News

Die EU-DS-GVO und ihre Folgen für die Wirtschaft! Was Unternehmen nun zu beachten haben.

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) zur Vereinheitlichung des europäischen Datenschutzrechts gilt seit dem 25.05.2018 verbindlich. Dadurch ersetzt die EU-DSGVO das Bundesdatenschutzgesetz (BDSG) beinahe ganzheitlich und stellt damit die europäische Wirtschaft und den öffentlichen Bereich vor eine Herausforderung. Die EU-DSGVO stellt im Bereich Datenschutz strikte Anforderungen an die Wirtschaft und den öffentlichen Bereich und anders als EU-Richtlinien sind EU-Verordnungen in den Mitgliedstaaten direkt anwendbar.

Wer ist von der EU-DSGVO betroffen und was ist zu tun?

Die Neuerungen treffen jedes Unternehmen jeder Branche bzw. jede Stelle des öffentlichen Bereichs und fordern in einer nur kurzen Umsetzungszeit, dass der Bereich Datenschutz in seiner Gesamtheit überprüft und angepasst wird: Neue Prozesse müssen geschaffen werden. Existierende Muster, Checklisten und Vertragsdokumente sind zu überarbeiten. Datenschutzgrundsätze wie beispielsweise „Datenschutz durch Technik (data protection by design)“ und „datenschutzfreundliche Voreinstellungen (data protection by default)“ treten nunmehr neben die erweiterten Anforderungen einer „Datenschutz-Folgenabschätzung (data protection impact assessment)“ und fordern angepasste technische und organisatorische Maßnahmen.

Die neue Verordnung führt vor allem einen strengeren Verbraucherschutz und Rechenschaftspflichten für Unternehmen und Freiberufler ein. Die Daten von Verbrauchern benötigen deren explizite Einwilligung zur Datenverarbeitung, die jederzeit widerrufen werden darf. Zudem bestehen gegebenenfalls Lösch- und Übermittlungsansprüche, zu deren Ausführung die Unternehmen verpflichtet sind.

Weiterhin entsteht durch die neu eingeführten Rechenschaftspflichten ein erheblicher Aufwand, der den geeigneten technischen und organisatorischen Umgang mit personenbezogenen Daten und damit einhergehende Nachweispflichten miteinschließt. Hierbei hat der Unternehmer die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der Daten sowie die Belastbarkeit der Systeme zu gewährleisten, unter Umständen ggf. sogar durch Zertifizierung gemäß einer ISO-Norm. Bei Nichteinhaltung der Bestimmungen der EU-DSGVO drohen empfindliche Geldbußen, welche im Gegensatz zum ehemals geltenden Bundesdatenschutzgesetz deutlich höher sind.

Wie können wir Sie bei der Umsetzung der EU-DSGVO unterstützen?

Als erfahrener Dienstleister im Bereich Datenschutz unterstützen wir Sie gern bei der Umsetzung dieser umfassenden, gesetzlichen Anforderungen und minimieren Ihren Eigenanteil auf ein notwendiges Minimum. Dieses umfasst u.a. folgende Themenbereiche:

  • Erhebung der personenbezogenen Daten und deren Klassifizierung
  • Entwicklung eines Datenmodells und Definition der Löschfristen
  • Definitiion der Anforderungen an die IT (systemspezifisch, Betrieb, Prozesse) und Erstellung von Fachkonzepten unter Berücksichtigung weiterer Anforderungen z.B. zur Informationssicherheit
  • Design und Einführung von Prozessen zur Datenlöschung, Export, Portabilität, Änderungsmanagement
  • Update oder Erstellung des Archivierungs- und Löschkonzepts
  • ggf. Auswahl von Lösungen zur Unterstützung der Datenschutzmanagementprozesse
  • Design und Einführung eines ganzheitlichen Datenschutzmanagementsystems (DSMS)

 

Gern besprechen wir Ihre aktuelle Situation und Ziele und erstellen Ihnen ein passgenaues Unterstützungsangebot. Sprechen Sie uns an!