Ergebnisse_Logo_3_kleiner

Die Zukunft gehört den Data Driven Companies

Die aktuelle Studie zu Digitalisierung und Datenarbeit zeigt: Die Frage ist nicht ob, sondern wie! Erfahren Sie, wie sich Unternehmen im deutschsprachigen Raum der Digitalisierung stellen und wie Sie von den Learnings profitieren.

Die aktuelle Studie zu Digitalisierung und Datenarbeit zeigt: Die Frage ist nicht ob, sondern wie! Jetzt Ergebnisse holen und erfahren, wie sich Unternehmen im deutschsprachigen Raum der Digitalisierung stellen und was das für mein Unternehmen bedeutet.

the factlights Artikel

Die Melde- und Benachrichtigungspflichten nach Art. 33, Art. 34 DSGVO in der betrieblichen Praxis

Die in Art. 33 und Art. 34 DSGVO geregelten Melde- und Benachrichtigungspflichten stehen nicht isoliert, son­dern bilden wesentliche Elemente eines umfassenden Systems aktiver und passiver Informationspflichten (vgl. die übergreifende Darstellung bei Kamps/Schneider, K&R-Beil. 1 zu Heft 7/8/2017, 24ff.).

Die Zahlen aus dem erst kürzlich veröffentlichten Tätigkeitsbericht 2017/2018 des Bayerischen Landes­amts für Datenschutzaufsicht mit Blick auf die Praxisre­levanz der Meldepflicht sprechen eine eindeutige Sprache.

Mit insgesamt 2.471 Meldungen im Jahr 2018 wurde ein Re­kordwert in der Geschichte der Aufsichtsbehörde ver­zeichnet; die Zahlen stiegen damit auf mehr als das 18fache im Vergleich zu 2017 und damit der Rechtslage unter § 42a BDSG a. F. (BayLDA, 8. Tätigkeitsbericht  2017/2018, abrufbar unter: www.lda.bayern.de/media/baylda_report_08.pdf, S.18).

Für den Berichtszeitraum 2019/2020 wird überdies eine weitere Steigerung erwar­tet (BayLDA, 8. Tätigkeitsbericht 2017/ 2018, abrufbar unter: www.lda.bayern.de/media/baylda _report_08.pdf, S.19).

Auch eine unionsweite Betrachtung der Melde­pflicht zeichnet ein ähnliches Bild. Insgesamt aufad­diert wurden in der EU von sämtlichen nationalen Auf­sichtsbehörden zum Stand Januar 2019 über 41.000 Mel­dungen getätigt (EU-Kommission unter Bezugnahme auf den EDSA, GDPR in numbers, abrufbar unter: https://ec.europa.eu/commission/sites/beta-poIitical/files/190125_gdpr_infographics_v4.pdf).

Bis dato sind sowohl zur Melde- als auch zur Benach­richtigungspflicht noch keinerlei (publizierten) Ge­richtsentscheidungen verfügbar.

Dies führt aufgrund einiger zentraler, bislang noch offener Detailfragen zu einer enormen Rechtsunsicherheit bei Unternehmen, zumal Verstöße gegen Art. 33, Art. 34 DSGVO als Ord­nungswidrigkeiten mit Geldbußen von bis zu 10 Millio­nen Euro oder bis zu 2% des gesamten weltweit erziel­ten Jahresumsatzes des Unternehmens bewehrt sind, Art. 83 Abs. 4 lit. a DSGVO.

Daneben können Verletzun­gen der Benachrichtigungspflicht u. U. Schadensersatz­ansprüche aus Vertrags- und Deliktsrecht nach sich ziehen.

Über wesentliche Herausforderungen in der Praxis sowie zugehörige Lösungsvorschläge im Zusammenhang mit der Meldepflicht an die Aufsichtsbehörden nach Art. 33 DSGVO einerseits und die Pflicht zur Benachrichtigung der betroffenen Personen nach Art. 34 DSGVO andererseits.

Der von Robert Faußner (Rechtsanwalt HEUSSEN) und Dr. Christina-Maria Leeb (Wissenschaftliche Mitarbeiterin HEUSSEN) verfasste und hier downloadbare Artikel umfasst zwei Teile.

Die beiden Autoren thematisieren wesentliche Herausforderungen in der Praxis sowie zugehörige Lö­sungsvorschläge im Zusammenhang mit der Meldepflicht an die Aufsichtsbehörden nach Art. 33 DSGVO einerseits und der Pflicht zur Benachrichtigung der betroffenen Personen nach Art. 34 DSGVO andererseits. Sie behandeln die Fragen, wann eine Verletzung des Schutzes personenbezogener Daten anzunehmen ist und wie die Maximaldauer der Meldefrist zu berechnen ist. Der Schwerpunkt der Darstellung liegt auf dem Risikobegriff, der für beide Pflichten des Verantwortlichen gleichermaßen Relevanz besitzt. Der erste Teil des Beitrags führt in die Thematik ein und vermittelt die zum Verständnis notwendigen Grundlagen. Der zweite Teil widmet sich konkreten Lösungsvorschlägen und Handlungsempfehlungen.

