Zusammenfassung
Mit der Datenschutz-Grundverordnung (DS-GVO) und dem Datenschutz-Anpassungs- und Umsetzungsgesetz EU wird ab Mai 2018 für Unternehmen, Behörden und sonstige Organisationen europaweit ein neues Datenschutzregime Geltung erlangen, welches zwar teilweise bisherige Regelungen aufgreift, andererseits zahlreiche neue inhaltliche und organisatorische Datenschutzpflichten enthält, die vor allem die Unternehmen vor enorme Herausforderungen stellt. Zudem drohen im Fall von Datenschutzverletzungen drakonische Strafen. Angesichts der neuen Rechtslage werden Unternehmen an einem ausgefeilten Datenschutz-Managementsystem nicht mehr vorbeikommen; darüber hinaus wird die persönliche Haftung der Unternehmensleitung bei Datenschutzverstößen ins Zentrum der Unternehmenskontrolle rücken.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
ABl. 2016 L 119/1.
- 2.
Das Thema der Auftragsverarbeitung wird aus Platzgründen nicht behandelt.
- 3.
Art. 1 Datenschutz-Anpassungs- und Umsetzungsgesetz EU vom 05.07.2017, BGBl. I S. 2097.
- 4.
Der Umfang der datenschutzrechtlichen Regeln hat beträchtlich zugenommen: Musste ein Unternehmen bislang nur die §§ 1–11 und 27−38a BDSG in den Blick nehmen, sind es jetzt allein in der DS-GVO 99 Artikel nebst 173 teils umfangreichen „Erwägungsgründen“ (im Folgenden abgekürzt ErwGr) sowie die §§ 1–44 im BDSG 2018.
- 5.
Insbesondere das vielbeachtete Urteil des Landgerichts München I vom 10.12.2013 in der Sache Siemens ./. Neubürger hat die rechtswissenschaftlichen Erkenntnisse zur Corporate Compliance zusammengefasst und die Gesamtverantwortung des Vorstands für die Sicherstellung legalen Handelns des Unternehmens durch Überwachung hervorgehoben. – Zum Hintergrund: Nach der Aufdeckung zahlreicher „schwarzer Kassen“ im Jahr 2006 hatte die Siemens AG gegenüber den in diesem Zeitraum amtierenden Vorstandsmitgliedern Schadensersatzforderungen geltend gemacht. Man hatte sich mit den Beteiligten einvernehmlich auf Ersatzleistungen einigen können. Lediglich der ehemalige Finanzvorstand Hans-Joachim Neubürger war dazu nicht bereit. Die daraufhin von Siemens im Januar 2010 gegen Neubürger erhobene Klage über 15 Mio. EUR endete mit dem bereits erwähnten stattgebenden Urteil des Landgerichts vom Dezember 2013. Im Sommer 2014 schlossen Siemens und Neubürger einen Vergleich über 2,5 Mio. EUR ab, der Ende Januar 2015 von der Hauptversammlung akzeptiert wurde. Im Februar 2015 beging Hans-Joachim Neubürger Suizid.
Literatur
Albrecht JP, Jotzo F (2017) Das neue Datenschutzrecht der EU. Nomos, Baden-Baden
Baumgartner U (2017) Die Umsetzung der DS-GVO in der Praxis – ein Werkstattbericht. Zeitschrift für Datenschutz 2017(9):405
Bundesamt für Sicherheit in der Informationstechnik (2017) BSI-Standard 200-2 – Community Draft. Bonn
Freiherr von dem Bussche A (2016) In: Plath K-U (Hrsg) BDSG/DS-GVO, 2. Aufl. Otto Schmidt, Köln
Halfmeier A (2016) Die neue Datenschutzverbandsklage. Neue Juristische Wochenschrift 2016(16):1126
Gossen H, Schramm M (2017) Das Verarbeitungsverzeichnis der DS-GVO. Zeitschrift für Datenschutz 2017(1):7
Hamann C (2017) Europäische Datenschutz-Grundverordnung – neue Organisationspflichten für Unternehmen. Betriebs-Berater 2017(20):1090
Keppeler LM, Berning W (2017) Technische und rechtliche Probleme bei der Umsetzung der DS-GVO-Löschpflichten. Zeitschrift für Datenschutz 2017(7):314
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (2016) Das Standard-Datenschutzmodell
Kühling J (2017) Neues Bundesdatenschutzgesetz – Anpassungsbedarf bei Unternehmen. Neue Juristische Wochenschrift 2017(28):1985
Landgericht München I (2013) Urteil vom 10.12.2013, Az. 5 HK O 1387/10
Lantwin T (2017) Risikoberuf Datenschutzbeauftragter ? – Die Haftung nach der neuen DS-GVO. Zeitschrift für Datenschutz 2017(9):411
Martini M (2017) In: Paal B, Pauly D (Hrsg) Datenschutz-Grundverordnung. C.H. Beck, München
Münch I (2016) Informationssicherheit in Unternehmen, comply 2016(3):29. www.comply-online.de. Zugegriffen: 28. Sept. 2017
Plath K-U (2016) In: Plath K-U (Hrsg) BDSG/DS-GVO, 2. Aufl. Otto Schmidt, Köln
Raiser T, Veil R (2015) Recht der Kapitalgesellschaften, 6. Aufl. Vahlen, München
Schmidt-Husson F (2016) In: Hauschka C et al (Hrsg) Corporate compliance, 3. Aufl. C.H. Beck, München
Spoerr W (2017) In: Wolff HA, Brink S (Hrsg) BeckOK Datenschutzrecht. C.H. Beck, München
Strubel M (2017) Anwendungsbereich des Rechts auf Datenübertragbarkeit. Zeitschrift für Datenschutz 2017(8):355
Tiemeyer E (2017) Technologien für die Digitalisierung. Computer und Arbeit 2017(5):26
Wybitul T (2016) EU-Datenschutz-Grundverordnung im Unternehmen. dfv, Frankfurt a. M.
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2018 Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Monhemius, J. (2018). Das neue Datenschutzrecht und die Organhaftung bei Datenschutzverletzungen. In: Gadatsch, A., Ihne, H., Monhemius, J., Schreiber, D. (eds) Nachhaltiges Wirtschaften im digitalen Zeitalter. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-20174-6_3
Download citation
DOI: https://doi.org/10.1007/978-3-658-20174-6_3
Published:
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-20173-9
Online ISBN: 978-3-658-20174-6
eBook Packages: Business and Economics (German Language)