EU Datenschutz-Grundverordnung

Seit dem 25. Mai 2018 gilt das neue Datenschutzrecht der EU

 

Die Regelungen der Datenschutz-Grundverordnung (DSGVO) erfordern Prozesse zur Steuerung des Datenschutzes im Unternehmen. Bei Bußgeldern von bis zu 20.000.000 EUR dürfen sich Unternehmen hier keine Schwachstellen erlauben. Die nachfolgende Übersicht zeigt auf, welche Anforderungen Unternehmen zu erfüllen haben.

Rechenschaftspflicht

Unternehmen müssen die allgemeinen Grundsätze der Datenverarbeitung nachweisen können. Dies erfordert eine umfassende Dokumentation der bestehenden Datenverarbeitung, da andernfalls empfindliche Bußgelder drohen.

Empfehlung: Dokumentieren Sie die Prozesse der Datenverarbeitung. Erstellen Sie eine geeignete Dokumentation zum Nachweis gegenüber einer Aufsichtsbehörde.

l

Rechtsgrundlagen

Nach wie vor dürfen Daten nur verarbeitet werden, wenn eine Rechtfertigung vorliegt. Dabei haben Einwilligungserklärungen an Bedeutung gewonnen. Die Verarbeitung aufgrund überwiegender Interessen ist hingegen weniger möglich.

Empfehlung: Prüfen Sie Ihre Rechtfertigungen für die Datenverarbeitung und stellen Sie sicher, dass diese den Voraussetzungen der DSGVO entsprechen. Alte Einwilligungen müssen ggf. neu eingeholt werden.

i

Auftragsverarbeitung

Die Datenverarbeitung im Auftrag ist weiterhin zulässig. Die DSGVO hat jedoch inhaltliche Veränderungen mit sich gebracht. Zudem sind auch die Auftragsverarbeiter für die Datenverarbeitung (mit)verantwortlich.

Empfehlung: Prüfen Sie, ob Sie notwendige Verträge abgeschlossen und Altverträge ggf. angepasst haben. Als Datenverarbeiter müssen Sie ihre Verarbeitungen dokumentieren.

~

Technische Sicherheit

Unternehmen müssen technische Sicherheitsvorkehrungen nachweisen können. Im Gegensatz zur alten Rechtslage sind hierbei neue Anforderungen zu beachten. Zudem müssen Maßnahmen der Datensicherheit dokumentiert werden.

Empfehlung: Prüfen Sie Ihre Dokumentation der Datensicherheit. Fehlende oder unvollständige TOMs können mit einem Bußgeld geahndet werden.

r

Datenschutzerklärungen

Betroffene sind umfassend über den Umfang einer Datenverarbeitung zu informieren. Dabei gehen die Informationspflichten der DSGVO weit über das nach alter Rechtslage erforderliche Maß hinaus.

Empfehlung: Identifizieren Sie Datenerhebungspunkte und prüfen Sie, ob Sie Betroffenen ausreichende Informationen zum Datenschutz zur Verfügung stellen.

w

Rechte der Betroffenen

Die Rechte der Betroffenen sind durch die DSGVO erweitert und gestärkt worden. Neben dem “Recht auf Vergessen” haben Betroffene nun auch ein Recht auf “Datenportabilität”.

Empfehlung: Etablieren Sie Prozesse, welche die Rechte von Betroffenen ausreichend berücksichtigen. Erstellen Sie eine Vorlage für Auskunftsanfragen und kümmern Sie sich um Schnittstellen für den Datenexport.

U

Datenschutz-Folgenabschätzung

Durch die DSGVO müssen potenziell risikoreiche Verarbeitungsprozesse gesondert geprüft und unter Umständen der Aufsichtsbehörde gemeldet werden, um Betroffene vor Risiken zu schützen.

Empfehlung: Schaffen Sie einen Prozess, der die neuen Anforderungen der Risikobewertung berücksichtigt.

Bußgelder

Die Aufsichtsbehörden haben neue Sanktionsmöglichkeiten mit weitaus höheren Bußgeldern. Laut DSGVO sind Bußgelder von 20.000.000 EUR oder 4 Prozent des weltweiten Konzernumsatzes möglich.

Empfehlung: Die Missachtung des Datenschutzrechts kann Ihr Unternehmen bedrohen. Sie sollten daher die aufgeführten Empfehlungen ernst nehmen.

  Online-Seminar DSGVO


In unserem Business-Seminar mit der ZEIT Akademie zeigen wir in neun Video-Lektionen (on demand, Gesamtlaufzeit ca. 100 Min), wie Sie die wichtigsten Anforderungen der DSGVO in Ihrem Unternehmen pragmatisch umsetzen können. Wir haben unsere Erfahrungen aus einer Vielzahl erfolgreicher DSGVO-Projekte einfließen lassen. Mit verständlichen Erläuterungen, wertvollen Praxis-Tipps und passenden Vorlagen unterstützen wir Sie bei der Vorbereitung auf die DSGVO.

  Whitepaper zur DSGVO

 

Mit unserem Whitepaper zur DSGVO möchten wir Ihnen einen ersten Einstieg und Überblick in das neue Datenschutzrecht ermöglichen. Wir haben unsere Erfahrungen aus der anwaltlichen Beratung im Datenschutzrecht und aus der Tätigkeit als externe betriebliche Datenschutzbeauftragte einfließen lassen. Mit Risikoeinschätzungen und wertvollen Praxis-Tipps ordnen wir die Neuerungen für Sie ein. Das Whitepaper steht hier zum kostenfreien Download bereit. 

Wünschen Sie Unterstützung?

 

Unsere Kanzlei verfügt über eine umfangreiche Expertise im Datenschutzrecht. Durch unsere Tätigkeit als externe Datenschutzbeauftragte wissen wir, worauf es ankommt und haben die aktuellen rechtlichen und technischen Entwicklungen stets im Blick. Unsere Mandanten schätzen zudem unsere praxisorientierten Lösungen, die die Belange der Unternehmensseite im Blick behalten.

Rufen Sie uns an unter +49 (0)40 228 691 140. Gerne klären wir Ihre Fragen zu unseren Leistungen.

Schreiben Sie uns an info@datenschutzkanzlei.de oder nutzen Sie das Kontaktformular.