Eine kurze Einführung

Viele Menschen haben noch nicht einmal die Abkürzung EU DSGVO gehört. Und was sich dahinter verbirgt, wissen außer Datenschutzbeauftragten und sonstigen Experten vermutlich noch weniger. Aber bedeutet das auch, dass Sie und Ihre Organisation nicht von den Auswirkungen betroffen sind? d.velop bringt Licht ins Dunkel – und stellt fünf wichtige Fragen, die Sie sich auch stellen sollten, um fit für die neue EU Datenschutz-Grundverordnung zu werden.

EU DSGVO ist die Kurzform für die neue europaweit geltende Datenschutz-Grundverordnung, die bereits am 24. Mai 2016 in Kraft getreten ist. Nach einer Übergangszeit sind alle darin enthaltenen Vorgaben verpflichtend für alle Mitgliedsstaaten der Europäischen Union, und zwar ab 25.05.2018.

Erfahren Sie, wie Sie die Datenschutz-Grundverordnung bis Mai 2018 gezielt umsetzen und Umsatzeinbußen vermeiden!

Im kostenfreien Webinar erfahren Sie unter anderem

…wie Ihr Unternehmen und Ihre Organisation von der DSGVO betroffen ist und wie Sie sich frühzeitig auf diese Veränderungen einstellen können

…die Bedeutung der Grundbegriffe zur DSGVO: Datenschutz durch Technikgestaltung,Betroffenenrechte, Recht auf Vergessenwerden, Datenportabilität, Informationspflichten etc

…wie Sie durch Erfüllung der „Rechenschaftspflicht“ die neuen und stark erweiterten Haftungsmaßstäbe für Datenschutzverstöße vermeiden

…mit welchen Maßnahmen Sie die DSGVO in Ihrer Organisation konkret umsetzen.

Jetzt Webinar ansehen


Unser Referent:
Christian Völkel, Rechtsanwalt und Partner
LOGIN Partners Rechtsanwälte

Aufgaben und Pflichten

Die DSGVO hat das Ziel, die vielen verschiedenen Richtlinien und Verordnungen zum Thema Datenschutz in Europa zu vereinheitlichen. Damit gehen jedoch auch massiv verschärfte und neue Pflichten für das Management/Geschäftsführung, IT-Verantwortliche und Datenschutzbeauftragte zur Wahrung des Schutzes personenbezogener Daten einher. Das betrifft vor allem diese Bereiche:

  • Technische und organisatorische Sicherheitsmaßnahmen (TOM)
  • Dokumentationsanforderungen beim Einsatz von IT-Systemen (Verzeichnis von Verarbeitungstätigkeiten, Datenschutz-Folgeabschätzung, etc.)
  • Rechenschaftspflichten hinsichtlich der Einhaltung und Dokumentation der getroffenen Maßnahmen
  • Anzeigepflichten gegenüber den zuständigen Aufsichtsbehörden
  • Technischer Datenschutz (datenschutzfreundliche Voreinstellungen, Datenportabilität, Zertifizierungen, Code of Conduct, Data Protection by Design und by Default etc.)
  • Strenge Anforderungen an die Gestaltung von Einwilligungen und an die Zweckbindung bei der Verarbeitung personenbezogener Daten
  • Informationspflichten und Betroffenenrechte (z.B. Auskunft, Recht auf Vergessen werden)
  • Neue Regelungen zum internationalen Datenaustausch, internationale Anwendbarkeit der EU DSGVO und das „One-Stop-Shop“-Prinzip

Dies betrifft gleich mehrere Organisationseinheiten eines Unternehmens und bei Nichteinhalten drohen extreme Sanktionen durch die Aufsichtsbehörden. Bußgelder in Höhe von bis zu 4 % des weltweiten Konzernjahresumsatzes (oder 20 Mio. Euro!) sind da nur die Spitze des Eisbergs.

Niemand soll durch diese Zahlen abgeschreckt werden – aber vielleicht möchten Sie einmal darüber nachdenken, ob und wie Sie sich für die Anforderungen der neuen EU DSGVO optimal aufstellen, um auf der sicheren Seite zu sein und sich um das kümmern zu können, was wirklich zählt: Ihr Geschäft.

Finden Sie heraus, wie bereit Sie aktuell für die DSGVO sind?

  1. Wissen Sie genau, wo und in welchen Prozessen und Systemen Sie personenbezogene Daten gespeichert haben?
  2. Führen Sie für Ihre IT-Systeme – gleich ob on premise oder in der Cloud – ein Verzeichnis aller Verarbeitungstätigkeiten?
  3. Besteht bei der Verarbeitung personenbezogener Daten in Ihren IT-Systemen ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen und wären Sie diesbezüglich in der Lage, dies zu ermitteln, zu dokumentieren und der für Sie zuständigen Aufsichtsbehörde anzuzeigen?
  4. Haben Sie für Ihre IT-Systeme ein dem Stand der Technik entsprechendes Datenschutzmanagement implementiert, um die Sicherheit bei der Verarbeitung personenbezogener Daten zu gewährleisten und zu dokumentieren?
  5. Sind Sie in der Lage die Verletzung des Schutzes personenbezogener Daten zu erkennen und der für Sie zuständigen Aufsichtsbehörde innerhalb von 72 Stunden in aufbereiteter Form zu melden?
  6. Sind Sie in der Lage, Betroffenen (Verbrauchern, Kunden, Arbeitnehmern, Versicherte, Patienten etc.) innerhalb von einem Monat mitzuteilen, welche personenbezogenen Daten über diese in Ihren IT-Systemen gespeichert sind, um diese Daten dann an die Betroffenen herauszugeben und zu löschen?

Wenn Sie alle diese Fragen mit „Ja“ beantwortet haben, sind Sie bereits auf einem hervorragenden Weg.
Wenn nicht, sollten Sie uns zeitnah kontaktieren!

Jetzt Kontakt aufnehmen

Bleiben Sie up-to-date

Wir halten Sie über die aktuellen Entwicklungen auf dem Laufenden.
Jetzt kostenlos für den Newsletter registrieren!