+49 (0) 711 460 59 83 20 info@automatenverband-bw.de

23.05.2018

Liebe Mitglieder,

am 25.05.2018 tritt die Europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese bezieht sich in vielen Punkten auf das bislang maßgebliche Bundesdatenschutzgesetz, das ebenfalls überarbeitet wurde. Ziel der DSGVO ist eine Vereinheitlichung des europäischen Datenschutzrechts und die Schaffung eines unternehmensbezogenen Datenschutzstandards.

Die neue DSGVO sieht verschiedene Änderungen vor. So stehen Personen, deren Daten erfasst und verarbeitet werden, weitergehende Rechte zu. Insbesondere die Verarbeitung der Mitarbeiterdaten sowie der Daten von Spielgästen im Bereich der Spielersperren hat zur Folge, dass Aufsteller von Geldspielgeräten die DSGVO beachten müssen.

Nachfolgend haben wir die wesentlichen Punkte für unsere Mitglieder zusammengestellt und verschiedene Muster zur Erfüllung der DSGVO für sie erstellt. Wir weisen jedoch darauf hin, dass weder die Listen noch die von uns zur Verfügung gestellten Muster einen Anspruch auf Vollständigkeit haben, sondern lediglich einen unverbindlichen Leitfaden zur Umsetzung der DSGVO darstellen.

Zu beachten sind u.a. folgende Punkte:

1. Informationspflicht
Unternehmen müssen Personen, deren Daten verarbeitet werden, darüber informieren, dass und in welchem Umfang ihre Daten verarbeitet werden (Art 13 ff. DSGVO).

2. Datenschutzbeauftragte/r
Unternehmen müssen auch weiterhin eine/n Datenschutzbeauftragte/n benennen,

a) wenn in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Maßgeblich ist hier nicht die Kerntätigkeit, sondern die ständige Verarbeitung. Damit sind Servicekräfte oder Personal in Gaststätten nicht zu berücksichtigen.

b) Sind weniger als zehn Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt, besteht eine Benennungspflicht, wenn das Unternehmen einer Datenschutz-Folgeabschätzung nach Artikel 35 der DSGVO unterliegt oder aber personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung verarbeitet werden. Bislang nicht abschließend geklärt, ist die Frage, ob die nach § 6 der Unfallverhütungsvorschriften für Spielhallen erforderliche Videoüberwachung eine Datenschutz-Folgeabschätzung erforderlich macht. Da jedoch vieles dafür spricht, dass es sich bei Spielhallen nicht um einen öffentlichen Raum i.S.d. Art. 35 Abs. 3 Ziff. c DSGVO handelt und auch eine umfangreiche Überwachung nicht erfolgt, dürfte auch in Spielhallen alleine aufgrund der Videoüberwachung eine Datenschutz-Folgeabschätzung entbehrlich sein.

c) Bitte prüfen Sie, ob die Bestellung eines/er Datenschutzbeauftragten für Ihr Unternehmen erforderlich ist.

3. Recht auf Löschung (“Recht auf Vergessenwerden“).
Bereits die Regelung des § 35 BDSG sah eine Verpflichtung zur Löschung nicht mehr erforderlicher Daten vor. Die nunmehr anzuwendende Regelung des Art. 17 DSGVO verpflichtet den Verantwortlichen, personenbezogene Daten ohne unangemessene Verzögerung zu löschen. Fehler bei der Verpflichtung zum Löschen von personenbezogenen Daten werden mit Bußgeldern geahndet.

4. Meldepflicht von Verstößen
Ebenso neu ist eine Pflicht, Datenschutzverletzungen gegenüber der Aufsichtsbehörde als auch der betroffenen Personen zu melden.

Die entsprechenden Aufsichtsbehörden finden Sie hier:

Download Liste Aufsichtsbehörden Datenschutz

Im Anhang stellen wir Ihnen einige Muster zur Erfüllung der neuen Anforderungen an die DSGVO zur Verfügung. Alle Formulare und Mustertexte sind unbedingt auf den Einzelfall hin anzupassen.

Die Muster zum Datenschutz wurden mit größter Sorgfalt erstellt. Sie erheben aber keinen Anspruch auf Vollständigkeit und Richtigkeit.

Bei den Mustern handelt es sich damit lediglich um Vorschläge für eine mögliche Regelung. Es ist dem Verwender überlassen, eine andere Formulierung zu wählen. Bei vertragsrechtlichen Einzelfragen sollte grundsätzlich fachkundiger Rat, z.B. durch eine/n Rechtsanwalt/in, eingeholt werden.

Unser Verband hat auf die Verwendung der Muster keinen Einfluss. Die Haftung für die Verwendung ist daher auf Vorsatz und grobe Fahrlässigkeit beschränkt.

Download Verzeichnis von Verarbeitungstätigkeiten
Download Ergänzung zum Arbeitsvertrag
Download Meldung eines Datenschutzverstoßes
Download Verpflichtung Datengeheimnis

Bitte beachten Sie auch die Einwilligung zur Verarbeitung personenbezogener Daten gem. Art 6 Lit A DSGVO im Anhang. Wir benötigen diese, um Sie als unser Mitglied weiterhin mit branchenspezifischen und verbandsspezifischen Informationen per E-Mail oder auch postalisch versorgen zu dürfen.

Beste Grüße

RA Tim Hilbert