Beiträge zum Datenschutz | SEIBEL & PARTNER

Datenschutz am Arbeitsplatz I

Mit diesem Beitrag starten unsere Themenwochen „Datenschutz am Arbeitsplatz“. Wir werden Sie jede Woche mit interessanten Beiträgen zur Datenschutz-Grundverordnung (DSGVO) und ihren Auswirkungen auf das Arbeitsverhältnis und die IT-Sicherheit am Arbeitsplatz informieren. Wir freuen uns, wenn Sie sich beteiligen und uns Ihre Anregungen für weitere Themen geben.

Wenn Sie sich über Datenschutz am Arbeitsplatz Gedanken machen, sollten Sie zunächst überlegen, wie die Haltung der eigenen Arbeitnehmer bzw. Ihre Einstellung und die der Kollegen zur Datensicherheit ist. Wieviel Kenntnis besteht überhaupt im Betrieb über Regelungen zum Datenschutz? Und sind sich alle Arbeitnehmer der Risiken im Bereich IT-Sicherheit bewusst?

Die gesetzlichen Vorgaben machen es heute zwingend erforderlich, dass alle Arbeitnehmer sich mit den Grundlagen des Datenschutzes auskennen. Denn jeder Arbeitnehmer kommt mit personenbezogenen Daten in Berührung, entweder wenn er E-Mails oder Kalender öffnet, Kundenadressen erhält usw.

Und auch die IT-Sicherheit kann nur gewährleistet werden, wenn alle Mitarbeiter mögliche Gefahrenquellen kennen, wie z.B. Phishing-Mails, Übermittlung von Viren oder Trojanern per Mail oder Speichermedium (Gibt es in Ihrer Firma Anweisungen zum Umgang mit USB-Sticks?).

Da wir es für extrem wichtig halten, dass alle Mitarbeiter hinsichtlich Fragen der Sicherheit und des Datenschutzes ausreichend informiert und problembewusst sind, empfehlen wir allen Unternehmen eine Schulung der Mitarbeiter. Damit können Sie Ihre Risiken im Hinblick auf Datenverlust, Haftung und Kundenbeschwerden bereits erheblich vermindern. Gerne bieten wir entsprechende Schulungen an.

Datenschutz am Arbeitsplatz II

Der Arbeitnehmer: Ein Sicherheitsrisiko?

Datenschutz fängt damit an, dass die eigene Technik und IT-Infrastruktur möglichst sicher ist. Aber Technik ist nur gut, wenn der Mensch, der sie bedient, sie auch versteht. Und ihre Risiken kennt.

Die Frage, ob ein Mitarbeiter in Sachen IT-Sicherheit ein Problembewusstsein hat und Risiken kennt, wird oft mit dem Begriff „Security Awareness“ umschrieben. Wie viele Kenntnisse haben Ihre Mitarbeiter oder Kollegen?

Grundsätzlich sollten sich alle (!) Mitarbeiter in einem Betrieb mit folgenden Problemfeldern auskennen und wirksame Sicherungsmaßnahmen im Falle von Problemen oder Angriffen ergreifen können:

Sicherer Umgang mit E-Mails, vor allem Virenschutz, Phishing und gefälschte Links
Sicherer Umgang mit Passwörtern
Sicheres Surfen im Internet
Sicherer Umgang mit Speichermedien

Diese Themen sollte jedes Unternehmen ernst nehmen und seine Mitarbeiter entsprechend schulen. Denn oft wird die betriebseigene IT und damit die Datensicherheit gefährdet, weil die Sensibilisierung für Sicherheitsrisiken fehlt. Wir bieten hierzu Schulungen an, wie zu allen anderen Themen des Datenschutzes. Informieren Sie sich auf den entsprechenden Seiten unserer Homepage.

