Stempel_35

Wir haben 1.000 Unternehmen befragt

97% sagen, sie wollen auch in konjunkturschwachen Zeiten in Digitalisierung investieren, 60% der Teilnehmer sind Teil einer Digitalisierungsinitiative, als Top-Hindernis wird die Datenqualität gesehen. Datenstau oder digitale Überholspur - was gilt?

97% sagen, sie wollen auch in konjunkturschwachen Zeiten in Digitalisierung investieren, 60% der Teilnehmer sind Teil einer Digitalisierungsinitiative, als Top-Hindernis wird die Datenqualität gesehen. Datenstau oder digitale Überholspur - was gilt?

the factlights Artikel

Die Melde- und Benachrichtigungspflichten nach Art. 33, Art. 34 DSGVO in der betrieblichen Praxis

Die in Art. 33 und Art. 34 DSGVO geregelten Melde- und Benachrichtigungspflichten stehen nicht isoliert, son­dern bilden wesentliche Elemente eines umfassenden Systems aktiver und passiver Informationspflichten (vgl. die übergreifende Darstellung bei Kamps/Schneider, K&R-Beil. 1 zu Heft 7/8/2017, 24ff.).

Die Zahlen aus dem erst kürzlich veröffentlichten Tätigkeitsbericht 2017/2018 des Bayerischen Landes­amts für Datenschutzaufsicht mit Blick auf die Praxisre­levanz der Meldepflicht sprechen eine eindeutige Sprache.

Mit insgesamt 2.471 Meldungen im Jahr 2018 wurde ein Re­kordwert in der Geschichte der Aufsichtsbehörde ver­zeichnet; die Zahlen stiegen damit auf mehr als das 18fache im Vergleich zu 2017 und damit der Rechtslage unter § 42a BDSG a. F. (BayLDA, 8. Tätigkeitsbericht  2017/2018, abrufbar unter: www.lda.bayern.de/media/baylda_report_08.pdf, S.18).

Für den Berichtszeitraum 2019/2020 wird überdies eine weitere Steigerung erwar­tet (BayLDA, 8. Tätigkeitsbericht 2017/ 2018, abrufbar unter: www.lda.bayern.de/media/baylda _report_08.pdf, S.19).

Auch eine unionsweite Betrachtung der Melde­pflicht zeichnet ein ähnliches Bild. Insgesamt aufad­diert wurden in der EU von sämtlichen nationalen Auf­sichtsbehörden zum Stand Januar 2019 über 41.000 Mel­dungen getätigt (EU-Kommission unter Bezugnahme auf den EDSA, GDPR in numbers, abrufbar unter: https://ec.europa.eu/commission/sites/beta-poIitical/files/190125_gdpr_infographics_v4.pdf).

Bis dato sind sowohl zur Melde- als auch zur Benach­richtigungspflicht noch keinerlei (publizierten) Ge­richtsentscheidungen verfügbar.

Dies führt aufgrund einiger zentraler, bislang noch offener Detailfragen zu einer enormen Rechtsunsicherheit bei Unternehmen, zumal Verstöße gegen Art. 33, Art. 34 DSGVO als Ord­nungswidrigkeiten mit Geldbußen von bis zu 10 Millio­nen Euro oder bis zu 2% des gesamten weltweit erziel­ten Jahresumsatzes des Unternehmens bewehrt sind, Art. 83 Abs. 4 lit. a DSGVO.

Daneben können Verletzun­gen der Benachrichtigungspflicht u. U. Schadensersatz­ansprüche aus Vertrags- und Deliktsrecht nach sich ziehen.

Über wesentliche Herausforderungen in der Praxis sowie zugehörige Lösungsvorschläge im Zusammenhang mit der Meldepflicht an die Aufsichtsbehörden nach Art. 33 DSGVO einerseits und die Pflicht zur Benachrichtigung der betroffenen Personen nach Art. 34 DSGVO andererseits.

Der von Robert Faußner (Rechtsanwalt HEUSSEN) und Dr. Christina-Maria Leeb (Wissenschaftliche Mitarbeiterin HEUSSEN) verfasste und hier downloadbare Artikel umfasst zwei Teile.

Die beiden Autoren thematisieren wesentliche Herausforderungen in der Praxis sowie zugehörige Lö­sungsvorschläge im Zusammenhang mit der Meldepflicht an die Aufsichtsbehörden nach Art. 33 DSGVO einerseits und der Pflicht zur Benachrichtigung der betroffenen Personen nach Art. 34 DSGVO andererseits. Sie behandeln die Fragen, wann eine Verletzung des Schutzes personenbezogener Daten anzunehmen ist und wie die Maximaldauer der Meldefrist zu berechnen ist. Der Schwerpunkt der Darstellung liegt auf dem Risikobegriff, der für beide Pflichten des Verantwortlichen gleichermaßen Relevanz besitzt. Der erste Teil des Beitrags führt in die Thematik ein und vermittelt die zum Verständnis notwendigen Grundlagen. Der zweite Teil widmet sich konkreten Lösungsvorschlägen und Handlungsempfehlungen.

