EU-Datenschutz­grundverordnung
(EU-DSGVO)

Bereit für die EU-DSGVO am 25.05.2018?

Wir unterstützen Ihr Unternehmen als externer Datenschutzbeauftragter bereits ab 150€ pro Monat

Ich stimme der Datenschutzerklärung zu

Bitte lasse dieses Feld leer.

Ich stimme der Datenschutzerklärung zu

Bitte lasse dieses Feld leer.

Haben Sie Fragen zur EU-DSGVO?

Wichtige Grundsätze

Unsere Leistungspakete:
Wählen Sie zwischen kostenbewusster Basisabsicherung bis zur individuellen Premiumberatung

Die drei größten Irrtümer der EU-DSGVO

"Mein Unternehmen ist zu klein, die EU-DSGVO betrifft uns nicht"

Die neuen Regelungen der EU-DSGVO gelten für nahezu jedes Unternehmen. Dabei spielt die Größe des Unternehmens keine Rolle, denn es kann jederzeit vorkommen, dass ein Kunde Auskunft über die Daten, die von ihm im entsprechenden Unternehmen gespeichert werden, erhalten möchte.

„Von meinen Kunden wird keiner seine Daten anfordern“

Auch dieser Gedanke kann unliebsame Folgen haben. Immer häufiger haben Betroffene, deren Daten in Ihrem Unternehmen gespeichert werden, Interesse daran, beispielsweise Auskunft über die Verarbeitung sowie die Speicherung der eigenen Daten zu erhalten.

"So schlimm werden die Sanktionen schon nicht sein"

Um vor Datenschutzverstößen zukünftig abzuschrecken werden die Bußgelder mit Einführung der EU-DSGVO erheblich erhöht. Die Geldbuße kann dabei bis zu 20 Millionen Euro oder 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr eines Unternehmens betragen.

Wichtige Grundsätze und Regelungen der EU-DSGVO

Für Unternehmen von Relevanz:

Aufgaben und Pflichten eines Datenschutzbeauftragten

In Deutschland besteht auch weiterhin die Bestellpflicht für einen Datenschutzbeauftragten. Dieser hat die Aufgabe das Unternehmen zu unterrichten und zu beraten. Eine Neuerung hierbei ist die Pflicht des Datenschutzbeauftragten, die darin besteht, die Einhaltung der DSGVO und anderen Datenschutzvorschriften zu überwachen. Ebenso überprüft er die allgemeine Strategie des Unternehmens sowie die Zuweisung von Zuständigkeiten im Bereich Datenschutz.

Meldung von Datenschutzverstößen

Nach der neuen europäischen Datenschutzgrundverordnung (DSGVO) müssen Datenschutzverstöße binnen 72 Stunden nach Kenntnisnahme bei der betreffenden Aufsichtsbehörde gemeldet werden, wenn es sich um personenbezogene Daten handelt.

Bußgelder und Sanktionen

Nahezu jeder Verstoß gegen die neue EU-DSGVO kann geahndet werden, wobei der Bußgeldrahmen erheblich erhöht wurde. Je nach Schwere des Verstoßes beträgt dieser bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweiten Jahresumsatzes eines Unternehmens.

Datenübertragbarkeit

Die DSGVO verpflichtet Unternehmen in Zukunft die von dem User zur Verfügung gestellten Daten, in einem standardisierten und maschinenlesbaren Format zurückzugeben. Wahlweise kann der Nutzer auch verlangen, dass die Daten auch direkt an ein anderes Unternehmen übermittelt werden.

Rechtmäßigkeit der Verarbeitung

Wie auch bisher dürfen personenbezogene Daten nur verarbeitet werden, wenn eine Einwilligung mittels eines Vertrages, eine gesetzliche Vorlage oder ein berechtigtes Interesse vorliegt. Bei der Verarbeitung von Daten sind folgende Aspekte zu beachten:

  • Zweckbindung
  • Vertraulichkeit
  • Speicherbegrenzung
  • Richtigkeit der Datenverarbeitung

Informationspflichten und Transparenz

Durch die neue EU-DSGVO ändern sich die Informationspflichten, wenn personenbezogene Daten direkt beim Betroffenen erhoben werden um die Transparenz zu steigern.  Zu den bisherigen Informationspflichten wie Zweck, Empfänger und Identität kommen nun zusätzlich

