Die Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung (DSGVO) gilt seit Mai 2018. Ergänzend hierzu ist seitdem ein völlig umgestaltetes Bundesdatenschutzgesetz in Kraft. Unternehmen sollten notwendige Anpassungen analysieren und effektiv umzusetzen.
Das Wichtigste im Überblick
Prinzipien der Datenverarbeitung
Die DSGVO erhebt zahlreiche einschränkende Prinzipien zu allgemeinen Grundsätzen der Datenverarbeitung. Deren Einhaltung muss der Verantwortliche nachweisen können. Der Verstoß ist bußgeldbewehrt.
TO-DO
- Bestehende Prozesse prüfen, anpassen und Dokumentation ausbauen!
Rechtsgrundlagen
Die Rechtsgrundlagen der Verarbeitung sind in einer Norm gebündelt. Die Voraussetzungen der Einwilligung definiert. Die Einwilligung hat gegenüber der Verarbeitung aufgrund überwiegenden Interesses an Bedeutung verloren.
TO-DO
- Einwilligungsprozesse anpassen!
- Bestandseinwilligungen prüfen, ob diese noch wirksam bzw. erforderlich sind!
Die Datenschutzerklärung (DSE)
Der Betroffene ist bei jeder Datenerhebung mit einer Erklärung (wie der DSE gemäß Telemediengesetz) über Art und Umfang der Verarbeitung zu informieren. Hier sind u. a. die Rechtsgrundlage der Verarbeitung, eigene Interessen und Speicherdauer zu nennen.
TO-DO
- Bestehende DSE ergänzen bzw. neue Erklärungen erstellen und an den erforderlichen Stellen platzieren!
Betroffenenrechte
Die Betroffenen haben ein “Recht auf Vergessen”, mit dem sie die Löschung ihrer Daten fordern können. Zudem können sie diese im Zuge der „Datenportabilität“ in einem gängigen Format herausverlangen oder immateriellen Schadensersatz geltend machen.
TO-DO
- Technische Voraussetzungen für Rechte schaffen!
- Prozesse für Betroffene zur Ausübung einrichten!
Auftragsverarbeitung (AV)
Bei einer Verarbeitung im Auftrag ist eine gesonderte Vereinbarung erforderlich. Die DSGVO legt die inhaltlichen Voraussetzungen als auch die Verteilung der Verantwortung fest.
TO-DO
- Vertragsmuster und Bestandsverträge anpassen!
Technische und organisatorischen Maßnahmen (TOM)
Die Anforderungen an die TOM sind in der DSGVO definiert. Zahlreiche Parameter, wie insbesondere Stand der Technik, müssen berücksichtigt werden. Die Darstellung der TOM muss die Auswahl der Maßnahmen dokumentieren.
TO-DO
- Umgesetzte Maßnahmen prüfen und ggf. nachbessern!
- Auswahl und Umsetzung dokumentieren!
Datenschutz-Folgenabschätzung
Bei potenziell risikoreichen Verarbeitungsprozessen ist eine Folgenabschätzung mit Unterstützung der Aufsichtsbehörden Pflicht.
TO-DO
- Erforderliche Prozesse einrichten!
Höhere Bußgelder
Es drohen massive Bußgelder. Diese können nun bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes umfassen. Zuvor sah das BDSG maximal 300.000 EUR vor.
TO-DO
- Die übrigen To-Dos befolgen!
Weiterer Anwendungsbereich
Die DSGVO gilt umfassend, wenn entweder der Verantwortliche, sein Verarbeiter oder die Betroffenen in der EU sitzen.
Sie haben Fragen?
Sie wissen nicht, ob Ihre Maßnahmen Bestand haben?
Sie können noch nicht einschätzen, inwieweit Ihr Unternehmen betroffen ist?
Sie brauchen Hilfe bei einer unternehmensspezifischen Analyse und Umsetzung der DSGVO-Anforderungen?
Mit unserer langjährigen Erfahrung im Bereich Datenschutz und IT-Sicherheit wissen wir, worauf es ankommt.
Wir suchen gemeinsam mit Ihnen exakte, kreative, schnelle und persönlich zugeschnittene Lösungen.
Wir unterstützen Sie gern!