Kalkuliertes Risiko: Datenschutz im Unternehmen

Datenschutz

Seit 25.05.2018 gilt die Datenschutzgrundverordnung in der gesamten Europäischen Union.

Die “große“ Abmahnwelle hat bisher nicht stattge-funden.

Vereinzelt werden aktuell Händler abgemahnt, deren Internetseite nicht verschlüsselt ist und die kein SSL-Zertifikat haben (HTTPS-Verbindung). Die Abmahnkosten werden in den Abmahnungen auf 8.500,00 bzw. 12.500 € beziffert.

Ob dies in dieser Größenordnung durchgesetzt werden kann, ist unseres Erachtens zweifelhaft. Unternehmen, die bisher ihre Internetseite noch nicht auf SSL-Verschlüsselung umgestellt haben, ist dennoch dringend anzuraten, dies zu tun.

Bei den Datenschutzbehörden sind seit Inkrafttreten der DSGVO etwa 44.000 Beschwerden eingegangen. Dabei wurden ca. 24.000 Datenschutzverstöße festgestellt. Man kann also nicht sagen, dass das Thema Datenschutz alles nur heiße Luft sei. Die Maschine hat erst begonnen, zu laufen.

In Portugal hat ein Krankenhaus eine Geldbuße von 400.000 € zahlen müssen wegen eines Zugriffs auf Patientendaten. Google hat in Frankreich wegen Verstößen gegen den Datenschutz ein Bußgeld von 50 Millionen Euro zahlen müssen.

Aber auch in Deutschland wurden die ersten Bußgeldbescheide erlassen. Nach einem Datendiebstahl musste ein Unternehmen ein Bußgeld in Höhe von 20.000,00 € zahlen.

Für einen fehlenden Auftragsverarbeitungsvertrag hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ein Bußgeld in Höhe von 5.000,00 € festgelegt.

Für das Fehlen eines Datenschutzbeauftragten wurde bisher noch kein Bußgeld veröffentlicht. Einen Datenschutzbeauftragten brauchen Unternehmen, bei denen mehr als zehn Beschäftigte personenbezogene Daten verarbeiten oder in denen besondere Kategorien personenbezogener Daten verarbeitet werden.

Bei den Datenschutzbehörden der Länder läuft derzeit eine Vielzahl weiterer Bußgeldverfahren. Ursache dieser Flut ist, dass die DSGVO den Bürgern mehr Mitsprache gibt, was mit ihren Daten im Unternehmen geschieht.

Beobachtet man die konkreten Veränderungen in den Unternehmen, ist aus unserer Sicht festzustellen, dass in den Unternehmen die Botschaft grundsätzlich angekommen ist, dass man sich dem Datenschutz nicht entziehen kann.

Es gibt aber immer noch erhebliche Defizite und Unsicherheiten bei der Umsetzung der Vorgaben der DSGVO. Immer wieder ist festzustellen, dass Verfahrensverzeichnisse fehlen, die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten nicht korrekt angegeben werden und die Betroffenen auch über die Rechte nicht korrekt aufgeklärt werden.

Ebenso fehlen oft die zwingend erforderlichen Verträge mit den Auftragsverarbeitern. Hier kann jedem Unternehmer nur angeraten werden, sich auf den aktuellen Stand zu bringen.

Die deutschen Datenschutzbehörden haben 2019 zum „Jahr der Kontrolle“ ausgerufen. Darunter verstehen die Behörden die Durchführung angekündigter sowie unangekündigter Kontrollen in Unternehmen. Dabei hat die Datenschutzbehörde, ähnlich wie die Staatsanwaltschaft das Recht, auch Unterlagen zu beschlagnahmen.   Die Kosten durch die Bußgeldbescheide liegen deutlich höher als die Kosten für die Einrichtung eines funktionierenden Datenschutzmanagementsystems. Wir beraten Sie gerne.

weitere Beiträge

Medizinrecht
Medizinrecht

Erfolg in Arzthaftungsfällen

In den letzten Jahrzehnten gab es eine deutliche Verbesserung zugunsten der Patienten.

Dies liegt zum einen daran, dass der Gesetzgeber die Patientenrechte verbessert hat, aber auch daran, dass sich die Schlichtungsstellen der Ärztekammern deutlich verbessert haben.

Hatte man in den 90er Jahren den Eindruck, dass das Universitätsklinikum Homburg die Winterbergklinik kontrolliert und umgekehrt, haben sich die Schlichtungsstellen professionalisiert. Auch der Umgang mit Fehlern, also die Fehlerkultur, hat sich zugunsten der Patienten verändert.

Das Saarland hat sich als eines von 10 Bundesländern der Norddeutschen Schlichtungsstelle in Hannover angeschlossen, so dass die gutachterlichen Überprüfungen vorgeworfener Behandlungsfehler außerhalb des Saarlandes erfolgten.

Arbeitsrecht

Was ist ein Krankenschein noch wert?

Im deutschen Arbeitsrecht regelt das Entgeltfortzahlungsgesetz den Anspruch jedes Arbeitnehmers auf Lohnfortzahlung im Krankheitsfall.

Voraussetzung der Lohnfortzahlung ist, dass das Arbeitsverhältnis mindestens 4 Wochen bestanden hat und der Arbeitnehmer infolge Krankheit unverschuldet arbeitsunfähig ist.

Den Nachweis einer Erkrankung wird der Arbeitnehmer regelmäßig durch Vorlage einer Arbeitsunfähigkeitsbescheinigung erbringen.

Der sogenannte „gelbe Schein“ ist jedoch seit dem 01.01.2023 Geschichte. Ab dem Jahr 2023 erfolgt die Krankmeldung der Arztpraxis auf digitalem Weg an die Krankenkasse und der Arbeitgeber hat die Möglichkeit, die Arbeitsunfähigkeitsbescheinigung bei der Krankenkasse auf elektronischem Weg anzufordern.

Call Now Button