KONTAKT
IT-Sicherheit-und-Recht.de
  • Blog
  • IT-Compliance Quick-Check
  • DSGVO
  • IT-Sicherheitsgesetz
    • KRITIS & IT-Zulieferer
    • Telemedienanbieter
  • Vorträge
  • Publikationen
  • Anwälte
  • Blog
  • IT-Compliance Quick-Check
  • DSGVO
  • IT-Sicherheitsgesetz
    • KRITIS & IT-Zulieferer
    • Telemedienanbieter
  • Vorträge
  • Publikationen
  • Anwälte

DSGVO
 

Das neue Datenschutzrecht

Die Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Ergänzend hierzu tritt ein völlig umgestaltetes Bundesdatenschutzgesetz in Kraft. Unternehmen sollten notwendige Anpassungen analysieren und effektiv umzusetzen.

 

Das Wichtigste im Überblick

 

Neue Prinzipien der Datenverarbeitung

Die DSGVO erhebt zahlreiche einschränkende Prinzipien zu allgemeinen Grundsätzen der Datenverarbeitung. Deren Einhaltung muss der Verantwortliche nachweisen können. Der Verstoß ist bußgeldbewehrt.

TO-DO Bestehende Prozesse prüfen, anpassen und Dokumentation ausbauen!

 

Neugewichtung der Rechtsgrundlagen

Die Rechtsgrundlagen der Verarbeitung werden in einer Norm gebündelt. Die Voraussetzungen der Einwilligung werden angepasst. Sie wird künftig gegenüber der Verarbeitung aufgrund überwiegenden Interesses an Bedeutung verlieren.

TO-DO Einwilligungsprozesse anpassen! Bestandseinwilligungen prüfen, ob diese noch wirksam bzw. erforderlich sind!

 

Die neue Datenschutzerklärung (DSE)

Künftig ist der Betroffene bei jeder Datenerhebung mit einer Erklärung (wie der DSE gemäß Telemediengesetz) über den Umfang der Verarbeitung zu informieren. Hier sind u. a. Rechtsgrundlage der Verarbeitung, eigene Interessen und Speicherdauer zu nennen.

TO-DO Bestehende DSE ergänzen bzw. neue Erklärungen erstellen und an den erforderlichen Stellen platzieren!

 

Neue Betroffenenrechte

Die Betroffenen haben künftig ein “Recht auf Vergessen”, mit dem sie die Löschung ihrer Daten fordern können. Zudem können sie diese im Zuge der „Datenportabilität“ in einem gängigen Format herausverlangen oder immateriellen Schadensersatz geltend machen.

TO-DO Technische Voraussetzungen für Rechte schaffen und Prozesse für Betroffene zur Ausübung einrichten!

 

Reform der Auftrags(daten)verarbeitung (ADV)

Bei einer Verarbeitung im Auftrag ist auch weiterhin eine gesonderte Vereinbarung erforderlich. Hier ändern sich jedoch die inhaltlichen Voraussetzungen als auch dieVerteilung der Verantwortung.

TO-DO Vertragsmuster und Bestandsverträge anpassen!

 

Reform der technischen und organisatorischen Maßnahmen (TOM)

Die Anforderungen an die TOM ändern sich. Zahlreiche neue Parameter, wie insbesondere Stand der Technik, müssen berücksichtigt werden. Die Darstellung der TOM muss stärker als bisher die Auswahl der Maßnahmen dokumentieren.

TO-DO Umgesetzte Maßnahmen prüfen und ggf. nachbessern! Auswahl und Umsetzung dokumentieren!

 

Die neue Datenschutz-Folgenabschätzung

Bei potenziell risikoreichen Verarbeitungsprozessen wird eine Folgenabschätzung mit Unterstützung der Aufsichtsbehörden Pflicht.

TO-DO Erforderliche Prozesse einrichten!

 

Höhere Bußgelder

Es drohen massive Bußgelder. Diese können nun bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes umfassen. Bisher sah das BDSG maximal 300.000 EUR vor.

TO-DO Die übrigen To-Dos befolgen!

 

Weiterer Anwendungsbereich

Die DSGVO gilt künftig umfassend, wenn entweder der Verantwortliche, sein Verarbeiter oder die Betroffenen in der EU sitzen.

 

 

  • Sie haben Fragen?
  • Sie wissen nicht, ob Ihre Maßnahmen Bestand haben?
  • Sie können noch nicht einschätzen, inwieweit Ihr Unternehmen betroffen ist?
  • Sie brauchen Hilfe bei einer unternehmensspezifischen Analyse und Umsetzung der DSGVO-Anforderungen?

 

Mit unserer langjährigen Erfahrung im Bereich Datenschutz und IT-Sicherheit wissen wir, worauf es ankommt.
Wir suchen gemeinsam mit Ihnen exakte, kreative, schnelle und persönlich zugeschnittene Lösungen.

Wir unterstützen Sie gern!

HK2

IMPRESSUM | DATENSCHUTZ