Datenschutzgrundverordnung EU-DSGVO DS-GVO

EU Datenschutzgrundverordnung (DS-GVO) - worum geht es?

Die neue EU-DSGVO auch Datenschutzverordnung oder Datenschutz-Grundverordnung genannt, ist eine EU-weite Verordnung. Sie regelt die Verarbeitung, Nutzung und Speicherung (Ablage) personenbezogener Daten in Unternehmen, Behörden, Kirchen, Vereinen und sonstigen Organisationen. Die Verordnung stellt sicher, dass der Schutz von personenbezogenen Daten und Informationen sowie der Datenaustausch im Europäischen Markt gewährleistet ist.

Die EU-DSGVO ist ab dem 25.Mai 2018 für alle Organisationen und Unternehmen egal welcher Art rechtsverbindlich. Im Gegensatz zur alten Ordnung, die als „Zahnloser Papiertiger“ weitgehenst ignoriert wurde, kommen auf alle Unternehmen bei Nichtbeachtung sehr hohe Bußgelder  zu. Wir raten, die geforderten Maßnahmen rechtzeitig und verbindlich umzusetzen.

Datenschutz leicht gemacht - wie?

Um eine effektive Umsetzung der lt. DS-GVO geforderten Dokumentationspflichten sicherzustellen, ist der Einsatz eines professionellen Dokumentationssystems unumgänglich.

Im Video (1,5 Minuten) erklären wir Ihnen kurz und knapp, wie Sie die Datenschutz-Grundverordnung organisieren und dokumentieren.
Dem Dokumentationssystem kommt schon allein wegen der Beweislastumkehr bei Schadensersatzklagen betroffener Personen eine große Bedeutung zu.

Neuregelungen der EU-DSGVO ab Mai 2018

Dokumentation aller Daten-Verwaltungs und -Verarbeitungstätigkeiten (IT und händisch):
• Erstellen und Pflegen von Verfahrensverzeichnissen

Neuregelungen in allen Bereichen zum Umgang mit:
• Mitarbeiterdaten

Dokumentationspflichten über alle Geschäftsbereiche und  Datenschutzfolgenabschätzung:
• Erstellen und Pflegen von Risikoanalysen mit konkreter Risikobewertung

Daten müssen durch technische Maßnahmen/Software einfach zu bearbeiten sein:
• privacy by Design | privacy by default

Neuordnung von Einwilligungserklärungen online und offline:
• Einfügen von Checkboxen in Webseiten und gedruckten Erklärungen

Umgang mit erweiterten personenbezogenen Daten:
• Kinder | Erwachsene mit besonderen Merkmalen

Erweiterte Vorgaben für Datenschutzerklärungen und Disclaimer:
• Webseiten | Social Media

Richtlinien zum EU-weiten  Datentransfer und -Verarbeitung:
• Prinzip One-Stop-Stop

Mitnahme von Daten. Beispiel: Von Facebook zu Twitter umziehen. Entladen der Daten in einem neutralen Format und Import in ein anderes IT-Verfahren:
• Pflicht zur Datenportabilität

Zukünftig ist die Geschäftsführung verantwortlich für alle den Datenschutz betreffenden Maßnahmen – das ist neu. Der Datenschutzbeauftragte übernimmt auch die Funktion eines Controllers:
• Stellung des Datenschutzbeauftragten

Die kaufmännischen Regeln zum Umgang mit Geschäftsdaten bleiben bestehen. Hier geht es um die Speicherung und handschriftliche Protokollierung der allgemeinen Kommunikation z.B. mit Kunden, Interessenten und Mitarbeitern:
• Recht auf Vergessenwerden der Nutzerdaten

Wo eine Datenpanne beginnt und wo sie endet liegt nicht mehr im Ermessen der Betroffenen. Grundsätzlich ist davon auszugehen, dass Datenpannen jeglicher Art gemeldet werden müssen:
• Meldepflicht von Datenpannen

Umfangreiche Neuregeln zm Umgang mit externen Dienstleistern im Umgang mit Daten und deren Nutzung:
• Auftragsverarbeitung (bisher Auftragsdatenverarbeitung, ADV)

Unkenntnis schützt nicht vor Strafe. Hier gilt es, das Unternehmen zu schützen.
• Haftungsregeln und Bußgelder

Auswirkungen der EU-DSGVO auf die betriebliche Organisation

Datenschutz Lübbecke Handlungsfelder im Unternehmen

Datenschutz Handlungsfelder

Die Grafik zeigt die verschiedenen Handlungsfelder, die durch die neue EU-Datenschutzverordnung  ( EU-DSGVO) angesprochen werden.

Unternehmen müssen die gesetzlichen Vorgaben bis zum 25.Mai 2018 rechtskonform umsetzen.

Wenn Sie uns als Berater, Projektleiter oder Dienstleister für die erfolgreiche Umsetzung der erforderlichen Aufgaben einsetzen möchten, sprechen Sie uns gerne an.