Noch einen Hinweis zum Schluss: Besonders sensibel im Umgang mit Sicherheitsfragen sollten die Mitarbeiter sein, die an leicht angreifbaren Stellen tätig sind. Und diese zeigen sich nicht immer auf den ersten Blick: Haben Sie eventuell einen Mitarbeiter, der Ihre Unternehmenspräsenz im Social-Media-Bereich aufbaut? Manche Seiten werden erstellt von einem persönlichen Profil des Mitarbeiters aus (z.B. bei Facebook). Daher kann es sein, dass Ihr Unternehmensprofil und ein anderes Profil Ihres Mitarbeiters verknüpft sind. Nur wenn der Mitarbeiter auch auf seinem Profil hohe Sicherheitsstandards einhält, z.B. über ein besonders sicheres Passwort verfügt, ist auch Ihr Unternehmensprofil sicher!

Datenschutz am Arbeitsplatz III

Die ersten Schlaglichter in unserer Themenreihe „Datenschutz am Arbeitsplatz“ haben wir auf die Fragen der IT-Sicherheit geworfen. Der Datenschutz schützt aber auch den Arbeitnehmer selbst. Denn auch mit dessen personenbezogenen Daten soll der Arbeitgeber sicher umgehen. Somit werden unter dem Begriff „Beschäftigten-Datenschutz“ die Normen zusammengefasst, die den Umgang mit den personenbezogenen Daten der Arbeitnehmer und den Daten aus dem Beschäftigtenverhältnis regeln.

Vorschriften finden sich vor allem in der Datenschutz-Grundverordnung, aber auch im Bundesdatenschutzgesetz. Wichtigste Regel hierbei ist, dass Daten des Arbeitnehmers nur erhoben werden dürfen, wenn diese für die Erfüllung oder Beendigung des Arbeitsverhältnisses erforderlich sind. Hierzu gehören z.B. Kontaktdaten, Versicherungsnummer, Steuerklasse, Bankverbindung usw.

Zwingende Voraussetzung neben der Zweckbindung (die Daten sind für die Durchführung des Vertrages erforderlich) ist die Gewährleistung der Betroffenenrechte des Arbeitnehmers, also Information über die gespeicherten Daten, Recht auf Berichtigung, Löschung und Widerruf von Einwilligungen zur Datenverarbeitung.

Diese Fragen sollten Sie sich als Arbeitgeber stellen, wenn Sie den Beschäftigten-Datenschutz ernst nehmen:

Habe ich alle Arbeitnehmer und Auszubildenden über die Verarbeitung ihrer Daten ausreichend informiert?
Erhebe ich nur Daten, die ich für das Arbeitsverhältnis benötige?
Gebe ich Daten meiner Arbeitnehmer an Dritte weiter und darf ich das überhaupt?
Werden personenbezogene Daten meiner Arbeitnehmer erhoben, die ich noch gar nicht als solche erkannt habe (Videoüberwachung, Fahrtenbuch usw.)?
Wer hat Zugriff auf in meinem Unternehmen gespeicherte Daten und ist der Datenschutz auch für meine Arbeitnehmer hier gewährleistet (z.B. Fernwartung der IT, Speicherung von Daten in einer Cloud)?

Wir beraten Sie gern zum Datenschutz und Arbeitsrecht, damit Sie die Datenschutzbestimmungen korrekt umsetzen.

Datenschutz am Arbeitsplatz IV

Bring your own device

Unter diesem Stichwort ist die mobile Vernetzung von privaten Geräten (Handy, Laptop) mit berufsbezogenen Daten gemeint. Die Geräte werden in Netzwerke des Unternehmens integriert, z.B. durch Abruf der E-Mails auf dem privaten Gerät oder Zugang zu Datenbanken.

Aus Sicht des Datenschutzes sind hierfür klare Regeln im Unternehmen erforderlich. Die Datensicherheit muss gewährleistet werden. Zweifellos bringt die Nutzung privater Geräte ein höheres Risiko des Datenverlustes oder der Verletzung der Vertraulichkeit mit sich.