Inhalt Teil I
  1. Die Meldung an die Aufsichtsbehörde nach Art.33 DSGVO: Grundlagen und Arbeitshilfen
  2. Die Benachrichtigung betroffener Perso­nen nach Art. 34 DSGVO: Grundlagen und Arbeitshilfen
  3. Wesentliche Unterschiede zu§ 42a BDSG a.F.
Inhalt Teil II
  1. Aktuelle Herausforderungen und Lösungsvorschläge
  2. Die Verletzung des Schutzes personenbezogener Daten i.S.d. Art. 4 Nr. 12 DSGVO
  3. Der Risikobegriff: Kriterien für die Prognoseentscheidung
  4. Die Berechnung der Maximaldauer der Meldefrist
  5. Übergreifende Handlungsempfehlungen

Artikel von HEUSSEN als PDF downloaden:

News von HEUSSEN

Tipp

Ungültigkeitserklärung des EU-US Privacy Shield durch den EuGH

Der Europäischen Gerichtshof (EuGH) erklärte mit Urteil vom 16.07.2020 den Privacy Shield für unwirksam.

Robert Faußner, M.A. Rechtsanwalt bei HEUSSEN Rechtsanwaltsgesellschaft mbH und Partner der Studie the factlights 2020 empfiehlt die Überprüfung und Umsetzung von sechs Punkten.

Tipp

Höhere Gewalt? Auswirkungen des Coronavirus auf Lieferverträge

Der Coronavirus hält die Welt in Atem, besser gesagt er bringt sie zum Stillstand. Die Wirtschaft bekommt die Auswirkungen dieser Maßnahmen immer stärker zu spüren.

Für viele Unternehmen stellt sich zunehmend die Frage, was mit bestehenden Lieferverpflichtungen geschieht. Handelt es sich um Leistungsverzögerungen, für die man unter Umständen schadensersatzpflichtig ist oder gar um einen Fall höherer Gewalt? the factlights 2020 Partner HEUSSEN erläutert Rechtsgrundlage und Voraussetzungen.

Artikel

Die neue Digitale-Inhalte-Richtlinie – Umdenken für die digitale Branche?

Im Mai 2019 hat die EU die Richtlinie 2019/770 „über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen“ (Digitale-Inhalte-RL) erlassen.

Die Richtlinie betrifft praktisch alle Verträge im B2C-Bereich, in denen es um digitale Güter geht. Für die Unternehmen der Branche stehen daher teilweise erhebliche rechtliche Änderungen am Horizont.

Tipp

Konzept zur datenschutzrechtlichen Bußgeldbemessung der DSK

Die Datenschutzkonferenz (DSK), das Abstimmungsgremium der deutschen Datenschutzaufsichtsbehörden, hat am 14.10.2019 ein Konzept zur Bußgeldbemessung in Verfahren gegen Unternehmen veröffentlicht.

Das Konzept der Datenschutzkonferenz soll eine einheitlichen Auslegung der Bestimmungen von Art. 83 DS-GVO sowie eine „nachvollziehbare, transparente und einzelfallgerechte Form der Bußgeldbemessung“ garantieren. Robert Faußner von HEUSSEN erläutert fünf Schritte der Bußgeldzumessung in Verfahren gegen Unternehmen.

the factlights Top-Thema

SELF SERVICE BI

Agilität für den Fachebreich

Welchen Stellenwert hat die SSBI? Welche Architekturen bringen nachhaltigen Erfolg?

DATA GOVERNANCE

Dreistufiges Framework mit acht Handlungsfeldern

Vergessen Sie die Data Governance nicht. Denn ein fehlerhafter Umgang mit Daten kann schnell zu erheblichen Wirtschafts- und Imageschäden führen.

STUDIEN HIGHLIGHTS

Das Geheimnis liegt im Digitalisierungsgrad

Adopter, Discoverer, Frontrunner, drei Unternehmenstypen haben sich in Bezug auf den digitalen Reifegrad herauskristallisiert

ARTIFICIAL INTELLIGENCE

AI wird konkret – Empfehlungen für die Praxis

Neue AI-Methoden und -Tools eröffnen in der Geschäftswelt unbegrenzte Potenziale, wenn sie in den Unternehmensalltag integriert werden

PROZESSOPTIMIERUNG

Eine Grundlage für die Digitalisierung der operativen Steuerfunktion

Das Prozesshaus vereint die sechs wesentlichen Komponenten zur Optimierung und Digitalisierung von Prozessen

INNOVATIONSPROZESS

Vorgehensmodell für die Portfolio-Entwicklung in Innovationsprozessen

Das Portfolio-Entwicklungsmodell gibt Orientierung, um mit neuen VUCA-Gegebenheiten methodisch umzugehen

the factlights bringt Einblicke und Learnings:

  1. Am Puls der Zeit
    the factlights 2020 hat über 1.000 Unternehmen im deutschsprachigen Raum zu ihrer Realität von Digitalisierung, Analytics und Datenarbeit befragt. Highlights, Updates und die kompletten Studienergebnisse gibt's hier.
  2. Experten analysieren und empfehlen
    Namhafte Vertreter führender Unternehmen nehmen Stellung zu aktuellen Trends, stellen Checklisten, Use Cases, Whitepaper bereit und stehen Ihnen gerne mit Empfehlungen, Tipps und Best Practices rund um die Themen der Digitalisierung und Datenarbeit zur Seite.
  3. Studien-Ergebnisse holen
    Sichern Sie sich Ihr persönliches Exemplar mit allen Ergebnissen, Einschätzungen, Branchenspecials, Extra Notes, Expert Quotes und profitieren Sie von Empfehlungen und Learnings.

THE FACTLIGHTS 2020

Was macht the factlights 2020?

the factlights 2020 stellt Fragen und gibt Antworten: Als zentrale Studie im deutschsprachigen Raum hinterfragt the factlights 2020 den Stand von Data & Analytics Initiativen in Unternehmen und deren Einfluss auf den Arbeitsalltag  jedes einzelnen.