Neue EU-Datenschutz-Grundverordnung (EU-DSGVO)

Die DSGVO ist bereits in Jahre 2016 in Kraft getreten und gilt Art 99 Absatz 2 DSGVO nunmehr seit dem 25.05.2018

Mit der DSGVO wird eine Vereinheitlichung der bislang unterschiedlichen Regelungen in allen Mitgliedsstaaten gewährleistet.

Als Datenschutzbeauftragte weisen wir auf die wesentlichen Änderungen hin und geben Ihnen in einer Beratungseinheit oder Audit eine Übersicht auf die ggfs. noch vorzunehmenden Handlungen.

Die Neuregelung ist bereits in Kraft getreten und muss seit dem 25. Mai 2018 von allen Unternehmen – unabhängig von Branche, Größe und Anzahl der Beschäftigten – verbindlich umgesetzt sein. Sie gilt nicht nur für Konzerne oder große Unternehmen sondern auch für mittelständische Unternehmen, KMU und Sozialträger und Einrichtungen als auch Verbände und Vereine, Beratungsstellen, Hausverwaltungen und Auftragsverarbeiter.

Die DSGVO – international auch GDPR bezeichnet – soll zu einer Vereinheitlichung des Datenschutzrechtes für die gesamte EU führen und löst das bisher geltende Bundesdatenschutzgesetz ab. Die EU-ePrivacy-Verordnung wird die in die Jahre gekommene ePrivacy-Richtlinie 2002/58/EG ablösen und die DSGVO flankieren.

Mit der DSGVO als direkt geltendes Recht wird eine Vereinheitlichung der bislang unterschiedlichen Regelungen in allen Mitgliedsstaaten gewährleistet. Es gibt allenfalls geringe Unterschiede in den einzelnen nationalen Staaten aufgrund sog. „Öffnungsklauseln“. Diese bieten nationalen Gesetzgebern die Möglichkeit in einigen wenigen Bereichen, wie dem Beschäftigtendatenschutz, die DSGVO mit eigenen nationalen Regelungen zu ergänzen.

Der deutsche Gesetzgeber vorliegend bereits mit der Verkündigung des BDSG-neu reagiert, das genauso wie die DSGVO verbindlich zum 25.05.2018 gelten wird. Andere Länder wie Österreich aber auch die Schweiz haben ebenfalls reagiert. Hierzu werden wir Ihnen Sie zu gegebener Zeit informieren.

Ziele der DSGVO:

  • Betroffene erhalten mehr Kontrolle und Rechte über ihre Daten
  • Globale Standards für Datenschutz werden gesetzt
  • Datenschutzregeln passend für den digitalen Binnenmarkt
  • Harmonisierung (€ 2,3 Milliarden Einsparungen durch Vereinheitlichung unterschiedlicher Datenschutzregeln)
  • Vereinfachung(€ 130 Millionen Einsparung durch Abschaffung von Meldepflichten)
  • Kein „Forum-Shopping“ (Datenverarbeitung in Mitgliedsstaat mit weniger strengem Datenschutzrecht)
  • „One-Stop-Shop“ (eine zuständige Aufsichtsbehörde für Unternehmen in der Europäischen Union)
  • Effiziente Kooperation der Datenschutzaufsichtsbehörden
  • Mehr Konsistenz der Anwendung des Datenschutzrechts

Wichtige neue Grundregelungen der DSGVO im Überblick

  • Rechtsnatur der DSGVO: Keine Auffanggesetz, Vorrangregelung
  • Globale Anwendung der DSGVO: Marktortprinzip
  • Haftung für immaterielle Schäden und für Auftragsverarbeiter
  • Risikobasierter Datenschutz
  • Erweiterte Pflichten für Unternehmen gerade bzgl. Aspekte der Dokumentations- und Nachweispflichten
  • Informationspflichten bei Datenerhebung des Verantwortlichen
  • Datenschutz-Folgeabwägung, statt bisheriger Vorabkontrolle
  • Löschfristen und „Recht auf Vergessenwerden“
  • Melde- und Benachrichtigungspflichten bei Verletzungen
  • Datenschutz durch Technik und datenschutzrechtliche Voreinstellungen
  • Gewährleistung von Datensicherheit

Was wir Ihnen bieten:

  • Stellung des externen Datenschutzbeauftragten
  • Beratung zur Umsetzung der DSGVO und BDSG-neu
  • Schulung der DSGVO und BDSG-neu

Ihr Nutzen:

  • Schaffen einer optimalen Compliance
  • Überblick über bereits vorhandene Prozesse und deren Reifegrad
  • Aufschluss über das Vorhandensein der notwendigen Prozesse sowie deren Effektivität und Reifegrad.
  • Aufwandsabschätzung für die erforderlichen Datenschutz-Maßnahmen
  • Wertvolle Planungsgrundlage, um erforderliche Maßnahmen nachhaltig und strukturiert umzusetzen
  • Möglichkeit der Integration der EU-DSGVO-Maßnahmen in das ISMS und damit nachhaltige Wirksamkeit (Informationssicherheit des DSVO)
  • Reduzierung des Strafrisiko

Stellung als Datenschutzbeauftragter – Erstellung einer Datenschutz-Compliance – Beratung im CSR

Datenschutz in Unternehmen, Verbänden, Vereinen

Datenschutz umfasst den gesetzeskonformen Umgang mit personenbezogenen Daten und ist ein nicht zu unterschätzendes Thema. Auf der einen Seite steigen die gesetzlichen Vorgaben, weil Gesetzgeber, Gerichte und Aufsichtsbehörden die Anforderungen immer mehr verschärft haben, zum anderen sind bei Missachtung die Sanktionen verschärft worden – bis hin zu empfindlichen Bußgeldern oder die Geltendmachung von Ersatzansprüche auch gegen die eigene Geschäftsführung.

Bedeutung des Datenschutzes

Trotz der gestiegenen Bedeutung des Datenschutzes werden Datenschutzvorschriften in der Praxis oftmals als nebensächlich angesehen. Personenbezogene Daten wie Adress-, Konto- oder Lohndaten werden unachtsam entsorgt oder an Dritte weitergegeben. Auch wird teilweise auf die Bestellung eines Datenschutzbeauftragten verzichtet. Dies ist umso erstaunlicher, weil Verstöße gegen das Datenschutzrecht nicht nur zur Verhängung von Bußgeldern, sondern auch zu immensen Imageschaden führen können.

Beauftragter für Datenschutz

Als externer Datenschutzbeauftragter berate und unterstütze ich zu allen Themen, Fragen und Problemen, die im Umgang mit sensiblen, personenbezogenen Daten in Unternehmen, Verbänden und Vereinen Sie und Ihre Mitarbeiter tagtäglich vor neue Herausforderungen stellen. Meine Schwerpunkte liegen dabei in der Erstellung von Datenschutzkonzepten und Richtlinien, bei Themen wie der Auftragsdatenverarbeitung und dem Konzerndatenschutz sowie dem Aufbau einer Compliance-Organisation.