Die Antwort auf die Frage, wer von der ab dem 25.05.2018 geltenden DSGVO betroffen ist, wird manche überraschen: Eigentlich jeder!

 

Hierbei ist natürlich zu unterscheiden, welche internen und/oder externen Verpflichtungen zu erfüllen sind.

Solche „internen“ Maßnahmen sind beispielsweise die Dokumentation der Datenverarbeitungsprozesse (hierzu: Rechenschaftspflicht), die Benennung eines Datenschutzbeauftragten, die Sicherstellung der Betroffenenrecht und auch die Realisation der technischen und organisatorischen Maßnahme (TOM). Als „externe“ Maßnahmen bezeichnen wir beispielsweise die umfassenden Informationspflichten der Verantwortlichen den Betroffenen gegenüber, die Ausführung der Betroffenenrecht und die Kommunikation mit der Aufsichtsbehörde. Schon an dieser Stelle der dort wird deutlich, dass interne Verflechtungen zwischen den einzelnen Voraussetzungen und Verpflichtungen bestehen. Dies gilt nicht nur für die tatsächlichen Maßnahmen, sondern auch für die neuen Gesetze, wie beispielsweise die DSGVO und das BDSG-2008

Die konkret umzusetzenden Maßnahmen hängen natürlich auch davon ab, welche Unternehmensgröße der Verantwortliche hat, mit welchen Daten gearbeitet wird, wie die Kommunikationsstrukturen und -abläufe sind sowie insbesondere welche weiteren Risiken für die Betroffenen bestehen (hierzu: Datenschutzfolgenabschätzung – DSFA).

Insoweit scheint es unmöglich zu sein, eine verallgemeinerte Antwort auf diese doch zunächst einfach klingende Frage zu geben. Allerdings können wir bereits an dieser Stelle festhalten, dass aufgrund der mannigfaltigen Verpflichtungen bei nahezu jedem am Wirtschaftsleben teilnehmenden Unternehmer oder Freiberufler, der personenbezogenen Daten verarbeitet, Handlungsbedarf besteht.

Wir werden in den kommenden Wochen an dieser Stelle einige exemplarische Beispiele veröffentlichen und ihnen so Anhaltspunkte an die Hand zu geben und eine erste Selbsteinschätzung zu ermöglichen.

In unserem Rechts-Blog zum Datenschutzrecht werden wir Sie fortlaufend über die Prämissen und Besonderheiten der neun Datenschutzrechte (wie DSGVO und BDSG-2018) informieren.