Datenschutz-Grundverordnung

Datenschutz-Grundverordnung

Ab dem 25. Mai 2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) von allen in der EU ansässigen Unternehmen anzuwenden sein. Ab dem 25. Mai 2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) von allen in der EU ansässigen Unternehmen anzuwenden sein.
Mit der DSGVO  werden  gleich mehrere Ziele verfolgt : Auf der einen Seite soll der Datenschutz als Grundrecht gestärkt werden, was weniger Deutschland, als vielmaher andere E-Mitgliedstaaten betrifft.
Andererseits ist das Ziel der EU Datenschut-Grundverordnung die Harmonisierung des Datenschutzrechts in der Europäischen Union.

Was ändert sich durch die EU Datenschutz-Grundverordnung?

Für in Deutschland ansässige Unternehmen die sich  bisher konform zu den datenschutzrechtlichen Anforderungen ausgerichtet hben, werden sich durch die EU Datenschutz-Grundverordnung keine großen Überraschungen im Tagesgeschäft ergeben.
Er gelten hier auch die bisher bekannten Prinzipien. Es werden sich aber einige Änderungen bei der Umsetzung des Datenschutzes im Unternehmen ergeben. Hier sind an verschiedenen Punkten Änderungen erforderlich.

Inhalte EU Datenschutz-Grundverordnung

  •  Internationalisierung, Harmonisierung und Anwendungskreis: Wer ist wie von dem zu vereinheitlichenden Datenschutzrecht für Europa betroffen?
  • Privacy by default bzw. privacy by design: Was steckt dahinter?
  • Erweiterte Betroffenenrechte: Außer Auskunfts- und Informationsrechten kommen auch Hinweispflichten und vor allen das neue „Recht auf Vergessen-werden“ sowie ein „Herausgaberecht“ (Datenportabilität) eigener Daten auf Unternehmen zu.
  • Meldepflichten: Offizielle Mitteilungen an die Datenschutzbehörde bei Zwischenfällen werden in bestimmten Fällen verpflichtend.
  • One-stop-shop: nur noch eine Datenschutzaufsichtsbehörde ist zuständig und muss entscheiden
  • Schadensersatz und Strafen: Empfindlich erhöhte Bußgelder für Datenschutzverletzungen durch Unternehmen drohen.
  • Datenschutzbeauftragter: Änderungen bei Aufgaben und Befugnissen des betrieblichen bzw. externen Datenschutzbeauftragten.

Umsetzung der  EU Datenschutz-Grundverordnung

Noch ist ausreichend Zeit vorhanden die Anforderungen der EU Datenschutz-Grundverordnung umzusetzen.  Im ersten Schritt sollte eine Analyse durchgeführt werden, in der die noch offenen Themen evaluiert werden.

Analyse

In einem ersten Schritt sollte eine sog. GAP Analyse um Unternehmen durchgeführt werden. In dieser sollte die Fragestellung im Vordergrund stehen welche Risiken in der Datenverarbeitung durch das Unternehmen für das Unternehmen Bestehen. Aus dieser Analyse müssen dann entsprechend Maßnahmen abgeleitet werden, um die bestehenden Lücken zu schließen.

Gerne unterstützen wir Sie bei der Analyse und der Definition der entsprechenden Maßnahmen. Hierzu haben wir ein dreigliedriges Verfahren entwickelt. Schauen Sie sich einfach das genaue Verfahren hier in Ruhe an.