Neue EU-Datenschutz-Grundverordnung (EU-DSGVO)

Patrick Knittel - Compliance

Patrick Knittel – Beratung zur Umsetzung der DSGVO und BDSG

Die Neuregelung ist bereits in Kraft getreten und muss zum 25. Mai 2018 von allen Unternehmen – unabhängig von Branche, Größe und Anzahl der Beschäftigten – verbindlich umgesetzt sein. Sie gilt nicht nur für Konzerne oder große Unternehmen sondern auch für mittelständische Unternehmen, KMU und Sozialträger und Einrichtungen als auch Verbände und Vereine, Beratungsstellen, Hausverwaltungen und Auftragsverarbeiter.

Die DSGVO – international auch GDPR bezeichnet – soll zu einer Vereinheitlichung des Datenschutzrechtes für die gesamte EU führen und löst das bisher geltende Bundesdatenschutzgesetz ab. Die EU-ePrivacy-Verordnung wird die in die Jahre gekommene ePrivacy-Richtlinie 2002/58/EG ablösen und die DSGVO flankieren.

Mit der DSGVO als direkt geltendes Recht wird eine Vereinheitlichung der bislang unterschiedlichen Regelungen in allen Mitgliedsstaaten gewährleistet. Es gibt allenfalls geringe Unterschiede in den einzelnen nationalen Staaten aufgrund sog. „Öffnungsklauseln“. Diese bieten nationalen Gesetzgebern die Möglichkeit in einigen wenigen Bereichen, wie dem Beschäftigtendatenschutz, die DSGVO mit eigenen nationalen Regelungen zu ergänzen.

Der deutsche Gesetzgeber vorliegend bereits mit der Verkündigung des BDSG-neu reagiert, das genauso wie die DSGVO verbindlich zum 25.05.2018 gelten wird. Andere Länder wie Österreich aber auch die Schweiz haben ebenfalls reagiert. Hierzu werden wir Ihnen Sie zu gegebener Zeit informieren.

Ziele der DSGVO:

  • Betroffene erhalten mehr Kontrolle und Rechte über ihre Daten
  • Globale Standards für Datenschutz werden gesetzt
  • Datenschutzregeln passend für den digitalen Binnenmarkt
  • Harmonisierung (€ 2,3 Milliarden Einsparungen durch Vereinheitlichung unterschiedlicher Datenschutzregeln)
  • Vereinfachung(€ 130 Millionen Einsparung durch Abschaffung von Meldepflichten)
  • Kein „Forum-Shopping“ (Datenverarbeitung in Mitgliedsstaat mit weniger strengem Datenschutzrecht)
  • „One-Stop-Shop“ (eine zuständige Aufsichtsbehörde für Unternehmen in der Europäischen Union)
  • Effiziente Kooperation der Datenschutzaufsichtsbehörden
  • Mehr Konsistenz der Anwendung des Datenschutzrechts

Wichtige neue Grundregelungen der DSGVO im Überblick

  • Rechtsnatur der DSGVO: Keine Auffanggesetz, Vorrangregelung
  • Globale Anwendung der DSGVO: Marktortprinzip
  • Haftung für immaterielle Schäden und für Auftragsverarbeiter
  • Risikobasierter Datenschutz
  • Erweiterte Pflichten für Unternehmen gerade bzgl. Aspekte der Dokumentations- und Nachweispflichten
  • Informationspflichten bei Datenerhebung des Verantwortlichen
  • Datenschutz-Folgeabwägung, statt bisheriger Vorabkontrolle
  • Löschfristen und „Recht auf Vergessenwerden“
  • Melde- und Benachrichtigungspflichten bei Verletzungen
  • Datenschutz durch Technik und datenschutzrechtliche Voreinstellungen
  • Gewährleistung von Datensicherheit

Was wir Ihnen bieten:

  • Stellung des externen Datenschutzbeauftragten
  • Beratung zur Umsetzung der DSGVO und BDSG-neu
  • Schulung der DSGVO und BDSG-neu

Ihr Nutzen:

  • Schaffen einer optimalen Compliance
  • Überblick über bereits vorhandene Prozesse und deren Reifegrad
  • Aufschluss über das Vorhandensein der notwendigen Prozesse sowie deren Effektivität und Reifegrad.
  • Aufwandsabschätzung für die erforderlichen Datenschutz-Maßnahmen
  • Wertvolle Planungsgrundlage, um erforderliche Maßnahmen nachhaltig und strukturiert umzusetzen
  • Möglichkeit der Integration der EU-DSGVO-Maßnahmen in das ISMS und damit nachhaltige Wirksamkeit (Informationssicherheit des DSVO)
  • Reduzierung des Strafrisiko