RA Dr. Jens Eckhardt

Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z. B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis sind sie die ersten Ansprechpartner für Unternehmensführung und IT-Fachkräfte. Dabei stehen Unternehmen unabhängig von ihrer Größe vor den gleichen Herausforderungen. Durch die drastisch erhöhten Bußgelder, auf 10 Mio. Euro und mehr, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für die Unternehmen haben. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung: Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

In der DS-GVO gibt es praktisch keine Pflicht, die nicht bußgeldbewehrt ist. Die Datenschutzaufsichtsbehörden haben auch in der Praxis mit Bußgeldbescheiden insbesondere über rund 35 Mio., 14,5 Mio. oder 9,55 Mio. Euro deutlich gemacht, dass sie den um den Faktor 60 erhöhten Bußgeldrahmen nutzen. Bei der Verteidigung gegen Bußgelder spielen die nationalen Regelungen des Ordnungswidrigkeiten- und Strafprozessrechts eine zentrale Rolle. Denn zum einen verweist die DS-GVO mittels BDSG auf diese Regelungen und zum anderen sieht das BDSG eigenständig Strafbestimmungen für Datenschutzverstöße vor. Neben der Rechtslage ist aber auch die gelebte Rechtspraxis dieser Regelungen entscheidend.Die nationalen Regelungen werden durch die Verweise der DS-GVO auf den Kontext der Sanktionen bei Kartellverstößen teilweise überlagert. Das haben die deutschen Aufsichtsbehörden durch Stellungnahmen und Bußgeldverfahren deutlich gemacht. Diese Fragestellungen gehen damit über das Datenschutzrecht hinaus und erfordern vertiefte Kenntnisse. Auch die bisherige Rechtsprechung zeigt sich hier nicht einheitlich, weshalb eine klare taktische Betrachtung der konkreten Situation erforderlich ist. Die Abwehr von Sanktionen erfolgt aber nicht allein im Prozessrecht, sondern vor allem im materiellen Recht. Das Zusammenspiel beider Bereiche ist daher von Bedeutung. Hier muss DS-GVO-Kompetenz und Verteidigungskompetenz zusammenwirken. Die DS-GVO weist gerade mit der Pflicht zur Meldung von Verletzungen der Sicherheit der Verarbeitung eine Besonderheit auf. Denn sie zwingt zur Selbstanzeige von Verstößen. Die Sanktionen müssen also hier bereits ins Auge gefasst und berücksichtigt werden. Nur wer den rechtlichen Rahmen kennt, kann die Risiken einordnen. Die DS-GVO sieht auch Anfragen und Informationsverlangen der Aufsichtsbehörden vor (Art. 30, 58 DS-GVO). Machen Sie sich Ihre Pflichten und Ihre Rechte klar, um Sanktionen zu vermeiden. In der Praxis haben die Aufsichtsbehörden auch bereits vom StPO-Instrument der Durchsuchung und Beschlagnahme Gebrauch gemacht. Hierauf müssen Sie vorbereitet sein. Ein weiteres Thema ist, wie und unter welchen Voraussetzungen staatliche Ermittlungsbehörden Auskunftsrechte und prozessuale Zwangsmaßnahmen zur Ermittlung haben. Dieser Aspekt ist nicht nur bei der Verteidigung gegen Bußgelder nach der DS-GVO relevant. Hinzu kommt, dass auch ein Fehler hier zu Bußgeldern nach der DS-GVO führen kann.  Auch das staatliche Zugriffsverlangen ist ein Datenschutzthema. Es ist die legale Durchbrechung der Sicherheit der Verarbeitung und nur im Rahmen der strafprozessualen Mitwirkungspflichten besteht auch eine datenschutzrechtliche Grundlage. Missachtungen können ebenfalls zur Haftung führen. Berücksichtigen Sie den »Schmerzensgeld statt Bußgeld«-Effekt und stellen Sie sich hierauf ein. Jeder Datenschutzverstoß kann auch die Grundlage für Schadensersatzansprüche der betroffenen Person sein. Gerade die Meldung einer Datenschutzpanne ist ein Ausgangspunkt hierfür. Machen Sie sich nicht erpressbar durch Vorbereitung.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera. Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung der E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.