Doch nicht nur die Datensicherheit ist ein wichtiges Thema, sondern auch Fragen nach Arbeitszeitverstößen, wenn der Arbeitnehmer das Gerät dienstlich nutzt, obwohl Ruhepausen anstehen.

Die Regelung aller Fragen rund um die privaten Geräte sind im Arbeitsvertrag oder in einer Zusatzvereinbarung möglich. In größeren Unternehmen werden oft Betriebsvereinbarungen abgeschlossen. Hier sollten sich die Arbeitsvertragsparteien auch fragen, wie Kostenfragen geregelt werden, ob es Lizenzrechte zu beachten gilt (betriebliche Nutzung eines Handys mit nur privater Lizenz für das Office-Paket), und ob eine Versicherung gegen Verlust oder Cyber-Attacken gewünscht ist. Dazu gehört auch die Frage, wie bei der Beendigung des Arbeitsverhältnisses mit den Unternehmensdaten auf dem privaten Gerät umgegangen wird.

In jedem Fall hat das Unternehmen zu Fragen der Nutzung privater Endgeräte den betrieblichen Datenschutzbeauftragten zu beteiligen. Wir können Ihnen in allen Fragen zu „Bring your own device“ rechtssichere Lösungen präsentieren.

Datenschutz am Arbeitsplatz V

GPS und Datenschutz

Ein GPS im Dienstwagen oder Firmen –LKW hat zwei grundlegende Funktionen: Es ermöglicht eine zuverlässige Navigation und damit ein schnelles Auffinden von Kunden und Lieferadressen. Es erlaubt aber auch zu lokalisieren, wo sich das Fahrzeug, und damit der Arbeitnehmer, befindet. Diese Ortsbestimmung ist insbesondere bei Dienstwagen, die auch privat genutzt werden dürfen, kritisch.

Die Eingriffsintensität des GPS hängt von der technischen Ausgestaltung und der tatsächlichen Verwendung ab. In der arbeitsrechtlichen Rechtsprechung gibt es unseres Wissens nach noch keine relevanten Urteile zur Verwendung von GPS.

Da ein wichtiger Grundsatz der DSGVO (Datenschutz-Grundverordnung) der der Datensparsamkeit ist, muss die vorhandene Technik so genutzt werden, dass nur die essentiell wichtigen Informationen abrufbar sind und ggf. gespeichert werden. Außerdem empfehlen wir, bei Nutzung von GPS eine Datenschutzfolgeabschätzung zu tätigen, um sich auch den technischen Risiken bewusst zu werden. Oft werden die Daten, bei denen es sich um personenbezogene Daten des Arbeitnehmers handelt, weil sie seinen Standort wiedergeben, in einer Cloud gespeichert. Und ob die Daten dort hinreichend geschützt sind, lässt sich nur mit einer gründlichen Analyse sowie einer Interessenabwägung zwischen den Nutzungsinteressen des Arbeitgebers und dem Anspruch auf Datenschutz des Arbeitnehmers feststellen.

Gerne informieren wir Sie über die Datenschutzfolgeabschätzung und analysieren das Risiko Ihrer technischen Einrichtungen.

Datenschutz am Arbeitsplatz VI

Einsichtsrecht in die Personalakte

Im Laufe eines Arbeitsvertragsverhältnisses kommt es immer mal wieder vor, dass der Arbeitnehmer Einsicht in seine Personalakte begehrt, z.B. weil eine Abmahnung erteilt wurde oder Streit über den Inhalt eines (Zwischen-)Zeugnisses besteht.

Nach § 83 Abs. 1 S. 1 Betriebsverfassungsgesetz hat der Arbeitnehmer im bestehenden Arbeitsverhältnis das Recht, in die über ihn geführte Personalakte Einsicht zu nehmen. Das Bundesarbeitsgericht versteht unter „Personalakte“ jede Sammlung von Unterlagen, die mit dem Arbeitnehmer im Zusammenhang steht, unabhängig von Material (Papier oder elektronisch), Form und Ort, an dem die Akte geführt wird.

