07.12.2017

Datenschutzgrundverordnung: Neue Serie

News Image

Countdown zur Datenschutzgrundverordnung.

Neues Datenschutzrecht! Bereiten Sie sich rechtzeitig vor!

Unternehmen haben nur noch bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen der Datenschutzgrundverordnung umzusetzen.

 

Warum ist das so wichtig? Es gab doch auch bisher ein Datenschutzrecht.

Der europäische Gesetzgeber hat sich entschieden, die Bußgelder für Datenschutzverstöße drastisch zu erhöhen. Dies soll auch eine abschreckende Wirkung erzielen. Bisher gab es Geldbußen des BDSG von bis zu 300.000 Euro je Verstoß. Selbst diese wurden praktisch nie verhängt. Jetzt sieht die DSGVO Bußgelder bis zur Höhe von 4 % des globalen Konzernumsatzes des Vorjahres vor.

In unserer neuen Serie stellen wir Ihnen in den kommenden Wochen vor, wie sich Unternehmen richtig auf die neuen Anforderungen der Datenschutzgrundverordnung einstellen: dazu gehören

 

5 wichtige Schritte auf dem Weg zur DSGVO

 

1. Feststellung des Bedarfs

Im ersten Schritt sind die datenschutzrechtlich relevanten Prozesse zu erfassen. Vielfach ist der Datenschutz heute bei weitem noch nicht auf dem gesetzlich geforderten Stand. Unter der DSGVO kommen viele neue Herausforderungen hinzu, z.B.

  • die Pflicht zur Rechenschaft über die Einhaltung der Grundsätze der Datenverarbeitung
  • umfangreiche Informationspflichten gegenüber den Betroffenen
  • Rechte der Betroffenen auf Datenübertragbarkeit
  • neue Vorgaben zur technischen und organisatorischen Sicherheit der Datenverarbeitung
  • Pflichten zur Datenschutz-Folgenabschätzung
  • neue Pflichten zur Meldung von Datenschutzverstößen.

 

All dies muss mit Mai 2018 umgesetzt werden.

Auf Basis der Bestandsaufnahme sind die umzusetzenden Maßnahmen zu definieren und in einem Zeitplan festzulegen.

2. Bestandsaufnahme Verfahrensverzeichnisse

Nach der DSGVO sind in vielen Fällen Verzeichnisse von Verarbeitungstätigkeiten zu führen, also Dokumentation und Übersichten über Verfahren, bei denen personenbezogene Daten verarbeitet werden.

Die Verzeichnisse sind rechtzeitig auf Basis der im Unternehmen eingerichteten Verfahren zu erstellen.

 

3. Neue Nachweispflichten: Datenschutz-Management-System

Die DSGVO verpflichtet Unternehmen ein Datenschutz-Management-System einzuführen, um Nachweis- und Rechenschaftspflicht zu erfüllen. Künftig müssen Unternehmen nicht nur sicherstellen, dass datenschutzrechtliche Vorgaben und ein ausreichendes Maß an Datensicherheit eingehalten werden, sondern auch, dass diese nachgewiesen werden können.

 

4. Zulässigkeit der Datenverarbeitung

Zentrales Element des Datenschutzrechts ist weiter die erforderliche Erlaubnis oder Einwilligung. Unternehmen müssen also die Rechtsgrundlagen und Einwilligungen der eigenen Datenverarbeitung auf den Prüfstand stellen.

 

5. Informationspflichten

Auch aus dem bisherigen Datenschutzrecht sind die Informationspflichten bekannt. Die DSGVO vervielfacht aber die Informationspflichten für Unternehmen. Darauf müssen sich Unternehmen rechtzeitig vorbereiten.

 

Verfolgen Sie unserer neuen Serie regelmäßig weiter, wie Sie sich bis zum 25. Mai 2018 bestmöglich aufstellen.

 

Kanzlei Kötz Fusbahn Rechtsanwälte – Ihre Rechtsanwälte für Datenschutzrecht Düsseldorf


News Image
12.03.2018

Kati Michiels erweitert unser Team!

News Image
02.10.2017

Wort/Bild-Marke "Le Corbusier" teilweise gelöscht!