Neue europäische Datenschutzverordnung

Alle Unternehmen, die personenbezogene Daten verarbeiten, sind von dem neuen Datenschutzregime, eingeführt nach der neuen Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG-n („Datenschutz-Grundverordnung“- DSGVO), betroffen.

Die DSGVO, welche eigentlich die Kodifizierung der Praxis und Rechtsprechung in den letzten 20 Jahren darstellt, betrifft alle Datenverarbeitungsprozesse im Unternehmen: Sammlung, Speicherung, Verwendung, Zugang, Transfer, Löschung und die damit verbundenen Rechte der Privatpersonen.

Ein Seminar dazu, unter dem Titel „Kernaspekte betreffend die Implementierung der neuen EU Richtlinie in Rumänien“, „Privacy & Data Protection“, veranstaltete in Timișoara die rumänische Anwaltskanzlei der internationalen Beratungsfirma Rödl & Partner (www.roedl.de).

Zweck des Seminars war, den Unternehmen aus der Region, praxisorientierte Informationen über das neue Datenschutzregime, sowie Möglichkeiten zur Implementierung der neuen Regeln zu vermitteln.

Bei den aufgeworfenen Themen ging es um technische und organisatorische Konformitätsmaßnahmen, die Verpflichtung und die Bedingungen der Bestellung eines Datenschutzbeauftragten, welcher über technisches und rechtliches Know-How verfügen muss, der Aufbau und die Pflege eines Dokumenten-Management-System, die Mitarbeiterschulung, die allgemeinen Grundsätze für die Datenverarbeitung, wie z.B. Rechtmäßigkeit der Verarbeitung, Verarbeitung nach Treu und Glauben, Zweckbindung, Datenminimierung und Speicherbegrenzung, usw.

Wie der Hauptvortragende dieser Veranstaltung, Frau Prof. Dr. Nadia Martini, Experte im Datenschutz, Ehrengast von der italienischen Niederlassung aus Mailand von R&P, sagte, ist DSGVO ein Compliance-Thema und daher wird sich ein Verstoß direkt auf die Geschäftsführerhaftung auswirken, vor allem dann, wenn das Thema Datenschutz vorherig vernachlässigt wurde.

Die Anwälte des Veranstalters, Frățilă, Rödl & Partner, in Rumänien, Bogdan Frăţilă (Partner, Leiter der Rumänienvertretung), und Iulia Rezeanu (Senior Associate, Vertreterin der Kanzlei in Temeswar) sprachen über die „Grundregeln“ für die Verarbeitung von personenbezogenen Daten, welche insbesondere bei der Auslegung von Regelungen der DSGVO helfen. Darüber hinaus muss jedes Unternehmen diese Grundsätze der Datenverarbeitung einhalten und bei Bedarf dies der Datenschutzbehörde nachweisen können.

Vor allem die konkreten Möglichkeiten, wie man den von der DSGVO  eingeführten Verpflichtungen nachkommt, stießen auf erhebliches Interesse, insbesondere wie sich ein Unternehmen entsprechend mit dem Thema Datenschutz beschäftigt und unter Berücksichtigung des spezifischen Tätigkeitsbereiches genaue Maßnahmen treffen kann, um ein hohes Konformitätsniveau zu erreichen, die dafür erforderlichen Verfahren und Betriebsabläufe, die Lückenanalyse und vorläufige Abschätzung zur Beurteilung der Rechtmäßigkeit von bestimmten Datenverwendungen usw.

Generell wird empfohlen, bereits existierende Datenverarbeitungsvorgänge einer regelmäßigen Bewertung zu unterziehen, ob sich Voraussetzungen geändert haben, um rechtzeitig entsprechende Maßnahmen zu treffen. Von besonderer Bedeutung ist die Tatsache, dass ein Verstoß gegen die neuen Regelungen Geldbußen i.H.v. 4% des Umsatzes oder 20 Millionen Euro zur Folge haben kann.

Demzufolge, ist die Einführung und Einhaltung des neuen Datenschutzregimes ab dem Stichdatum - Mai 2018 - verpflichtend.