EU Datenschutzgrundverordnung – Achtung Stichtag 25. Mai 2018! Sind Sie vorbereitet?

Veröffentlicht am Mittwoch, 18. April 2018

Die Ausgangssituation

Die europäische Datenschutz-Grundverordnung (DSGVO) bringt eine Reihe von Veränderungen in die datenschutzrechtlichen Anforderungen  für den Umgang mit personenbezogenen Daten mit sich. Die neue  DSGVO wird zum 25. Mai 2018 nationales Recht und wird einen Handlungsbedarf  für Unternehmen begründen. Mit der unmittelbaren Anwendbarkeit  der EU-Datenschutz-Grundverordnung (DSGVO) ab 25. Mai  2018 in allen Mitgliedstaaten der EU, werden die Vorgaben zum Schutz  natürlicher Personen bei der Verarbeitung personenbezogener Daten geändert.  Eine Verletzung ist mit teils hohen Bußgeldern bewehrt (bis zu  EUR 20 Mio. oder bis zu 4 % des weltweit erzielten Jahresumsatzes des Unternehmens im vorangegangenen Geschäftsjahr).

Flankierend zur DSGVO ist in Deutschland ein neues Bundesdatenschutzgesetz ab dem 25. Mai 2018 gültig. In allen deutschen Unternehmen  stellt sich die Frage, inwieweit durch die geänderten Regularien ein Handlungsbedarf entsteht.

Handlungsbedarf

Die DSGVO stellt den Aufsichtsbehörden einen umfassenden Katalog  von Untersuchungs- und Abhilfebefugnissen zur Verfügung, um die Einhaltung  datenschutzrechtlicher Bestimmungen durchzusetzen. Jedes  Unternehmen muss nun für sich den Handlungsbedarf identifizieren. Anhand  der folgenden Fragen kann eine erste Bedarfsprüfung durchgeführt  werden:

  1. Verfügt Ihr Unternehmen über einen betrieblichen Datenschutzbeauftragten?
  2. Verfügt Ihr Unternehmen über ein Verzeichnis der Datenverarbeitungstätigkeiten  gem. Art. 30 DSGVO?
  3. Verfügt Ihr Unternehmen über eine Übersicht über alle Auftragsverarbeiter und die mit diesen Auftragsverarbeitern abgeschlossenen Vereinbarungen  zur Auftragsverarbeitung? Haben die Vereinbarungen zur  Auftragsverarbeitung den Mindestinhalt nach Art. 28 DSGVO?
  4. Hat Ihr Unternehmen seine Texte zur datenschutzrechtlichen Information der betroffenen Personen bei der Datenerhebung an die Anforderungen aus Art. 13 und Art. 14 DSGVO angepasst?
  5. Hat Ihr Unternehmen seine Texte zur Einwilligung in den Erhalt von Werbung an die Anforderungen aus Art. 7 und Art. 13 DSGVO angepasst?
  6. Hat Ihr Unternehmen bestehende Einwilligungserklärungen dahingehend überprüft, ob sie noch den Anforderungen von Art. 7 und Art. 8 DSGVO entsprechen?
  7. Hat Ihr Unternehmen Prozesse eingeführt, wie die Betroffenenrechte nach Art. 15 – Art. 22 DSGVO gewahrt werden können?
  8. Hat Ihr Unternehmen ein Datenschutzmanagementsystem installiert, um sicherzustellen und den Nachweis zu erbringen, dass die  Verarbeitung personenbezogener Daten DSGVO-konform erfolgt  (Art. 24 DSGVO)?
  9. Hat Ihr Unternehmen einen Prozess zur Durchführung der Daten-Implementierung der EU-DSGVO
    schutz-Folgenabschätzung eingeführt?
  10. Hat Ihr Unternehmen einen Prozess eingeführt, der gem. Art. 33 DSGVO sicherstellt, dass die Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde spätestens innerhalb von 72 Stunden möglich ist?

Sollte die Beantwortung aller oder einiger dieser Fragen zu Handlungsbedarf führen, sollten Sie sofort handeln.

Implementierung der EU-DSVGO

Ausgehend von den oben dargestellten Fragen, bieten wir Ihnen einen Quick Check an, der sich in mehrere Phasen gliedert und mit einem gemeinsamen Workshop beginnt und an den sich die zeitnahe Umsetzungsbegleitung der erarbeiteten Maßnahmen anschließt.

Fazit:

Eine der wichtigsten Änderungen der DSGVO ist sicherlich die Rechenschaftspflicht. Hier wird es eine Umkehr der Beweislast geben, das bedeutet, dass die Unternehmen, die personenbezogene Daten verarbeiten, zukünftig gegenüber den Aufsichtsbehörden, aber auch im Falle einer Klage oder eines Auskunftsverlangens eines betroffenen Bürgers, immer in der Nachweispflicht sein werden. Das heißt, das jeweilige Unternehmen muss seine Datenverarbeitungsprozesse schriftlich dokumentieren und entsprechende Verarbeitungsverzeichnisse anlegen. Wenn ein Unternehmen auf Nachfrage nicht nachweisen kann, was mit den entsprechenden Daten passiert, hat es in Zukunft ein echtes Problem. Insbesondere bei Schadensersatzklagen ist es ausgesprochen wichtig, diese Nachweise vorzulegen, ansonsten ist man sofort in der fahrlässigen Haftung. Deshalb ist es wichtig zeitnah zu handeln. Sprechen Sie uns hierzu gerne an.

Zurück zur Übersicht

Kommentarfunktion ist deaktiviert.