Datenschutzgrundverordnung (DSGVO) kommt

Evil Legal zum Nachlesen

Ist von der Datenschutzgrundverordnung (DSGVO) die Rede, dann fallen Schlagworte wie "Bußgelder in Millionenhöhe", "erweiterte Haftung" und "umfangreichere Dokumentations- und Nachweispflichten". Die Einführung der Datenschutzgrundverordnung verunsichert Konzerne, kleine und mittelständische Unternehmen aber auch den öffentlichen Sektor und den einen oder anderen Arzt oder Apotheker. Doch was kommt mit der Datenschutzgrundverordnung nun wirklich auf den einzelnen Verantwortlichen zu?

Glaubt man den vielen Veröffentlichungen, dann ist der 25. Mai 2018 das entscheidende Datum im kommenden Jahr. Ab diesem Tag wird die Datenschutzgrundverordnung verbindlich. Mit der Einführung der Datenschutzgrundverordnung (DSGVO) soll – so die Intension der Gesetzgeber – ein einheitliches Datenschutzrecht im gesamten europäischen Wirtschaftsraum geschaffen werden. Bisher schafft die Datenschutzgrundverordnung aber allerdings nur eines: Verunsicherung. Was viele dabei nicht wissen, die Datenschutzgrundverordnung (DSGVO) senkt das Datenschutzniveau im europäischen Wirtschaftsraum, insbesondere in Deutschland. Das bedeutet, unser bisheriges Bundesdatenschutzgesetz (BSDG) hat an einigen Stellen strengere Anforderungen an die Verarbeitung personenbezogener Daten gestellt, als es die Datenschutzgrundverordnung tut. Das wiederum heißt im Umkehrschluss, wenn Ihnen das Thema Datenschutzrecht bisher nicht völlig fremd war und Sie sich mit Datenschutzgrundsätzen schon auseinandergesetzt haben, stellt Sie auch die Einführung der Datenschutzgrundverordnung nicht vor unlösbare Probleme.

Schritt für Schritt zur Umsetzung der Datenschutzgrundverordnung (DSGVO)

Doch was ist mit denen, die diesem Bereich bisher wenig Beachtung geschenkt haben? Zunächst einmal heißt es, Ruhe bewahren und einen Überblick über das bestehende Datenschutzniveau im Unternehmen oder in der Behörde verschaffen, das heißt eine Art Analyse des Ist-Zustandes vornehmen. Welche Arten von Daten werden überhaupt verarbeitet? Wie werden diese Daten bisher überhaupt geschützt und wie wird das Ganze dokumentiert, um es im Ernstfall nachweisen zu können?

Danach sollte eine Art GAP-Analyse vorgenommen werden, das heißt, sich mit den Anforderungen der Datenschutzgrundverordnung (DSGVO) auseinanderzusetzen und vertraut zu machen und das weitere Vorgehen festzulegen. Ganz wichtig in diesem Zusammenhang: Bestehende Verträge, insbesondere mit Datenbezug, sollten überprüft werden. Dies gilt vor allen für Verträge der Auftragsdatenverarbeitung. Auch bisher eingeholte Einwilligungen sollten auf ihre Datenschutzkonformität hin überprüft werden. Des Weiteren – ganz wichtig in diesem Zusammenhang – Mitarbeiter müssen geschult und für das Thema sensibilisiert werden, denn nur der informierte Mitarbeiter kann auch das Datenschutzrecht beachten. Bestehende Unternehmensrichtlinien im Bereich des Datenschutzes sollten überprüft und angepasst werden. Gewisse Grundstrukturen sollten darüber hinaus dokumentiert werden, um es im Ernstfall zu überprüfen und nachweisen zu können. Wichtig auch im Zusammenhang mit der Datenschutzrichtlinie im Unternehmen ist, zu überprüfen, ob gewisse Rollen oder Kompetenzen im Unternehmen festgelegt sind. Das heißt, wer ist zuständig für Betroffenenanfragen oder wie ist die Zuständigkeit im Rahmen von meldepflichtigen Vorfällen festgelegt? Gibt es ein Löschkonzept oder ist ein solche zeitnah zu implementieren, da insbesondere in diesem Bereich durch die Datenschutzgrundverordnung (DSGVO) ein Augenmerk daraufgelegt wird.