Das Einsichtsrecht des Arbeitnehmers besteht umfassend. Eine Ausnahme könnte bestehen, wenn gegen den Arbeitnehmer betriebsinterne Ermittlungen wegen eines Verstosses gegen Vertragspflichten noch laufen, die durch die Akteneinsicht gefährdet werden könnten.

Soweit der Arbeitgeber in der Personalakte die Namen von Kollegen dokumentiert hat, die den Arbeitgeber auf Fehlverhalten des Mitarbeiters hingewiesen haben und denen er Anonymität zugesichert hat, darf er diese Daten nicht weitergeben. Da es aber keinen geheimen Teil der Personalakte gibt, hat der Arbeitgeber kein Recht, aus diesem Grund die Einsichtnahme in die Akte zu verweigern. Er muss alle Hinweise auf die Identität des Hinweisgebers schwärzen oder darf dessen Namen erst gar nicht in die Akte aufnehmen.

Arbeitnehmer können sich bei einem Gesuch auf Einsicht in ihre Personalakte auch darauf berufen, dass Art. 15 Abs. 3 Datenschutz-Grundverordnung vorsieht, dass die betroffene Person eine Kopie ihrer personenbezogenen Daten erhält, die Gegenstand der Datenverarbeitung sind. Die genaue Reichweite dieses Rechtes ist in der Rechtsprechung noch nicht ausdiskutiert. Es lässt sich daraus aber zumindest der Anspruch ableiten, den Personaldatensatz und die wesentlichsten Informationen zu erhalten.

Datenschutz am Arbeitsplatz VII

Homeoffice

Immer beliebter und aufgrund des technischen Fortschrittes auch einfacher wird die Arbeit im Homeoffice. Datenschutzrechtlich bestehen hier aber besondere Herausforderungen.

Wer im Homeoffice beschäftigt ist, muss in gleichem Maße wie ein „normaler“ Arbeitnehmer in der Betriebsstätte die Vorschriften zum Datenschutz beachten. Insofern müssen am Arbeitsplatz alle zumutbaren und technisch möglichen Maßnahmen getroffen werden, um die Sicherheit und Geheimhaltung personenbezogener Daten zu gewährleisten. Dazu zählt vor allem, dass die Daten durch Benutzerzugänge und Passwörter vor dem Zugriff Nichtberechtigter geschützt sind, aber auch dass die Arbeitsmittel (PC, Laptop…) ausreichenden Schutz gegen Viren, Trojaner und andere Angriffe von außen beinhalten (z.B. Firewall und Virenschutzsoftware).

Daneben muss mit organisatorischen Maßnahmen sichergestellt werden, dass ein Zugriff auf oder eine Zerstörung von Arbeitsgeräten verhindert wird. Dies ist vorstellbar, indem das Büro des im Homeoffice Beschäftigten außerhalb seiner Arbeitszeiten abgeschlossen wird oder indem Geräte wie Laptops sicher eingeschlossen werden, z.B. in einem Schrank.

Der Arbeitgeber muss den Beschäftigten im Hinblick auf seine Tätigkeit im Homeoffice besonders zum Datenschutz belehren und die Einhaltung der Vorgaben sicherstellen. Dazu kann er seinen Beschäftigten auch im Homeoffice kontrollieren, z.B. im Rahmen einer Besichtigung des Arbeitsraumes. Sofern es sich beim Arbeitgeber um einen Auftragsdatenverarbeiter handelt, also ein Unternehmen, welches personenbezogene Daten eines anderen Unternehmens in dessen Auftrag verarbeitet (z.B. Durchführung der Lohnbuchhaltung für einen Auftraggeber), darf sogar dieses auftraggebende Unternehmen den Homeoffice-Arbeitsplatz auf die Einhaltung der datenschutzrechtlichen Bestimmungen kontrollieren.

