Die Datenschutzgrundverordnung (DSGVO, bzw. in englischer Abkürzung auch häufig GDPR) führt einen neuen rechtlichen Datenschutzrahmen ein, der europaweit gilt und den bestmöglichen Schutz von betroffenen Personen vor der unbefugten Sammlung und Verarbeitung ihrer Daten verfolgt. Zu diesem Zweck gibt die DSGVO neue Rechte und Pflichten (Regeln) vor, die sich auf alle Unternehmen, Institutionen und Einzelpersonen auswirken.
Um die DSGVO angemessen umzusetzen, müssen Sie zunächst feststellen, welche konkreten persönlichen Daten Sie bearbeiten, und zu welchen Zwecken.
Den ausgefühten Fragebogen können Sie uns auf folgende übersenden. Wir melden uns zurück, damit wir Sie beraten, was Sie im Zusammenhang mit DSGVO betrifft.
Im Vergleich zum bis dato geltenden Datenschutzrecht (wie es insbesondere im Datenschutzgesetz – „Gesetz über den Schutz persönlicher Daten“ – verankert ist) bringt die DSGVO eine Reihe neuer Regeln, darunter:
- das Recht auf Datenübertragbarkeit,
- das Recht aufs „Vergessenwerden“),
- in bestimmten Fällen das Recht auf eine sog. Datenschutz-Folgenabschätzung,
- oder auch die Pflicht, in bestimmten Fällen einen Datenschutzbeauftragten zu ernennen.
In dieser Hinsicht kommt auf Datenverantwortliche und Auftragsverarbeiter ein gewisses Maß an erhöhtem Verwaltungsaufwand zu. Darüber hinaus sieht die DSGVO für Organisationen, die mehr als 250 Mitarbeiter beschäftigen, spezielle weitere Pflichten vor.
Die Einführung einheitlicher Technologien, Ansätze und Auslegungsregeln (mit der die Vereinheitlichung der Pflichten von Datenverantwortlichen und Auftragsverarbeitern einher geht) gehört zu den Positivbeiträgen der neuen Regelung gemäß der DSGVO. Die europaweit gleiche Anwendung eines einzigen Regelwerks sollte außerdem die Anwendung der Regeln ebenso vereinfachen wie die Durchsetzung ihrer Einhaltung durch die Datenverarbeiter.
Von der Datenverarbeitung betroffene Personen erlangen eine Reihe neuer Rechte: Nicht nur müssen Datenverantwortliche die Betroffenen eingehend über deren Rechte belehren, sondern Betroffene können Widerspruch gegen die Verarbeitung ihrer Daten einlegen, woraufhin die Verarbeitung eingestellt werden muss, es sei denn, es bestehen schwerwiegende und belegbare Gründe. Betroffene können vom Datenverantwortlichen außerdem Erklärungen im Zusammenhang mit der Verarbeitung ihrer persönlichen Daten einfordern.
Das tschechische Amt für den Schutz personenbezogener Daten (Datenschutzbehörde) bleibt auch weiterhin die Aufsichtsbehörde, die damit betraut ist, die Einhaltung der datenschutzrelevanten Pflichten in Tschechien zu überwachen.
Die DSGVO tritt zum 25.5.2018 in Kraft. Alle etwa von dieser Verordnung betroffenen Organisationen sind gehalten, bereits im Vorfeld rechtzeitig zu planen und die folgenden Maßnahmen zu ergreifen:
- Prüfung der eigenen Informationssysteme und internen Richtlinien und Vornahme der entsprechenden Anpassungen,
- Sicherstellung der Gesetzestreue der aktuell eingesetzten Datenverarbeitungsprozesse,
- Soweit notwendig: Anpassung dieser Prozesse, um den neuen Anforderungen Rechnung zu tragen.
Unsere dringliche Empfehlung lautet, die unternehmenseigenen Datenverarbeitungsvorgänge einer sorgfältigen Prüfung zu unterziehen, denn die DSGVO sieht strenge Strafen für die Verletzung von Datenverarbeitungspflichten vor, in Form von Bußgeldern von bis zu 20.000.000 Euro.
