Die EU-Datenschutz-Grundverordnung (DSGVO)
Die DSGVO tritt ab 25. Mai 2018 in allen EU-Mitgliedsstaaten in Kraft und bringt damit eine Reihe von Veränderungen in den datenschutzrechtlichen Anforderungen für den Umgang von personenbezogenen Daten mit sich. Die DSGVO gibt vor, unter welchen Voraussetzungen Unternehmen diese Daten (z.B. Kundendaten) verarbeiten dürfen.
Alle Unternehmen sind von den umfangreichen Neuerungen betroffen – von Ein-Personen-Unternehmen bis zu Großunternehmen. Ausnahmen gibt es wenige und jedes Unternehmen sollte sich deshalb mit der DSGVO befassen.
Bis zu diesem Zeitpunkt müssen auch in Ihrem Unternehmen alle Datenverarbeitungen, die personenbezogenen Daten verarbeiten, in sogenannten Verarbeitungsverzeichnissen erfasst, deren Rechtsgrundlage geprüft und ggf. Einwilligungen eingeholt werden. Darüberhinaus gibt es umfangreiche Informations- und Dokumentationspflichten, die es zu erfüllen gilt. Als weiteren Aspekt ist die Datensicherheit in Bezug auf technische und organisatorische Maßnahmen zu analysieren, gegebenenfalls anzupassen und zu dokumentieren.
Welche konkreten Auswirkungen hat die DSGVO für Ihr Unternehmen?
Die DSGVO erfordert einen erheblichen Mehraufwand und stellt eine große Herausforderung und Verantwortung an Sie, um allen Anforderungen gerecht zu werden, DSGVO konform zu sein und hohe Geldstrafen zu vermeiden.
Verarbeitungsverzeichnisse für alle relevanten Datenverarbeitungen erstellen
Dokumentationspflichten erfüllen
Datensicherheit durch technische und organisatorische Maßnahmen
Informationspflichten nachkommen
Auskunftspflicht für Betroffenenrechte implementieren
Auftragsverarbeitungsverträge prüfen und falls erforderlich neu vereinbaren
Bei Verstößen gegen die DSGVO können Geldstrafen bis 20 Mio. Euro oder bis zu 4% des gesamten weltweit erzielten Vorjahresumsatzes betragen – je nachdem, welcher der beiden Beträge höher ist.
Empfohlene Aktivitäten in Richtung DSGVO Konformität:
Wir empfehlen eine umfassende Betrachtung der erforderlichen Schritte zur DSGVO Konformität. Wir haben uns bei unseren eigenen Aktivitäten zur Vorbereitung auf die DSGVO von zwei wesentlichen Kernfragen leiten lassen.
Was muss ich tun, damit mein Unternehmen und meine Website DSGVO konform ist?
- Die wichtigsten Schritte sind:
- Bestehende Datenverarbeitungen auflisten und analysieren um herauszufinden, wo personenbezogene Daten verarbeitet werden (ggfs sensible Daten berücksichtigen).
- Auf welcher Rechtsgrundlage werden die personenbezogenen Daten verarbeitet, ggfs Einwilligungen einholen.
- Für diese Datenverarbeitungen müssen Verarbeitungsverzeichnisse erstellt werden – Der Inhalt ist sehr umfangreich und detailliert, die Form ist egal.
- Erfüllung der Informations- und Dokumentationspflichten - Datenschutzinfo auf der Website, Datenschutzerklärung und ggfs Cookie-Hinweis.
- Datensicherheitsaspekte in Bezug auf technische und organisatorische Maßnahmen analysieren und dokumentieren.