Inhalt Teil I
  1. Die Meldung an die Aufsichtsbehörde nach Art.33 DSGVO: Grundlagen und Arbeitshilfen
  2. Die Benachrichtigung betroffener Perso­nen nach Art. 34 DSGVO: Grundlagen und Arbeitshilfen
  3. Wesentliche Unterschiede zu§ 42a BDSG a.F.
Inhalt Teil II
  1. Aktuelle Herausforderungen und Lösungsvorschläge
  2. Die Verletzung des Schutzes personenbezogener Daten i.S.d. Art. 4 Nr. 12 DSGVO
  3. Der Risikobegriff: Kriterien für die Prognoseentscheidung
  4. Die Berechnung der Maximaldauer der Meldefrist
  5. Übergreifende Handlungsempfehlungen

Artikel von HEUSSEN als PDF downloaden:

News von HEUSSEN

Tipp

Höhere Gewalt? Auswirkungen des Coronavirus auf Lieferverträge

Der Coronavirus hält die Welt in Atem, besser gesagt er bringt sie zum Stillstand. Die Wirtschaft bekommt die Auswirkungen dieser Maßnahmen immer stärker zu spüren.

Für viele Unternehmen stellt sich zunehmend die Frage, was mit bestehenden Lieferverpflichtungen geschieht. Handelt es sich um Leistungsverzögerungen, für die man unter Umständen schadensersatzpflichtig ist oder gar um einen Fall höherer Gewalt? the factlights 2020 Partner HEUSSEN erläutert Rechtsgrundlage und Voraussetzungen.

Artikel

Die neue Digitale-Inhalte-Richtlinie – Umdenken für die digitale Branche?

Im Mai 2019 hat die EU die Richtlinie 2019/770 „über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen“ (Digitale-Inhalte-RL) erlassen.

Die Richtlinie betrifft praktisch alle Verträge im B2C-Bereich, in denen es um digitale Güter geht. Für die Unternehmen der Branche stehen daher teilweise erhebliche rechtliche Änderungen am Horizont.

Tipp

Konzept zur datenschutzrechtlichen Bußgeldbemessung der DSK

Die Datenschutzkonferenz (DSK), das Abstimmungsgremium der deutschen Datenschutzaufsichtsbehörden, hat am 14.10.2019 ein Konzept zur Bußgeldbemessung in Verfahren gegen Unternehmen veröffentlicht.

Das Konzept der Datenschutzkonferenz soll eine einheitlichen Auslegung der Bestimmungen von Art. 83 DS-GVO sowie eine „nachvollziehbare, transparente und einzelfallgerechte Form der Bußgeldbemessung“ garantieren. Robert Faußner von HEUSSEN erläutert fünf Schritte der Bußgeldzumessung in Verfahren gegen Unternehmen.

the factlights Top-Thema

STUDIEN HIGHLIGHTS

Erste Ergebnisse für Sie zusammengefasst

97% der Unternehmen wollen in konjunkturschwachen Zeiten weiter investieren – 60% der Teilnehmer sind Teil einer Digitalinitiative – Datenqualität wird als Top-Hindernis gesehen

ARTIFICIAL INTELLIGENCE

AI wird konkret – Empfehlungen für die Praxis

Neue AI-Methoden und -Tools eröffnen in der Geschäftswelt unbegrenzte Potenziale, wenn sie in den Unternehmensalltag integriert werden

PROZESSOPTIMIERUNG

Eine Grundlage für die Digitalisierung der operativen Steuerfunktion

Das Prozesshaus vereint die sechs wesentlichen Komponenten zur Optimierung und Digitalisierung von Prozessen

EU-RICHTLINIE

Neue Digitale-Inhalte-Richtline – Umdenken für die digitale Branche?

Für die Unternehmen der digitalen Branche stehen im Bereich B2B erhebliche rechtliche Änderungen am Horizont

INNOVATIONSPROZESS

Vorgehensmodell für die Portfolio-Entwicklung in Innovationsprozessen

Das Portfolio-Entwicklungsmodell gibt Orientierung, um mit neuen VUCA-Gegebenheiten methodisch umzugehen

the factlights bringt Ihnen spannende Einblicke:

  1. Am Puls der Zeit
    the factlights 2020 hat über 1.000 Unternehmen im deutschsprachigen Raum zu ihrer Realität von Digitalisierung, Analytics und Datenarbeit befragt. Highlights, Updates und die kompletten Studienergebnisse gibt's hier.
  2. Experten analysieren und empfehlen
    Namhafte Vertreter führender Unternehmen nehmen Stellung zu aktuellen Trends, stellen Checklisten, Use Cases, Whitepaper bereit und stehen Ihnen gerne mit Empfehlungen, Tipps und Best Practices rund um die Themen der Digitalisierung und Datenarbeit zur Seite. KONTAKTIEREN SIE UNS!
  3. Detaillierte Ergebnisse sichern
    Damit Sie nichts verpassen, melden Sie sich am besten gleich unverbindlich an und Sie erhalten regelmäßig spannende Updates sowie die kompletten Ergebnisse als Management Summary mit detaillierte Analysen, Handlungsempfehlungen und Experten-Kommentare aus verschiedenen Branchen und Disziplinen zugesandt.

THE FACTLIGHTS 2020

Was macht the factlights 2020?

the factlights 2020 stellt Fragen und gibt Antworten: Als zentrale Studie im deutschsprachigen Raum hinterfragt the factlights 2020 den Stand von Data & Analytics Initiativen in Unternehmen und deren Einfluss auf den Arbeitsalltag  jedes einzelnen.