Wenn Sie all diese Hinweise beachten, dann sind Sie schon auf einem guten Weg und Ihnen sollte der 25. Mai 2018 keine Sorge bereiten. Die Datenschutzgrundverordnung (DSGVO) schärft den Blick für das Thema Datenschutzrecht oder rückt es für viele Unternehmen erstmalig in den Fokus. Die damit verbundenen notwendigen Anpassungen setzen vor allen Dingen eines voraus: die Bereitschaft, sich mit dem Thema auseinanderzusetzen und darüber hinaus bereits bestehende Arbeitsprozesse und -abläufe zu überarbeiten und die bisher verwendeten IT-Systeme zu überprüfen, ob sie noch datenschutzkonform verwendet werden können.

Ihr Unternehmen benötigt Unterstützung im Bereich Datenschutz? Sprechen Sie mich gerne an!

Einen Kommentar schreiben

Tags

ADV kündigungsschutz html5 München Algorithmus Transparenz Wettbewerb Kreditkarten Künstliche Intelligenz urheberrechtsschutz Hinweispflichten Domainrecht patent Online-Bewertungen Unterlassungsansprüche Bildung Jahresrückblick Erschöpfungsgrundsatz Distribution Suchalgorithmus Vertrauen Kunsturhebergesetz zahlungsdienst kommunen hate speech TeamSpirit Gepäck Vergleichsportale Resort gender pay gap schule Finanzaufsicht Asien wetteronline.de Urheberrechtsreform Ruby on Rails besondere Darstellung Booking.com EU-Textilkennzeichnungsverordnung Personenbezogene Daten Wettbewerbsrecht Onlinevertrieb Foto Google AdWords Annual Return Neujahr AGB Handynummer Sampling Impressumspflicht Kinderrechte Informationsfreiheit E-Mail Werbekennzeichnung Bußgeld Rechtsprechung Irreführung Konferenz Extremisten Markenrecht recht am eigenen bild Online Marketing Schleichwerbung Verpackungsgesetz Rückgaberecht informationstechnologie § 4 UWG Education Namensrecht Kundenbewertung 2014 Unionsmarke USPTO Heilkunde Datenschutzbeauftragter Wahlen Pressekodex Schadensfall Plattformregulierung Weihnachten Kosmetik Markensperre Spirit Legal WLAN events Telefon Panoramafreiheit Home-Office kinderfotos Team Spirit Hausrecht drohnen CRM Double-Opt-In Meinungsfreiheit gezielte Behinderung Hotel § 15 MarkenG ransomware Kennzeichnungskraft Bildrechte Artificial Intelligence PPC Großbritannien Polen Umtausch britain §75f HGB Crowdfunding verbraucherstreitbeilegungsgesetz Adwords JointControl Geschäftsgeheimnis Rufschädigung ePrivacy Pseudonomisierung Google Schadenersatz Email Niederlassungsfreiheit Sponsoren Gäste Handelsregister HipHop Türkisch Auftragsdatenverarbeitung Conversion Stellenangebot Sperrabrede Impressum Compliance Aufsichtsbehörden Touristik Datenportabilität Data Breach Recap unternehmensrecht Einwilligungsgestaltung drohnengesetz ISPs Unternehmensgründung Kleinanlegerschutz § 5 UWG ecommerce Ofcom Internet Bots Urteil Leaks Fotografie Markeneintragung Newsletter § 5 MarkenG Bewertung Tracking Erdogan Suchmaschinenbetreiber KUG Werktitel Ferienwohnung Gesetz Corporate Housekeeping 3 UWG Rechtsanwaltsfachangestellte Internetrecht Europarecht Abmahnung Barcamp Spitzenstellungsbehauptung Linkhaftung Presserecht Hotelkonzept Website Travel Industry Arbeitsunfall arbeitnehmer Creative Commons Bestpreisklausel Gesundheit Prozessrecht Wettbewerbsverbot Löschung c/o Einwilligung Schadensersatz Kapitalmarkt Deep Fake Marke entgeltgleichheit EU-Kommission Data Protection data privacy Registered zugangsvereitelung handelsrecht Verbandsklage E-Commerce Anmeldung Auslandszustellung Zahlungsdaten Bachblüten

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: