Das Jahr 2016 neigt sich dem Ende. Die Weihnachtsfeiertage sind gut überstanden und Sylvester steht vor der Tür. Was wird uns das Thema Datenschutz in 2017 bringen? Im Folgenden ein kleiner Ausblick was uns in den nächsten Monaten erwarten bzw. beschäftigen wird…
NEUE INFORMATIONSPFLICHTEN FÜR ONLINE-HÄNDLER
ODR-Verordnung, OS-Plattform, Verbraucherstreitbeilegungsgesetz: Die Europäische Kommission und der deutsche Gesetzgeber haben mit Einführung der Alternativen Streitbeilegung im Jahr 2016 für reichlich Trubel im E-Commerce gesorgt. Doch auch im nächsten Jahr wird die Alternative Streitbeilegung Shop-Betreiber weiterhin bei Laune halten. Das vom deutschen Gesetzgeber erlassene VSBG sieht noch weitere Informationspflichten für Unternehmer vor. Diese Regelungen treten am 1. Februar 2017 in Kraft. Ab diesem Zeitpunkt müssen betroffene Händler die Informationspflichten erfüllen. Dabei ist zwischen den allgemeinen Informationspflichten und der Informationspflicht nach Entstehen der Streitigkeit zu unterscheiden. Während die allgemeine Informationspflicht nach § 36 VSBG Shop-Betreiber im Kern dazu verpflichtet, auf ihre Bereitschaft bzw. ihre Pflicht zur Teilnahme an einem Schlichtungsverfahren hinzuweisen, verpflichtet § 37 VSBG Online-Händler dazu, auf die zuständige AS-Stelle hinzuweisen.
EU-DATENSCHUTZGRUNDVERORDNUNG
Langsam läuft die Zeit davon. Das kommende Jahr wird mit Sicherheit für viele Unternehmen das große Jahr der Umstellung. Ab Mai 2018 tritt die EU-DSGVO in Kraft und so muss in 2017 alles rechtssicher in die Wege gebracht werden. Ein Thema dabei: Die Auftragsverarbeitung. Das allerseits so ungeliebte Thema erstrahlt im Rahmen der DS-GVO in neuem Licht. War bisher der Auftraggeber alleine verantwortlich was die Verpflichtung zu einem Auftragsdatenverarbeitungsvertrag angeht, so teilt man sich hier zukünftig die Haftung. Hier müssen also auch die Auftragnehmer darauf achten, dass ein Vertrag zustande kommt, wenn sie Bußgelder in Höhe von bis zu 10 Mio. Euro bzw. 2 % des weltweiten Vorjahresumsatzes abwenden wollen. Der zweite wichtige Block: Informations- und Dokumentationspflichten. Die Informationspflichten werden nämlich ebenfalls verschärft. So muss zum Zeitpunkt der Erhebung dann auch der Name des Verantwortlichen, sowie die Kontaktdaten des Datenschutzbeauftragten genannt werden. Aber auch der genaue Zweck der Verarbeitung sowie die Rechtsgrundlage oder das berechtigte Interesse dafür. Des weiteren ist ein Hinweis auf das Widerspruchsrecht und jede Absicht einer Drittlandübermittlung sowie ein Hinweis auf die Grundlage der Zulässigkeit dafür zu geben. Das heißt im Klartext: Die Datenschutzerklärungen müssen im Laufe des Jahres dringend dahingehend angepasst werden. Der Dritte große Themenschwerpunkt: Datenschutzfolgeabschätzungen. Wenn die Form der Verarbeitung „aufgrund der Art, des Umfangs und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge“ hat so muss eine Datenschutz-Folgenabschätzung stattfinden. Dies ist nicht ganz neu und entspricht im Grunde genommen der bisherigen Vorabprüfung durch den Datenschutzbeauftragten. Hier muss eine Dokumentation der eingesetzten Abhilfemaßnahmen zur Eindämmung des Risikos, einschließlich Nachweisanforderungen stattfinden. Wenn trotz Maßnahmen bei einer solchen Abschätzung ein hohes Risiko verbleibt, ist im Vorhinein die zuständige Aufsichtsbehörde zu konsultieren.
VORRATSDATENSPEICHERUNG IN 2017 – FALLS ÜBERHAUPT
Beschlossen wurde die Vorratsdatenspeicherung Ende 2015. Aber umgesetzt wurde sie bisher nicht. Seit einem Jahr gilt das Gesetz jetzt, aber angekommen ist es noch lange nicht. Denn die Anbieter müssen die Vorgaben erst zum 1. Juli 2017 endgültig umgesetzt haben. Wie die Anbieter die Vorratsdatenspeicherung technisch umzusetzen haben, soll aus einem Anforderungskatalog hervorgehen. Auch diesen Katalog gibt es bisher noch nicht. Das Papier wird aktuell noch von der Bundesnetzagentur und der Bundesbeauftragten für den Datenschutz erstellt. Stichtag ist hier der 31. Dezember. Aber auch dann bleibt abzuwarten was passiert, denn eine anlasslose Vorratsdatenspeicherung wurde bereits 2010 vom Bundesverfassungsgericht und 2014 vom Europäischen Gerichtshof als grundrechtswidrig erklärt. Auch diesmal wurden bereits wieder diverse Verfassungsbeschwerden und Anträge auf Erlass einer einstweiligen Anordnung gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht anhängig.
FROHES NEUES JAHR
Hiermit möchten wir allen Lesern dieses Blogs, all unseren Kunden und Partnern und allen Menschen aller Nationen und jeder ethnischen Herkunft ein gesundes und erfolgreiches Neues Jahr 2017 wünschen.
Frohes Neues Jahr – Happy New Year – Bonne Année – Buon Anno – Feliz Año Nuevo – Onnellista uutta vuotta – 明けましておめでとうございます – С новым годом