Datenschutz am Arbeitsplatz VIII

Moderne Kommunikation im Betriebsrat

Der Betriebsrat hat gegenüber dem Arbeitgeber einen Anspruch auf Zurverfügungstellung von Räumen sowie Informations- und Kommunikationstechnik und weiteren sachlichen Mitteln. Dass hierzu ein Telefon und ein PC gehören, ist wohl selbstverständlich. In der Rechtsprechung bisher noch nicht ausdiskutiert ist aber die Frage, ob aufgrund des technischen Fortschrittes der Anspruch auf ein Handy oder iPad besteht.

Zweifellos können diese Geräte dem Betriebsrat seine Arbeit erleichtern, ihm problemlosen Zugriff auf Kommunikation und Daten ermöglichen. Für die Rechtsprechung ist aber entscheidend, ob die Geräte erforderlich sind. Bei der Prüfung der Erforderlichkeit wird eine Einzelbetrachtung vorgenommen, die sich im Wesentlichen auf folgende Kriterien erstreckt: Aufgaben des Betriebsrates, Größe und Art des Betriebes, Größe des Betriebsrates und Einzelfallumstände. Wichtig ist auch die Frage, ob im Betrieb die Ausstattung mit einem Handy oder iPad zum Standard gehört. Wo kein Arbeitnehmer über ein iPad verfügt, kann sicher auch der Betriebsrat kein solches für seine Arbeit verlangen. Letztlich wird aber auch der Arbeitgeber selbst prüfen müssen, was sinnvoll ist und wie er dem Betriebsrat seine Arbeit erleichtern kann.

Wichtig ist jedoch, dass auch der Betriebsrat die Vorschriften zum Datenschutz einhalten muss und – falls er über moderne Kommunikationsmittel verfügt – diese auch entsprechend gegen Datenverlust und jede Art von unbefugtem Zugriff absichern muss.

Datenschutz am Arbeitsplatz IX

Arbeitsrechtliche Pflichtverletzungen in den Sozialen Medien

Das Arbeitsgericht Düsseldorf sollte vor einigen Jahren einen Fall entscheiden, in dem eine Auszubildende fristlos gekündigt wurde, weil ihr Arbeitgeber auf ihrer Facebook-Seite gelesen hatte: „Ab zum Arzt und dann Koffer packen“. Nach ihrer Krankmeldung beim Arbeitgeber machte sie tatsächlich Urlaub und postete auch ihre schönsten Urlaubsfotos im Netz.

Das Verfahren endete mit einem Vergleich. Es handelt sich um einen extremen Fall, aber immer wieder erlangen Arbeitgeber auch Kenntnisse aus dem Privatleben ihres Arbeitnehmers über Soziale Medien. Teilweise äußern sich Arbeitnehmer dort auch negativ über den Chef, den Betrieb oder Kollegen bzw. plaudern interne Firmenangelegenheiten aus.

Bei allen diesen Vorgängen stellt sich die Frage: Darf der Arbeitgeber auf privaten Seiten nach Hinweisen für arbeitsvertragliche Pflichtverletzungen suchen und diese auch für den Ausspruch einer Abmahnung oder Kündigung verwenden? Grundsätzlich ist davon auszugehen, dass er das darf.

Bei der Fragen nach den Konsequenzen vertragswidrigen Verhaltens macht es zunächst einen großen Unterschied, ob die Äußerungen, z.B. auf einer Facebook-Seite, nur für einen begrenzten Personenkreis ersichtlich war (vergleichbar einem privaten Gespräch) oder öffentlich einsehbar ist. Bei einer öffentlichen Äußerung muss der Arbeitnehmer in jedem Fall mit Konsequenzen rechnen; welche das sein können, hängt von den Umständen des Einzelfalls ab. In schwerwiegenden Fällen haben die Gerichte auch fristlose Kündigungen für zulässig erachtet.

