itweb logo website domain hosting
 

Die EU-Datenschutz-Grundverordnung (DSGVO)

regulation 3246979 640

Die DSGVO tritt ab 25. Mai 2018 in allen EU-Mitgliedsstaaten in Kraft und bringt damit eine Reihe von Veränderungen in den datenschutzrechtlichen Anforderungen für den Umgang von personenbezogenen Daten mit sich. Die DSGVO gibt vor, unter welchen Voraussetzungen Unternehmen diese Daten (z.B. Kundendaten) verarbeiten dürfen.

Alle Unternehmen sind von den umfangreichen Neuerungen betroffen – von Ein-Personen-Unternehmen bis zu Großunternehmen. Ausnahmen gibt es wenige und jedes Unternehmen sollte sich deshalb mit der DSGVO befassen.

Bis zu diesem Zeitpunkt müssen auch in Ihrem Unternehmen alle Datenverarbeitungen, die personenbezogenen Daten verarbeiten, in sogenannten Verarbeitungsverzeichnissen erfasst, deren Rechtsgrundlage geprüft und ggf. Einwilligungen eingeholt werden. Darüberhinaus gibt es umfangreiche Informations- und Dokumentationspflichten, die es zu erfüllen gilt. Als weiteren Aspekt ist die Datensicherheit in Bezug auf technische und organisatorische Maßnahmen zu analysieren, gegebenenfalls anzupassen und zu dokumentieren.

Welche konkreten Auswirkungen hat die DSGVO für Ihr Unternehmen?

Die DSGVO erfordert einen erheblichen Mehraufwand und stellt eine große Herausforderung und Verantwortung an Sie, um allen Anforderungen gerecht zu werden, DSGVO konform zu sein und hohe Geldstrafen zu vermeiden.

   Verarbeitungsverzeichnisse für alle relevanten Datenverarbeitungen erstellen

   Dokumentationspflichten erfüllen

   Datensicherheit durch technische und organisatorische Maßnahmen

   Informationspflichten nachkommen

   Auskunftspflicht für Betroffenenrechte implementieren

   Auftragsverarbeitungsverträge prüfen und falls erforderlich neu vereinbaren

water 1828830 640

Bei Verstößen gegen die DSGVO können Geldstrafen bis 20 Mio. Euro oder bis zu 4% des gesamten weltweit erzielten Vorjahresumsatzes betragen – je nachdem, welcher der beiden Beträge höher ist.

Empfohlene Aktivitäten in Richtung DSGVO Konformität:

Wir empfehlen eine umfassende Betrachtung der erforderlichen Schritte zur DSGVO Konformität. Wir haben uns bei unseren eigenen Aktivitäten zur Vorbereitung auf die DSGVO von zwei wesentlichen Kernfragen leiten lassen.

Was muss ich tun, damit mein Unternehmen und meine Website DSGVO konform ist?

  • Die wichtigsten Schritte sind:
  • Bestehende Datenverarbeitungen auflisten und analysieren um herauszufinden, wo personenbezogene Daten verarbeitet werden (ggfs sensible Daten berücksichtigen).
  • Auf welcher Rechtsgrundlage werden die personenbezogenen Daten verarbeitet, ggfs Einwilligungen einholen.
  • Für diese Datenverarbeitungen müssen Verarbeitungsverzeichnisse erstellt werden – Der Inhalt ist sehr umfangreich und detailliert, die Form ist egal.
  • Erfüllung der Informations- und Dokumentationspflichten - Datenschutzinfo auf der Website, Datenschutzerklärung und ggfs Cookie-Hinweis.
  • Datensicherheitsaspekte in Bezug auf technische und organisatorische Maßnahmen analysieren und dokumentieren.

Unsere DSGVO Leistungen im Überblick

  DSGVO für Ihr Unternehmen

  Phase 1 - DSGVO Analyse-Workshop

Verständnis der DSGVO und Analyse der Ist-Situation, Definition der erforderlichen Aktivitäten für die Erstellung eines Datenschutzkonzepts.

  Phase 2 - Dokumentation der Ist-Situation

Dokumentation der erforderlichen Maßnahmen und bestehenden Prozesse, Verarbeitungstätigkeiten und Erstellung eines Verarbeitungsverzeichnisses.

  Phase 3 - GAP-Analyse

Durchführung einer GAP-Analyse und Erstellung eines Umsetzungsplans zur Einhaltung der DSGVO.

  Phase 4 - Erstellung Datenschutzkonzept

Erstellung eines Datenschutzkonzeptes zur Dokumentation der Ist-Situation des Kunden zur Einhaltung der DSGVO.

  DSGVO für Ihre Website

  Kontaktformulare anpassen

Kontaktformulare anpassen in Bezug auf Datenminimierung und Ergänzen um Einwilligung.

  Landingpage für Datenschutz

Zur Erfüllung der Informationspflichten gemäß DSGVO ist eine Datenschutzerklärung auf der Website erforderlich. Des Weiteren empfehlen wir eine eigene landingpage /datenschutz zur Erfüllung der Betroffenenrechte mit einem eigenen Kontaktformular.

  Cookie-Hinweis erstellen

Erstellung eines Cookie-Hinweis auf der Website zur Erfüllung der Informationspflichten gemäß DSGVO und dem TKG.

  itweb DSGVO-Website-Komponente

Implementierung der itweb Datenschutz-Komponente zur Verwaltung von Betroffenenrechten und Einwilligungen.

  Sichere und verschlüsselte Kommunikation

Einrichtung eines SSL Zertifikates auf der Website, damit wird sichergestellt, dass die Kommunikation zwischen Server und Client sicher und verschlüsselt erfolgt. Weitere Details ...