Die EU Datenschutzgrundverordnung (DSGVO)
Die EU Datenschutzgrundverordnung (DSGVO) ist eine Verordnung, die im April 2016 vom Europäischen Parlament beschlossen wurde und die am 25. Mai 2018 die bis dahin geltende Richtlinie ersetz hat. Die Verordnung regelt die automatisierte Verarbeitung personenbezogener Daten – insbesondere den Schutz dieser Daten, aber unterstützt im Zuge einer verbesserten Zusammenarbeit innerhalb der EU ebenso den freien Datenverkehr. Die DSGVO besteht aus 99 Artikeln und 173 Erwägungsgründe und ist damit deutlich umfangreicher als das Bundesdatenschutzgesetz.
Unsere Leistung zur DSGVO
Seit Veröffentlichung am 4. Mai 2016 hatten Unternehmen und Behörden Zeit, die Prozesse der Datenverarbeitung den neuen Regelungen anzupassen. Unternehmen sollten sich rechtzeitig mit ihren neuen Pflichten vertraut machen, da bei Verstößen gegen geltende Datenschutzbestimmungen mit der DSGVO verstärkt Sanktionen auf die Unternehmen zukommen. Gerne sind wir behilflich, wenn Sie Fragen haben oder Unterstützung bei den zu etablierenden Arbeitsabläufen und Prozessen benötigen. Selbstverständlich stehen wir Ihnen auch als Technikexperte für die DGSVO zur Verfügung und beraten Sie umfassend zu technischen Anfragen, zum Beispiel zur sicheren Gestaltung von Websites. Wir helfen Ihnen ein Datenschutzmanagementsystem (z. B. nach VdS 10010 oder ISO/IEC 27701) in Ihrem Unternehmen zu etablieren, oder stellen den externen Datenschutzbeauftragten in ihrem Unternehmen.
Die DGSVO im Überblick
Die DSGVO regelt zum Beispiel:
- die Rechte betroffener Personen
- die Aufgaben Verantwortlicher und Auftragsverarbeiter
- die Übermittlung personenbezogener Daten an Drittländer und internationale Organisationen
- die Sanktionen bei Verstößen
Erwägungsgründe für die DSGVO sind unter Anderem:
- Datenschutz als Grundrecht
- Wahrung der Grundrechte
- Versuchte Harmonisierung der Datenschutzvorschriften durch die RL 95/46 EG
- Einklang mit anderen Rechten
- Zusammenarbeit der Mitgliedstaaten zum Datenaustausch
- Gewährleistung eines hohen Datenschutzniveaus trotz Zunahme des Datenaustausches
- Rechtsrahmen und Vertrauensbasis durch Sicherheit und Kontrolle
- Übernahme in nationale Rechtsvorschriften
- Unterschiedliche Schutzstandards durch die RL 95/46/EG
- Gleichwertiges Schutzniveau trotz nationaler Spielräume
- Gleiche Befugnisse und Sanktionen
- Ermächtigung des Europäischen Parlaments und des Rates
Was sind die wichtigsten Maßnahmen zur Umsetzung der DSGVO?
- Bestimmen Sie, ob die DSGVO für Ihr Unternehmen gilt: Die DSGVO gilt für Unternehmen, die personenbezogene Daten von Bürgern der EU verarbeiten, unabhängig davon, ob sie sich innerhalb oder außerhalb der EU befinden.
- Bestellung eines Datenschutzbeauftragten (falls nötig -> Arbeiten 20 Personen und mehr in Ihrem Unternehmen mit personenbezogenen Daten?)
- Informieren Sie die betroffenen Personen: Unternehmen müssen betroffene Personen über die Verarbeitung ihrer personenbezogenen Daten informieren und ihnen ihre Rechte gemäß der DSGVO erläutern.
- Erstellen Sie ein Verzeichnis von Verarbeitungstätigkeiten: Unternehmen müssen nach Art. 30 DSGVO ihre Verarbeitungstätigkeiten von personenbezogenen Daten dokumentieren, um so einen Überblick über die Datenarten, Kategorien von Betroffenen, Übermittlungen (auch an Drittländer), Rechtsgrundlagen, Speicherfristen und eventuelle Auftragsverarbeiter zu haben.
- Erstellen Sie Verträge zur Auftragsverarbeitung (falls nötig) oder fordern diese von Ihren Auftragsverarbeitern an.
- Wägen Sie Risiken für Betroffene ab und Erstellen Sie evtl. Datenschutzfolgeabschätzungen
- Schützen Sie personenbezogene Daten: Unternehmen müssen angemessene technische und organisatorische Maßnahmen ergreifen und dokumentieren, um personenbezogene Daten zu schützen. Dazu gehören beispielsweise die Verschlüsselung von Daten und die Einhaltung von Zugriffsbeschränkungen.
- Führen Sie regelmäßige Datenschutz-Audits durch: Unternehmen sollten regelmäßig Datenschutz-Audits durchführen, um sicherzustellen, dass sie die DSGVO einhalten. Dies kann durch interne Audits oder durch externe Berater erfolgen.
Gerne unterstützen wir Sie bei der Umsetzung mit den Experten aus unserem Netzwerk. Bitte rufen Sie uns unter der Nummer 04822-36 63 000 an oder nutzen unsere Kontaktmöglichkeiten.