Postings auf einem privaten Profil nur gegenüber Freunden sind jedoch ebenfalls äußerst kritisch zu sehen. Das Landesarbeitsgericht Hamm erklärte eine Kündigung für rechtmäßig, weil ein Auszubildender auf seinem privaten Facebookprofil unter der Rubrik „Arbeitgeber“ diesen u.a. als Ausbeuter bezeichnet hatte. Dabei reicht es schon aus, die Privatheit der Angelegenheit aufzuheben, wenn der Freundeskreis der Personen, die das Profil einsehen können, zu groß ist oder das Profil auch von Freunden von Freunden gesehen werden kann.

In jedem Fall ist daher bei Äußerungen in privaten Netzwerken über den Arbeitgeber oder den Arbeitsplatz Vorsicht angesagt.

Datenschutz am Arbeitsplatz X

Recht auf Vergessenwerden

Zuletzt kommen wir in unserer Reihe zum Datenschutz am Arbeitsplatz auf das Recht zur Löschung und zum Vergessen werden gemäß Art. 17 – 19 DSGVO. Arbeitsverhältnisse werden beendet, entweder wegen Kündigung des Arbeitsvertrages oder wegen Erreichen der Altersgrenze durch den Arbeitnehmer. Der Arbeitgeber darf allerdings die Daten seiner Arbeitnehmer nach Beendigung des Arbeitsverhältnisses nicht grenzenlos aufbewahren. Er hat die Daten zu löschen. Einschränkend ist allerdings zu berücksichtigen, dass es Archivierungs- und Aufbewahrungspflichten gibt, die dem Arbeitgeber das Recht geben, bestimmte Daten des Arbeitnehmers auch über das Ende des Arbeitsverhältnisses hinaus aufzubewahren. Dies gilt zum einen zum Nachweis der ordnungsgemäßen Beitragsabführung bei der Sozialversicherung oder bezüglich der Steuern. Zum anderen können weitere Verpflichtungen bestehen, z. B. der Anspruch des Arbeitnehmers auf eine Betriebsrente.

Soweit das Arbeitsverhältnis geendet ist und der Arbeitgeber aus den oben genannten Gründen noch Daten des Arbeitnehmers aufbewahren darf, hat er jedoch alle nicht benötigten Daten zu löschen (z.B. Abmahnungen, Abrechnung von Dienstfahrten, Urlaubslisten usw.). Im Übrigen hat er dafür zu sorgen, dass die Verarbeitung der Daten eingeschränkt wird. Das bedeutet, dass Daten, die eigentlich schon hätten gelöscht werden müssen, im Rahmen ihrer Aufbewahrungspflicht nur noch von bestimmten Personen eingesehen werden sollten. Hierzu wird beispielsweise auf der Papierakte ein Sperrvermerk eingerichtet (Aufdruck „gesperrt“) und die Akte gesondert von den übrigen Personalakten verwahrt. Bei gespeicherten Dateien müssen die personenbezogenen Daten aus der EDV soweit entfernt werden, dass sie nur noch einem kleinen Personenkreis, z.B. dem Geschäftsführer oder dem Mitarbeiter aus der Buchhaltung, zur Verfügung stehen. Die Eingrenzung dieses Personenkreises und der Zugriffszwecke kann durch speziellen Passwortschutz oder separate Speicherung erfolgen.

Für Arbeitgeber ist es unumgänglich, die vorstehenden Ausführungen zu beachten und entsprechende organisatorische Vorkehrungen zu treffen, da ihm ansonsten die Sanktionen aus der Datenschutzgrundverordnung drohen (z.B. Bußgeld und Schadensersatz).

Datenschutz-Grundverordnung: Neue Pflichten auch für Vermieter

Die europäische Datenschutz-Grundverordnung muss bis zum 25.05.2018 umgesetzt werden. Dabei gilt sie nicht für Unternehmen, wie Hausverwaltungen und Makler, sondern auch für Vermieter. Neue Pflichten zum Datenschutz sind zu beachten!

