Mit der Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) wurden die datenschutzrechtlichen Vorgaben an einen betrieblichen Datenschutz europaweit weitgehend vereinheitlicht und neue Datenschutz-Standards begründet, die Betriebe künftig zwingend beachten müssen.
Insbesondere wurde die Verantwortlichkeiten und Haftungsregelungen neu gestaltet. Nach Art. 5 Abs. 2 DSGVO besteht danach eine Rechenschaftspflicht, wonach Betriebe den Nachweis erbringen müssen, dass Datenschutzgrundsätze eingehalten werden. Hieran knüpft eine widerlegliche Vermutung der Verantwortlichkeit an, wonach Betriebe für Schäden bei der Verletzung von Datenschutzgrundsätzen haften, es sei denn, dass der Nachweis erbracht wird, dass der Betrieb in keinerlei Hinsicht für den Umstand verantwortlich ist. Die Verantwortlichkeits- und Haftungssystematik der DSGVO verlangt demnach einen Entlastungsnachweis.
Die DSGVO ist dabei stark an das ISO 9001-Regelwerk angelehnt. Dies erklärt sich vor dem Hintergrund, dass Datenschutz als Teil der Unternehmenscompliance verstanden werden soll.
Externer Datenschutzbeauftragter
Datenschutzrechtlichen Expertisen
LRN Lintner Rechtsanwaltskanzlei Nürnberg berät Unternehmen bereits seit 2009 mit datenschutzrechtlichen Expertisen in Fragen des betrieblichen Datenschutzrechts. Mit Inkrafttreten der DSGVO sind die Entwicklung individueller Datenschutzkonzepte für mittelständische Unternehmen und die Bestellung als externer Datenschutzbeauftragter in den Vordergrund getreten.