EU Datenschutz Grundverordnung (DSGVO)

Ab Mai 2018 gilt das neue Datenschutzrecht.

Was kann ich jetzt schon tun?

Die neuen Regelungen der EU Datenschutz-Grundverordnung (DSGVO) erfordern eine Anpassung der bestehenden Prozesse der Datenverarbeitung. Unternehmen fürfen sich bei Bußgeldern von bis zu 20.000.000 EUR keine Schwachstellen erlauben. Die folgende Übersicht zeigt auf, welche Anpassungen und Umsetzungen Unternehmen bis zum Stichtag leisten müssen:

EU Datenschutz-Grundverordnung (DSGVO)
l

Einwilligungen prüfen

Einwilligungserklärungen gewinnen zukünftig an Bedeutung. Die Verarbeitung aufgrund überwiegender Interessen wird hingegen weniger möglich sein. Dies hat zur Folge, dass alle bestehenden Verarbeitungsgrundlagen geprüft werden müssen.

Empfehlung: Einwilligungen müssen die neue Rechtslage erfüllen oder ggf. neu eingeholt werden Prüfen Sie daher Ihre bestehenden Rechtfertigungen für die Datenverarbeitung.

Rechenschaftspflicht

Unternehmen müssen zukünftig die allgemeinen Grundsätze der Datenverarbeitung nachweisen können. Dies erfordert eine umfassende Dokumentation der bestehenden Datenverarbeitung, da andernfalls empfindliche Bußgelder drohen.

Empfehlung: Dokumentieren Sie die Prozesse der Datenverarbeitung. Erstellen Sie eine geeignete Dokumentation zum Nachweis gegenüber einer Aufsichtsbehörde.

~

Technische Sicherheit

Unternehmen müssen technische Sicherheitsvorkehrungen nachweisen können. Im Gegensatz zur geltenden Rechtslage sind hierbei neue Anforderungen und Begrifflichkeiten zu beachten. Zudem müssen konkrete Maßnahmen der Datensicherheit dokumentiert werden.

Empfehlung: Prüfen Sie Ihre Dokumentation der Datensicherheit. Zukünftig können fehlende oder unvollständige TOM´s mit einem Bußgeld geahndet werden.

i

Auftragsdatenverarbeitung

Die Datenverarbeitung im Auftrag wird weiterhin zulässig sein. Es gibt jedoch inhaltliche Veränderungen, die auch bestehende Vereinbarungen betreffen. Zudem sind zukünftig auch die Auftragsverarbeiter für die Datenverarbeitung (mit)verantwortlich.

Empfehlung: Nutzen Sie neue Standarddokumente bei der Auftragsverarbeitung. Altverträge sind auf die neue Rechtslage anzupassen. Datenverarbeiter müssen ihre Verarbeitungen zukünftig dokumentieren.

r

Datenschutzerklärung

Betroffene sind zukünftig vermehrt über den Umfang der Datenverarbeitung zu informieren. Zudem bestehen neue Informationspflichten, etwa zur Rechtsgrundlage der Datenverarbeitung oder der Speicherdauer. Dies hat Auswirkungen auf Einwilligungstexte, AGB und Datenschutzerklärungen.

Empfehlung: Lassen Sie Ihre Datenschutzerklärung(en) prüfen und auf die neue Rechtslage anpassen.

Rechte der Betroffenen

Neben dem „Recht auf Vergessen“ haben Betroffene zukünftig auch ein Recht auf „Datenportabilität“. Durch die höheren Bußgelder sollten Unternehmen mögliche Anfragen ernst nehmen.

Empfehlung: Etablieren Sie Prozesse, welche die Rechte von Betroffenen ausreichend berücksichtigen. Erstellen Sie eine Vorlage für Auskunftsanfragen und kümmern Sie sich rechtzeitig um Schnittstellen für den Datenexport.

U

Datenschutz-Folgenabschätzung

Durch die DSGVO müssen potenziell risikoreiche Verarbeitungsprozesse gesondert geprüft und unter Umständen der Aufsichtsbehörde gemeldet werden. Auf diese Weise sollen Betroffene vor unzulässigen Datenverarbeitungen geschützt werden.

Empfehlung: Schaffen Sie einen Prozess, der die neuen Anforderungen der Risikobewertung berücksichtigt.

Bußgelder der DSGVO

Die Aufsichtsbehörden bekommen neue Sanktionen mit weitaus höheren Bußgeldern an die Hand. Laut DSGVO sind zukünftig Bußgelder von 20.000.000 EUR oder 4 Prozent des weltweiten Konzernumsatzes möglich. Nach bisheriger Rechtslage konnten die Behörden Bußgelder von maximal 300.000 EUR verhängen.

Empfehlung: Die Missachtung des Datenschutzrechts kann zukünftig Ihr Unternehmen bedrohen. Sie sollten daher die aufgeführten Empfehlungen ernst nehmen.

Gehen Sie beim Datenschutz auf Nummer sicher! Konzentrieren Sie Ihre Ressourcen auf Ihr Kerngeschäft und überlassen Sie es spezialisierten Experten, Ihnen im Datenschutz den Rücken freizuhalten. Mit den Datenschutz Experten NRW an Bord können Sie Datenschutzfragen Ihrer Vertragspartner und Prüfungen durch Aufsichtsbehörden gelassen entgegensehen.

Rufen Sie uns an unter 02841 / 36 86 700. Gerne klären wir Ihre Fragen zu unseren Leistungen.

Schreiben Sie uns eine E-Mail an mail@datenschutz-experten.nrw oder nutzen Sie das Kontaktformular.