DSGVO

DSGVO

DSGVO - was ist das?!

Wir beraten Ihr Unternehmen bei der rechtskonformen Implementierung der weitreichenden Neuerungen der EU-Datenschutzgrundverordnung (EU-DSGVO) sowie dem „neuen“ Bundesdatenschutzgesetz.

Die EU-DSGVO gilt seit Mai 2018 und soll das Datenschutzniveau innerhalb der EU angleichen und die Rechte der Betroffenen stärker schützen. Sie führt zu weitreichenden Änderungen im Datenschutz, weshalb sich Unternehmen mit den Neuregelungen und deren Implementierung auseinandersetzen müssen.

Sowohl für Unternehmen als auch für Betroffene gibt es daher zahlreiche Änderungen durch die EU-DSGVO:

Die wichtigsten Neuerungen für die Rechte der Betroffenen

Betroffene, wie zum Beispiel Mitarbeiter, Kunden, Lieferanten und Partner, erhalten durch die Novellierung des Datenschutzrechtes, Betroffenenrechte in nie zuvor gekanntem Ausmaß.

Neben den massiven Änderungen und Neugerungen, gehören die Beweislastumkehrung zu Ungunsten der Unternehmen und Organisationen, die extrem umfangreichen Dokumentations- und Informationspflichten und die neue Auslegung der Verhältnismäßigkeit von Datenspeicherung zu den schwerwiegendsten Veränderungen.

Personen, deren Daten verarbeitet werden, werden insoweit stärker geschützt, als dass diese mehr Kontrolle über ihre Daten erhalten. Zu den Neuerungen gehören u.a.:

- das Widerspruchsrecht des Betroffenen zur Verwendung der Daten zur „Profilerstellung“

- die Erforderlichkeit einer ausdrücklichen Einwilligung zur Verarbeitung ihrer Daten

- das Recht auf Berichtigung, Löschung sowie das Vergessen werden

- den einfacheren Zugang zu ihren Daten

- die Sicherung der Übertragbarkeit der Daten von einem Anbieter auf den Anderen

- das Recht auf Transparenz und Information

Die wichtigsten Änderungen für Unternehmen

  • Unternehmen, die mit personenbezogenen Daten arbeiten, müssen in größerem Umfang als bisher Auskunft über die durch sie gespeicherten Daten geben

  • das Angebot der Unternehmen soll möglichst datensparsam konzipiert werden und es sollen nur Daten erhoben werden die zur Erbringung des Dienstes benötigt werden

  • das Unternehmen ist verpflichtet, geeignete Sicherheitsmaßnahmen zu treffen die dem Risiko der Datenverarbeitungsvorgänge entsprechen (Risiko-Analyse der Verarbeitungen)

  • die Unternehmen treffen zukünftig weitergehende Meldepflichten bei Datenschutzverstößen

  • bei „riskanten Datenverarbeitungsvorgängen“ trifft das Unternehmen die Pflicht, einen Datenschutzbeauftragten zu benennen

  • weitreichende Dokumentationspflichten der Verarbeitungen und Prozesse nach Art.30 DS-GVO

  • Datenschutzfolgeabschätzung - Birgt die automatisierte Datenverarbeitung ein hohes Risiko, ist eine Datenschutzfolgeabschätzung für die Rechte und Freiheiten von Betroffenen, durchzuführen. Art. 35 Abs. 1 DSGVO

  • Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen – vermutlich besser bekannt als „Privacy by design“ und „Privacy by default“ Art. 32 Abs. 1 & Erw (78) DSGVO

  • Erstellung und Betrieb eines Datenschutz- und Informationssicherheits-Managementsystems Art. 32 Erw 78 DSGVO

  • Daten dürfen nur Rechtmäßig verarbeitet werden - z.B. auf Basis des Artikel 6 Abs. 1 Lit. b

  • Umfassende Informationspflichten Art. 13 Abs. 1 DSGVO

  • Auswahl von Auftragsverarbeitern mit entsprechender Qualifikation Art. 28 Abs. 1 DSGVO

  • Beschäftigtendatenschutz nach § 26 BDSG neu

  • Komplexere TOM's mit dokumentierter Wirksamkeitsprüfung

  • Erstellung von Prozessen zum Auskunftsanspruch, Meldepflichten bei Datenpannen etc.

  • uvm.

Da die EU-Datenschutzgrundverordnung jedoch nicht alle bisherigen Regelungen aus dem Bundesdatenschutzgesetz (BDSG) betrifft und zudem weitreichende Öffnungsklauseln enthält, müssen sich Unternehmen zusätzlich mit den Anforderungen des künftigen, „neuen“ Bundesdatenschutzgesetzes befassen.

Dazu zählen u.a. :

  • Allgemeiner Teil: Anwendungsbereich, Regelungen zum Datenschutzbeauftragten

  • Rechtsgrundlagen für die Verarbeitung: Allgemeine und besondere Verarbeitungssituationen, die Verarbeitung besonderer Kategorien personenbezogener Daten, Videoüberwachung im öffentlichen Raum

  • Betroffenenrechte: bestandserhaltende Einschränkungen der Betroffenenrechte

  • Aufsichtsbehörden: grundsätzliche Regelungen, Zusammenarbeit und Kohärenz: Umsetzung der Regelungsaufträge des Kapitels 7 der EU-DSGVO

  • besondere Verarbeitungssituationen: Medien, Beschäftigtendatenschutz, Berufsgeheimnisträger, Scoring und Verbraucherkredite Sanktionen und Rechtsbehelfe

Der Gesetzgeber stellt mit den weitreichenden Änderungen durch die EU-DSGVO und das neue BDSG hohe Anforderungen an betroffene Unternehmen: Sie müssen ihre Prozesse schnellstens an die neuen Regelungen anpassen. Denn bei Datenschutzverstößen müssen Unternehmen mit hohen Bußgeldern (20 Mio. bzw 4% vom Weltjahresumsatz des Vorjahres), Imageschäden sowie Haftungsrisiken rechnen.

Wir helfen Ihnen daher bei der rechtskonformen Implementierung der neuen Regelungen, um rechtzeitig etwaigen Datenpannen vorzubeugen und Haftungsrisiken sowie wirtschaftliche Schäden zu vermeiden. Da die rechtlichen Anforderungen an die DSGVO und das „neue“ BDSG groß sind, ist es jedem Unternehmen dringend zu empfehlen, die Umsetzung schnellstens in Angriff zu nehmen.

Bei Fragen

rufen Sie uns an:

rufen Sie uns an:

+49 (0) 203 29656304

Support- oder Datenschutzticket

Bitte senden Sie eine Mail mit dem Problem oder der Datenschutz-Frage an die folgende Adresse LINK

IT-Consulting und Datenschutzbüro - Markus Schulte - Graf-Engelbert-Straße 67 - D-40489 Düsseldorf - Mobil 0151-12479963 - info(at)itschulte(dot)de - 2018 © Markus Schulte

Diese Website benutzt Cookies und Reichweitenmessungen, um Ihnen das beste Erlebnis zu ermöglichen. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.