Das Datenschutzrecht ändert sich

Ohne Vorbereitung geht es nicht

| Autor / Redakteur: Wolf-Henning Hammer / Stephan Maderner

Recht rund ums Thema motorisiertes Zweirad oder Dreirad.
Recht rund ums Thema motorisiertes Zweirad oder Dreirad. (Bild: Vogel Business Media)

Am 25. Mai 2018 wird in Deutschland die Datenschutzverordnung (DSGVO) wirksam und zeitgleich tritt das neue Datenschutzgesetz (BDSG-neu) in Kraft. Was bedeutet das für den Motorradhandel? Teil 2

Auch die Bikerszene kommt, wenn sie den Risiken des neuen Bundesdatenschutzgesetzes und der Datenschutzgrundverordnung nicht ausgeliefert sein will, um eine sorgfältige Vorbereitung nicht umhin. Der damit verbundene Aufwand sollte indes nicht als lästige Pflicht, sondern als Chance verstanden werden. Wer hier konsequent vorgeht, erhält nicht nur eine Übersicht über die datenverarbeitungstechnischen Abläufe im Betrieb, sondern eine Strukturanalyse, die er wiederum für weitere Maßnahmen nutzen kann.

Was sollte ein Betrieb als erstes tun?

Datenschutz ist zwar Chefsache, aber er kann nur gelingen, wenn auch die Beschäftigten mitmachen. Es hat wenig Wert, wenn das Chefbüro datenschutzrechtlich sauber ist, aber die Kundendaten in der – für jedermann zugänglichen - Werkstatt oder auf dem Schreibtisch des Servicetechnikers offen daliegen. Als erster Schritt sollte daher bei den Beschäftigten ein datenschutzrechtliches Bewusstsein dahingehend geschaffen werden, dass die im Betrieb vorhandenen Daten externe Dritte nichts angehen. Ist dies erfolgt, kann als nächster Schritt eine „datenschutzrechtliche Unternehmensstrategie“ entwickelt werden. Da in dieser Phase auch Zielkonflikte – z.B. zwischen Recht und Marketing – zu Tage treten können, ist dies jedoch nur in einem geordneten Verfahren machbar und nicht wenn alle durcheinander rufen. Von daher sollte ein geeigneter Mitarbeiter mit der Durchführung des Verfahrens betraut werden und als verantwortlicher Projektmanager „den Hut aufhaben“. Dass er mit einer datenschutzrechtlichen Lupe durch den Betrieb laufen muss oder soll, ist damit nicht zwangsläufig verbunden. Entscheidend ist, dass die Informationen aus den jeweiligen Bereichen bei ihm zusammenlaufen, und er diesen Prozess verantwortlich betreut. Bei entsprechender Eignung kann er dann später auch die Aufgaben des betrieblichen Datenschutzbeauftragten übernehmen oder, wenn diese Position extern vergeben werden sollte, mit der Fortführung und gegebenenfalls der Aktualisierung des Verzeichnisses und der Kommunikation nach außen betraut werden.

Zunächst gilt es aber dieses Verfahren zu erstellen. Den Inhalt gibt Art. 30 Abs. 1 DSGVO dezidiert vor. Wörtlich heißt es:

„Dieses Verzeichnis enthält sämtliche folgenden Angaben:

1. den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;

2. die Zwecke der Verarbeitung;

3. eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten;

4. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen;

5. gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;

6. wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;

7. wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.“

Unser Autor ist Rechtsanwalt Dr. Wolf-Henning Hammer, Kanzlei Voigt Rechtsanwalts GmbH, Dortmund.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45061637 / Recht)