren. Im Zweifel sollte, z. B. bei der Speicherung einer IPAdresse, vom Perso- nenbezug ausgegangen werden. Anzuwenden sind die Datenschutzbe- stimmungen, wenn die Verarbeitung der Daten im Rahmen der Tätigkeiten einer Niederlassung in der EU erfolgt. Die Ver- arbeitung selbst kann auch außerhalb der EU stattfinden. Hat ein Unternehmen seine Niederlassung außerhalb der EU, muss es die Regelungen trotzdem beachten, wenn es Waren oder Dienstleistungen in der EU anbietet und die Datenverarbeitung mit seinem Angebot zusammenhängt. Folgende Grundprinzipien sind zu beachten: ● ● Verbot mit Erlaubnisvorbehalt: Die Ver- arbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn, es liegt eine Einwilligung oder eine in der DS- GVO normierte Ausnahme vor. Eine solche Ausnahme kann z. B. die Verarbeitung zur Erfüllung eines Vertrags oder zur Erfüllung einer rechtlichen Verpflichtung sein. ● ● Datensparsamkeit: Die Verarbeitung personenbezogener Daten muss auf das für den Zweck der Verarbeitung notwen- dige Maß beschränkt sowie dem Zweck angemessen und sachlich relevant sein. ● ● Zweckbindung: Personenbezogene Da- ten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden. ● ● Datensicherheit: Der Unternehmer hat geeignete technische und organisatorische Maßnahmen zur Datensicherheit umzu- setzen. Dabei hat er neben dem Stand der Technik und den Implementierungskosten, den Zweck der Datenverarbeitung, aber auch die Eintrittswahrscheinlichkeit und die Schwere des Risikos für die persönlichen Rechte zu berücksichtigen. Eine Verletzung des Schutzes personenbezogener Daten muss der Unternehmer unverzüglich, nach Möglichkeit innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls, an die zustän- dige Datenschutzbehörde melden. Es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten des Betroffenen. ● ● Betroffenenrechte: Unternehmen haben gegenüber den Betroffenen weitreichende Informationspflichten zu erfüllen, z. B. über den Zweck und die Rechtsgrundlage der Datenverarbeitung. Sie müssen gegenüber einer anfragenden Person Auskunft darü- ber geben, ob und ggf. welche Daten dieser Personen sie verarbeitet haben. Darüber hinaus können Betroffene von Unterneh- men verlangen, dass unzutreffende perso- nenbezogene Daten berichtigt oder Daten gelöscht werden, weil z. B. die Einwilligung zur Datenverarbeitung widerrufen wurde. ● ● Datenschutz-Folgenabschätzung: Diese muss der Unternehmer vorab vorsorglich durchführen, wenn die Art der Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rech- te und Freiheiten birgt. ● ● Datenschutzbeauftragter: Ein Daten- schutzbeauftragter ist u. a. zu benennen, wenn ein deutsches Unternehmen mehr als zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. Muss ein Unternehmen eine Datenschutz-Folgenabschätzung durch- führen, ist ein Datenschutzbeauftragter unabhängig von der Anzahl der Beschäf- tigten, die personenbezogene Daten ver- arbeiten, zu benennen. Das neue Datenschutzrecht beinhaltet umfangreiche und detaillierte Pflichten für Unternehmen. Es müssen interne Prozesse angepasst bzw. neu etabliert werden. Auch eine Schulung der Mitarbeiter ist unerläss- lich. Unternehmen sollten unverzüglich, ggf. unter Hinzuziehung ihres Rechtsbera- ters oder eines Datenschutz-Dienstleisters, mit der Umsetzung beginnen. Sonstiges Herausgeber HSP GRUPPE Servicegesellschaft mbH & Co. KG Gehägestr. 20 Q, 30655 Hannover Tel.: 0511 / 399 64 - 0 Fax: 0511 / 399 64 - 25 Anregungen, Kritik und Leserbriefe senden Sie bitte bevorzugt an: redaktion@hsp-gruppe.de Wir behalten uns vor, Leserbriefe/eMails – mit voll- ständigem Namen, Anschrift und eMail-Adresse – auch gekürzt, zu veröffentlichen (bitte teilen Sie uns mit, wenn Sie mit einer Veröffentlichung nicht einverstanden sind). Für unverlangt eingesandte Manuskripte übernehmen wir keine Haftung. Inhaltlich verantwortlich HSP GRUPPE Servicegesellschaft mbH & Co. KG DESIGN Brigade Eins Markenmanufaktur, Hannover www.brigade-eins.de LAYOUT SD Medien-Design, Walsrode www.sd-mediendesign.de Fotos & Illustrationen Christian Wyrwa, isignstock, iStockphoto Haftungsausschluss In diesemMagazin berichten wir über neue Gesetze und Ge­ setzesvorhaben sowie auf der Grundlage aktueller Rechtspre- chung und Finanzverwaltungsanweisungen über Änderungen und ausgewählte Themen auf dem Gebiet des Steuerrechts. Die Autoren haben diese Informationen mit größter Sorgfalt zusammengestellt. Wir bitten aber umVerständnis dafür, dass wir für gleichwohl enthaltene etwaige Informationsfehler keine Haftung übernehmen. Bitte beachten Sie, dass es sich bei den Inhalten nur um allgemeine Hinweise handeln kann, die die Prüfung und erforderliche individuelle Bera- tung eines konkret zu beurteilenden Sachverhalts nicht zu ersetzen vermögen. Für Rückfragen und Ihre persönliche Beratung stehen wir Ihnen jederzeit gern zur Verfügung. Impressum