Die europäische Datenschutz-Grundverordnung (DSGVO) löst die bisher geltenden Bestimmungen des Datenschutzrechts ab. Verbraucher bekommen mehr Rechte; bei Verstößen drohen erhebliche Bußgelder. Die neuen Vorschriften betreffen nicht nur Unternehmen, sondern auch Mieter und Vermieter, Makler und Verwalter.

Die Datenschutz-Grundverordnung nimmt nur solche Tätigkeiten aus ihrem Anwendungsbereich aus, die „ausschließlich familiär oder privat“ sind. Diese Ausnahme gilt jedoch bei Vermietung selbst dann nicht, wenn sie nur ein Objekt vermieten oder Vermietung nur im Rahmen privater Vermögensverwaltung, z.B. eines geerbten Objekts, durchgeführt wird. Der Kontakt mit dem Mieter erfolgt stets außerhalb der persönlichen Sphäre, weshalb die Regelungen des Datenschutzes zwingend von jedem Vermieter zu beachten sind.

Der Vermieter darf alle Daten erheben, die für das Mietverhältnis wichtig und zur Abwicklung erforderlich sind. Darunter können auch Selbstauskünfte der Mieter fallen. Er ist aber auch verpflichtet, den Mieter über die Datenverarbeitung zu informieren und ihm mitzuteilen, wer außerdem die Daten zur Abwicklung des Mietverhältnisses erhält, z.B. Hausverwaltung oder Ablesedienste.

Personenbezogene Daten von Mietinteressenten, mit denen kein Mietvertrag zustande gekommen ist, dürfen weder gesammelt noch gespeichert werden, es sei denn der Mietinteressent willigt ausdrücklich ein, z.B. um Informationen über die nächste freie Wohnung zu bekommen.

Neben der Pflicht zum sicheren Abspeichern von Daten einschließlich Schutz vor Datendiebstahl hat der Vermieter zu dokumentieren, wer noch Zugriff darauf hat. Immer, wenn Dritte eingeschaltet werden (Hausverwaltung, Handwerker, Ablesedienst) werden dem Vermieter durch die DSGVO Pflichten auferlegt, denn er muss dafür Sorge tragen, dass der Dienstleister die Bestimmungen zum Datenschutz einhält.

Verstöße gegen die in der DSGVO festgelegten Pflichten können mit erheblichen Bußgeldern geahndet werden! Daher sollte jeder Vermieter sich entsprechend beraten lassen, um die Vorgaben der DSGVO umzusetzen.

Datenschutz ab Mai 2018 verschärft

Ab dem 25.5.2018 gelten in der Europäischen Union einheitlich die Regelungen der Datenschutz-Grundverordnung. Mit dieser Verordnung wachsen die Anforderungen an Unternehmen, Selbständige und Vereine. Wenn Sie sich bisher wenig Gedanken über den Datenschutz in Ihrem Betrieb gemacht haben, sollten Sie dies jetzt umgehend nachholen. Das neue Recht ermächtigt die Aufsichtsbehörden für den Datenschutz, bei Verstößen Geldbußen in einer Höhe von bis zu 20 Mio. EUR festzusetzen, bei Unternehmen alternativ bis zu 4 % des Umsatzes. Außerdem ist die Nichteinhaltung der gesetzlichen Regelungen ein wettbewerbsrechtlicher Verstoß und kann auch zu zivilrechtlichen Schadensersatzansprüchen führen.

Wenn Sie mit Daten von Mitarbeitern, Kunden, Mitgliedern usw. zu tun haben, müssen Sie sicherstellen, die rechtlichen Vorgaben zum Umgang mit personenbezogenen Daten einzuhalten. Wir beraten und unterstützen Sie gerne, Näheres erfahren Sie hier.