EU-Datenschutz-Grundverordnung

Ab Mai 2018 gilt das neue Datenschutzrecht. Was kann ich jetzt schon tun?

Die neuen Regelungen der Datenschutz-Grundverordnung (DSGVO) erfordern eine Anpassung der bestehenden Prozesse der Datenverarbeitung. Bei Bußgeldern von bis zu 20.000.000 EUR dürfen sich Unternehmen hier keine Schwachstellen erlauben. Die nachfolgende Übersicht zeigt auf, welche Anpassungen und Umsetzungen Unternehmen bis zum Stichtag leisten müssen:

 

Rechenschaftspflicht

Unternehmen müssen zukünftig die allgemeinen Grundsätze der Datenverarbeitung nachweisen können. Dies erfordert eine umfassende Dokumentation der bestehenden Datenverarbeitung, da andernfalls empfindliche Bußgelder drohen.

Empfehlung: Dokumentieren Sie die Prozesse der Datenverarbeitung. Erstellen Sie eine geeignete Dokumentation zum Nachweis gegenüber einer Aufsichtsbehörde.

l

Einwilligungen prüfen

Zukünftig gewinnen Einwilligungserklärungen an Bedeutung. Die Verarbeitung aufgrund überwiegender Interessen wird hingegen weniger möglich sein. Dies hat zur Folge, dass alle bestehenden Verarbeitungsgrundlagen geprüft werden müssen.

Empfehlung: Prüfen Sie Ihre bestehenden Rechtfertigungen für die Datenverarbeitung. Einwilligungen müssen die neue Rechtslage erfüllen oder ggf. neu eingeholt werden.

i

Auftragsdatenverarbeitung

Die Datenverarbeitung im Auftrag wird weiterhin zulässig sein. Es gibt jedoch inhaltliche Veränderungen, die auch bestehende Vereinbarungen betreffen. Zudem sind zukünftig auch die Auftragsverarbeiter für die Datenverarbeitung (mit)verantwortlich.

Empfehlung: Nutzen Sie neue Standarddokumente bei der Auftragsverarbeitung. Altverträge sind auf die neue Rechtslage anzupassen. Datenverarbeiter müssen ihre Verarbeitungen zukünftig dokumentieren.

~

Technische Sicherheit

Unternehmen müssen technische Sicherheitsvorkehrungen nachweisen können. Im Gegensatz zur geltenden Rechtslage sind hierbei neue Anforderungen und Begrifflichkeiten zu beachten. Zudem müssen konkrete Maßnahmen der Datensicherheit dokumentiert werden.

Empfehlung: Prüfen Sie Ihre Dokumentation der Datensicherheit. Zukünftig können fehlende oder unvollständige TOM´s mit einem Bußgeld geahndet werden.

r

Datenschutzerklärung

Betroffene sind zukünftig vermehrt über den Umfang der Datenverarbeitung zu informieren. Zudem bestehen neue Informationspflichten, etwa zur Rechtsgrundlage der Datenverarbeitung oder der Speicherdauer. Dies hat Auswirkungen auf Einwilligungstexte, AGB und Datenschutzerklärungen.

Empfehlung: Lassen Sie Ihre Datenschutzerklärung(en) prüfen und auf die neue Rechtslage anpassen.

w

Rechte der Betroffenen

Neben dem „Recht auf Vergessen“ haben Betroffene zukünftig auch ein Recht auf „Datenportabilität“. Durch die höheren Bußgelder sollten Unternehmen mögliche Anfragen ernst nehmen.

Empfehlung: Etablieren Sie Prozesse, welche die Rechte von Betroffenen ausreichend berücksichtigen. Erstellen Sie eine Vorlage für Auskunftsanfragen und kümmern Sie sich rechtzeitig um Schnittstellen für den Datenexport.

U

Datenschutz-Folgenabschätzung

Durch die DSGVO müssen potenziell risikoreiche Verarbeitungsprozesse gesondert geprüft und unter Umständen der Aufsichtsbehörde gemeldet werden. Auf diese Weise sollen Betroffene vor unzulässigen Datenverarbeitungen geschützt werden.

Empfehlung: Schaffen Sie einen Prozess, der die neuen Anforderungen der Risikobewertung berücksichtigt.

Neue Bußgelder

Die Aufsichtsbehörden bekommen neue Sanktionen mit weitaus höheren Bußgeldern an die Hand. Laut DSGVO sind zukünftig Bußgelder von 20.000.000 EUR oder 4 Prozent des weltweiten Konzernumsatzes möglich. Nach bisheriger Rechtslage konnten die Behörden Bußgelder von maximal 300.000 EUR verhängen.

Empfehlung: Die Missachtung des Datenschutzrechts kann zukünftig Ihr Unternehmen bedrohen. Sie sollten daher die aufgeführten Empfehlungen ernst nehmen.

Weitere Informationen zum neuen Datenschutzrecht

Wenn Sie weitere Informationen zur DSGVO benötigen, empfehlen wir Ihnen unser Whitepaper „55 Antworten zur Datenschutz-Grundverordnung“:

Benötigen Sie Unterstützung?

Unsere Kanzlei verfügt über eine umfangreiche Expertise im Datenschutzrecht. Durch unsere Tätigkeit als externe Datenschutzbeauftragte wissen wir worauf es ankommt und haben die aktuellen Entwicklungen stets im Blick. Unsere Mandanten schätzen zudem unsere praxisorientierten Lösungen, die stets die Belange der Unternehmensseite im Blick behalten.

Wenn Sie Fragen zu den Umsetzungen, zögern Sie nicht uns anzusprechen. Bevor wir für Sie tätig werden, erhalten Sie von uns eine Einschätzung der Erfolgsaussichten und selbstverständlich eine möglichst konkrete Einschätzung der absehbaren Kosten.

Rufen Sie uns an unter +49 (0)40 228 691 140. Gerne klären wir Ihre Fragen zu unseren Leistungen.

Schreiben Sie uns an info@datenschutzkanzlei.de oder nutzen Sie das Kontaktformular.