Im Rahmen unserer Dienstleistungen geben wir Antwort auf folgende Fragen:
- Möchten Sie sich mit den Rechten und Pflichten des Datenverantwortlichen, des Auftragsverarbeiters und der Betroffenen gemäß der DSGVO vertraut machen?
- Mit der DSGVO werden neue Anforderungen an Datenverarbeitungsvereinbarungen und deren Inhalte gestellt. Müssen Sie Ihre aktuellen Vereinbarungen über die Verarbeitung persönlicher Daten einer Durchsicht unterziehen? Und diese auf den neuesten Stand bringen, so dass sie mit der DSGVO in Einklang stehen?
- Selbst wenn die Einverständniserklärungen, wie sie vor dem Inkrafttreten der DSGVO gängig von Betroffenen eingeholt werden, der bisherigen Rechtslage Rechnung tragen, ist es durchaus möglich, dass sie den neuen Anforderungen nicht genügen. Diesen neuen Anforderungen zufolge kann die Einverständniserklärung nicht mehr im Rahmen von AGB erfolgen, sondern muss auf einer separaten Urkunde abgegeben werden. Möchten Sie eine Analyse ihrer Einverständniserklärungen und einschlägigen Muster, zusammen mit einer Analyse bzw. einer Aktualisierung Ihrer AGB? Benötigen Sie neu konzipierte Vorlagen für Einverständniserklärungen zu Datenverarbeitungszwecken?
- Gemäß der DSGVO müssen alle Datenverantwortlichen und Auftragsverarbeiter detaillierte Beschreibungen ihrer Datenverarbeitungsprozesse vorlegen und erläutern, wie Daten von ihnen gesammelt und verarbeitet werden, und zwar in einem Dokument, welches auf Aufforderung im Rahmen von Betriebsprüfungen seitens der Datenschutzbehörde vorgelegt werden muss. Benötigen Sie eine interne Richtlinie zur Verarbeitung und zum Umfang mit persönlichen Daten innerhalb Ihres Unternehmens (also einen Verhaltenskodex)?
- Von größeren mit der Datenverarbeitung befassten Organisationen verlangt die DSGVO die Bestellung einer unabhängigen Aufsichtsinstanz in Form eines Datenschutzbeauftragten, der den ordnungsgemäßen Umgang mit persönlichen Daten zu überwachen und interne Prüfungen und Mitarbeiterschulungen vorzunehmen hat, und der potenzielle sicherheitsrelevante Ereignisse (Datenlecks) und Verstöße gegen Datenschutzvorschriften zur Anzeige bringt. Möchten Sie wissen, ob Ihr Unternehmen einen Datenschutzbeauftragten ernennen muss?
- Auch nach Inkrafttreten des DSGVO wird die tschechische Datenschutzbehörde: das Amt für den Schutz persönlicher Daten hinsichtlich der meisten datenschutzrelevanten Fragen die zuständige Autorität bleiben. Möchten Sie, dass wir für Sie die Vertretung im Verkehr mit dieser Behörde übernehmen? Möchten Sie, dass wir Ihnen bei der Lösung spezifischer Fragen im Zusammenhang mit dem Inkrafttreten der DSGVO behilflich sind?
Möchten Sie mehr wissen? Senden Sie uns eine E-Mail: .
Möchten Sie an unserem Workshop zum Thema DSGVO teilnehmen? Tragen Sie sich hier in die Teilnehmerliste ein! (das Registrierungsformular nur in der tschechischen Sprache)
Mit allen Fragen rund ums Thema DSGVO können Sie sich vertrauensvoll an unser Team wenden, bestehend aus:
Markéta Pravdová, partner –
Jan Šafránek, partner –
Lukáš Havel, senior associate –
Ondřej Tejnský, associate –
Anna Suchá, associate –
Nützliche Links:
(steht nur in der tschechischen Sprache zur Verfügung)
Allgemeine Auskünfte zur DSGVO auf der Website der tschechischen Datenschutzbehörde
Verabschiedete DSGVO-Leitlinien
Die tschechische Fassung der DSGVO (pdf)
Die DSGVO in verschiedenen Sprachen und Fassungen
Stellungnahme der Artikel-29-Gruppe