DSGVO - was ist das?!
Wir beraten Ihr Unternehmen bei der rechtskonformen Implementierung der weitreichenden Neuerungen der EU-Datenschutzgrundverordnung (EU-DSGVO) sowie dem „neuen“ Bundesdatenschutzgesetz.
Die EU-DSGVO gilt seit Mai 2018 und soll das Datenschutzniveau innerhalb der EU angleichen und die Rechte der Betroffenen stärker schützen. Sie führt zu weitreichenden Änderungen im Datenschutz, weshalb sich Unternehmen mit den Neuregelungen und deren Implementierung auseinandersetzen müssen.
Sowohl für Unternehmen als auch für Betroffene gibt es daher zahlreiche Änderungen durch die EU-DSGVO:
Die wichtigsten Neuerungen für die Rechte der Betroffenen
Personen, deren Daten verarbeitet werden, werden insoweit stärker geschützt, als dass diese mehr Kontrolle über ihre Daten erhalten. Zu den Neuerungen gehören u.a.:
- das Widerspruchsrecht des Betroffenen zur Verwendung der Daten zur „Profilerstellung“
- die Erforderlichkeit einer ausdrücklichen Einwilligung zur Verarbeitung ihrer Daten
- das Recht auf Berichtigung, Löschung sowie das Vergessen werden
- den einfacheren Zugang zu ihren Daten
- die Sicherung der Übertragbarkeit der Daten von einem Anbieter auf den Anderen
- das Recht auf Transparenz und Information
Die wichtigsten Änderungen für Unternehmen
Unternehmen, die mit personenbezogenen Daten arbeiten, müssen in größerem Umfang als bisher Auskunft über die durch sie gespeicherten Daten geben
das Angebot der Unternehmen soll möglichst datensparsam konzipiert werden und es sollen nur Daten erhoben werden die zur Erbringung des Dienstes benötigt werden
das Unternehmen ist verpflichtet, geeignete Sicherheitsmaßnahmen zu treffen die dem Risiko der Datenverarbeitungsvorgänge entsprechen (Risiko-Analyse der Verarbeitungen)
die Unternehmen treffen zukünftig weitergehende Meldepflichten bei Datenschutzverstößen
bei „riskanten Datenverarbeitungsvorgängen“ trifft das Unternehmen die Pflicht, einen Datenschutzbeauftragten zu benennen
weitreichende Dokumentationspflichten der Verarbeitungen und Prozesse nach Art.30 DS-GVO
Datenschutzfolgeabschätzung - Birgt die automatisierte Datenverarbeitung ein hohes Risiko, ist eine Datenschutzfolgeabschätzung für die Rechte und Freiheiten von Betroffenen, durchzuführen. Art. 35 Abs. 1 DSGVO
Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen – vermutlich besser bekannt als „Privacy by design“ und „Privacy by default“ Art. 32 Abs. 1 & Erw (78) DSGVO
Erstellung und Betrieb eines Datenschutz- und Informationssicherheits-Managementsystems Art. 32 Erw 78 DSGVO
Daten dürfen nur Rechtmäßig verarbeitet werden - z.B. auf Basis des Artikel 6 Abs. 1 Lit. b
Umfassende Informationspflichten Art. 13 Abs. 1 DSGVO
Auswahl von Auftragsverarbeitern mit entsprechender Qualifikation Art. 28 Abs. 1 DSGVO
Beschäftigtendatenschutz nach § 26 BDSG neu
Komplexere TOM's mit dokumentierter Wirksamkeitsprüfung
Erstellung von Prozessen zum Auskunftsanspruch, Meldepflichten bei Datenpannen etc.
uvm.
Da die EU-Datenschutzgrundverordnung jedoch nicht alle bisherigen Regelungen aus dem Bundesdatenschutzgesetz (BDSG) betrifft und zudem weitreichende Öffnungsklauseln enthält, müssen sich Unternehmen zusätzlich mit den Anforderungen des künftigen, „neuen“ Bundesdatenschutzgesetzes befassen.
Dazu zählen u.a. :
Allgemeiner Teil: Anwendungsbereich, Regelungen zum Datenschutzbeauftragten
Rechtsgrundlagen für die Verarbeitung: Allgemeine und besondere Verarbeitungssituationen, die Verarbeitung besonderer Kategorien personenbezogener Daten, Videoüberwachung im öffentlichen Raum
Betroffenenrechte: bestandserhaltende Einschränkungen der Betroffenenrechte
Aufsichtsbehörden: grundsätzliche Regelungen, Zusammenarbeit und Kohärenz: Umsetzung der Regelungsaufträge des Kapitels 7 der EU-DSGVO
besondere Verarbeitungssituationen: Medien, Beschäftigtendatenschutz, Berufsgeheimnisträger, Scoring und Verbraucherkredite Sanktionen und Rechtsbehelfe
Der Gesetzgeber stellt mit den weitreichenden Änderungen durch die EU-DSGVO und das neue BDSG hohe Anforderungen an betroffene Unternehmen: Sie müssen ihre Prozesse schnellstens an die neuen Regelungen anpassen. Denn bei Datenschutzverstößen müssen Unternehmen mit hohen Bußgeldern (20 Mio. bzw 4% vom Weltjahresumsatz des Vorjahres), Imageschäden sowie Haftungsrisiken rechnen.
Wir helfen Ihnen daher bei der rechtskonformen Implementierung der neuen Regelungen, um rechtzeitig etwaigen Datenpannen vorzubeugen und Haftungsrisiken sowie wirtschaftliche Schäden zu vermeiden. Da die rechtlichen Anforderungen an die DSGVO und das „neue“ BDSG groß sind, ist es jedem Unternehmen dringend zu empfehlen, die Umsetzung schnellstens in Angriff zu nehmen.