Die neue EU Datenschutzgrundverordnung – sind Sie bereit für den Wandel?

EU Datenschutzgrundverordnung
Hier finden Sie ab sofort immer aktuelle Informationen zur DSGVO, dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU), den regulatorischen Anforderungen speziell für Ihre Branche, Beispiele für DSGVO-Umsetzungsplanungen und vieles mehr, sodass Sie stets auf dem Laufenden bleiben. Es lohnt sich also, regelmäßig vorbeizuschauen.

Eine kurze Einführung

Viele Menschen haben noch nicht einmal die Abkürzung EU DSGVO gehört. Und was sich dahinter verbirgt, wissen außer Datenschutzbeauftragten und sonstigen Experten vermutlich noch weniger. Aber bedeutet das auch, dass Sie und Ihre Organisation nicht von den Auswirkungen betroffen sind? d.velop bringt Licht ins Dunkel – und stellt fünf wichtige Fragen, die Sie sich auch stellen sollten, um fit für die neue EU Datenschutz-Grundverordnung zu werden.

EU DSGVO ist die Kurzform für die neue europaweit geltende Datenschutz-Grundverordnung, die bereits am 24. Mai 2016 in Kraft getreten ist. Nach einer Übergangszeit sind alle darin enthaltenen Vorgaben verpflichtend für alle Mitgliedsstaaten der Europäischen Union, und zwar ab 25.05.2018.

Aufgaben und Pflichten

Die DSGVO hat das Ziel, die vielen verschiedenen Richtlinien und Verordnungen zum Thema Datenschutz in Europa zu vereinheitlichen. Damit gehen jedoch auch massiv verschärfte und neue Pflichten für das Management/Geschäftsführung, IT-Verantwortliche und Datenschutzbeauftragte zur Wahrung des Schutzes personenbezogener Daten einher. Das betrifft vor allem diese Bereiche:

  • Technische und organisatorische Sicherheitsmaßnahmen (TOM)
  • Dokumentationsanforderungen beim Einsatz von IT-Systemen (Verzeichnis von Verarbeitungstätigkeiten, Datenschutz-Folgeabschätzung, etc.)
  • Rechenschaftspflichten hinsichtlich der Einhaltung und Dokumentation der getroffenen Maßnahmen
  • Anzeigepflichten gegenüber den zuständigen Aufsichtsbehörden
  • Technischer Datenschutz (datenschutzfreundliche Voreinstellungen, Datenportabilität, Zertifizierungen, Code of Conduct, Data Protection by Design und by Default etc.)
  • Strenge Anforderungen an die Gestaltung von Einwilligungen und an die Zweckbindung bei der Verarbeitung personenbezogener Daten
  • Informationspflichten und Betroffenenrechte (z.B. Auskunft, Recht auf Vergessen werden)
  • Neue Regelungen zum internationalen Datenaustausch, internationale Anwendbarkeit der EU DSGVO und das „One-Stop-Shop“-Prinzip

Dies betrifft gleich mehrere Organisationseinheiten eines Unternehmens und bei Nichteinhalten drohen extreme Sanktionen durch die Aufsichtsbehörden. Bußgelder in Höhe von bis zu 4 % des weltweiten Konzernjahresumsatzes (oder 20 Mio. Euro!) sind da nur die Spitze des Eisbergs.

Niemand soll durch diese Zahlen abgeschreckt werden – aber vielleicht möchten Sie einmal darüber nachdenken, ob und wie Sie sich für die Anforderungen der neuen EU DSGVO optimal aufstellen, um auf der sicheren Seite zu sein und sich um das kümmern zu können, was wirklich zählt: Ihr Geschäft. Stellen Sie sich doch bitte zunächst einmal folgende sechs Fragen, um herauszufinden, wie bereit Sie aktuell für die DSGVO sind.

  1. Wissen Sie genau, wo und in welchen Prozessen und Systemen Sie personenbezogene Daten gespeichert haben?
  2. Führen Sie für Ihre IT-Systeme – gleich ob on premise oder in der Cloud – ein Verzeichnis aller Verarbeitungstätigkeiten?
  3. Besteht bei der Verarbeitung personenbezogener Daten in Ihren IT-Systemen ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen und wären Sie diesbezüglich in der Lage, dies zu ermitteln, zu dokumentieren und der für Sie zuständigen Aufsichtsbehörde anzuzeigen?
  4. Haben Sie für Ihre IT-Systeme ein dem Stand der Technik entsprechendes Datenschutzmanagement implementiert, um die Sicherheit bei der Verarbeitung personenbezogener Daten zu gewährleisten und zu dokumentieren?
  5. Sind Sie in der Lage die Verletzung des Schutzes personenbezogener Daten zu erkennen und der für Sie zuständigen Aufsichtsbehörde innerhalb von 72 Stunden in aufbereiteter Form zu melden?
  6. Sind Sie in der Lage, Betroffenen (Verbrauchern, Kunden, Arbeitnehmern, Versicherte, Patienten etc.) innerhalb von einem Monat mitzuteilen, welche personenbezogenen Daten über diese in Ihren IT-Systemen gespeichert sind, um diese Daten dann an die Betroffenen herauszugeben und zu löschen?

Wenn Sie alle diese Fragen mit „Ja“ beantwortet haben, sind Sie bereits auf einem hervorragenden Weg. Wenn nicht, sollten Sie uns zeitnah kontaktieren.

Ihre Ansprechpartner

Rechtsanwalt Christian Völkel, Head of Legal, d.velop AG
Rechtsanwalt Sascha Kremer, Datenschutzbeauftragter, d.velop AG
Kommen Sie gerne bei Fragen zu den Fragen persönlich mit uns ins Gespräch: DSGVO@d-velop.de

Mehr zum Thema

Die folgende Linkliste wird regelmäßig aktualisiert, um Ihnen weitere Hintergrundinformationen an die Hand zu geben.

Bleiben Sie up-to-date

… rund um die neuen Anforderungen der EU DSGVO und registrieren Sie sich kostenlos.

Wir halten Sie über die aktuellen Entwicklungen auf dem Laufenden.