  • Identität des Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten
  • Verarbeitungszwecke
  • Rechtsgrundlage
  • Empfänger
  • Übermittlung in Drittstaaten
  • Dauer der Speicherung
  • Rechte des Betroffenen
  • Wiederrufrecht von Einwilligungen

Rechenschaftspflicht

Jedes Unternehmen muss nachweisen können, dass es ein Gesamtkonzept zur Einhaltung des Datenschutzes besitzt. Dieses muss regelmäßig kontrolliert und bestmöglich weiterentwickelt werden.

Risikoanalyse und Folgenabschätzung

Die bisherige Vorabkontrolle wird mit der neuen EU-DSGVO zu einer Risiko- und Folgenabschätzung erweitert. Die Pflicht zu regelmäßigen Audits soll das Risiko von Datenschutzverstößen minimieren. Hierbei müssen unter anderem die Risiken für die Rechte und Freiheiten des Betroffenen sowie die Notwendigkeit und Verhältnismäßigkeit bewertet werden.

Recht auf „Vergessenwerden“

Das Recht auf Löschung von Daten bleibt auch in der neuen DSGVO erhalten, wenn

  • Die personenbezogenen Daten nicht mehr für den Zweck, für den sie erworben wurden, notwendig sind
  • Die Daten unrechtmäßig verarbeitet wurden
  • Es sich um personenbezogene Daten von unter 16-jährigen Personen handelt

Datenschutzrechtliche Voreinstellungen

Mit der neuen DSGVO sind Unternehmen zu datenschutzfreundlichen Voreinstellungen verpflichtet. Das bedeutet, sie müssen eine geeignete technische sowie organisatorische Maßnahmen finden durch die, aufgrund von passenden Voreinstellungen, nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Verwendungszweck notwendig sind. In dieser datenschutzrechtlichen Voreinstellung ist auch die Speicherfrist, der Umfang der Verarbeitung, die Menge der personenbezogenen Daten sowie die Zugänglichkeit eingeschlossen.

Weitere Informationen zum Thema "EU-Datenschutz­grundverordnung
(EU-DSGVO)"

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz (BDSG)

Das Bundesdatenschutzgesetz (BDSG) ist die zentrale und zugleich wichtigste Datenschutzbestimmung im deutschen Datenschutzrecht. Seit seiner Einführung Ende der 70er Jahre hat das BDSG zahlreiche Novellierungen erfahren. Gerade vor dem Hintergrund stetig wachsender digitaler Vernetzung steigen die Relevanz der DSGVO und des BDSG (neu) und die Einhaltung ihrer Bestimmungen.

 

Näher informieren
Datengeheimnis in der EU-DSGVO

Das Datengeheimnis in der EU-DSGVO

Die Verpflichtung auf das Datengeheimnis war bisher in § 5 Bundesdatenschutzgesetz (BDSG) geregelt: Jede Person, die mit der Datenverarbeitung von personenbezogenen Daten beschäftigt war, musste vom Arbeitgeber verpflichtet werden, das Datengeheimnis zu wahren.

Näher informieren
Landesdatenschutzgesetz

Datenschutzbehörde (Landesdatenschutzgesetz)

Neben dem Bundesdatenschutzgesetz (BDSG) gelten in Deutschland außerdem die sechzehn Landesdatenschutzgesetze (LDSG) für die jeweiligen Bundesländer. Größtenteils sind diese deckungsgleich mit den Regelungen des Bundesdatenschutzgesetzes; es ergeben sich jedoch auch ein paar Unterschiede. Die Gesetze regeln allgemein den Datenschutz in öffentlichen Stellen des Landes.

Näher informieren
Datenschutzbestimmungen

Datenschutzbestimmungen

Das Datenschutzrecht ist in Deutschland in einer Vielzahl von Gesetzen geregelt. Spricht man von betrieblich relevanten Datenschutzbestimmungen, ist in erster Linie die Rede vom Bundesdatenschutzgesetz (BDSG). Dieses ist die zentrale Rechtsquelle für den umfassenden Schutz personenbezogener Daten. Ergänzt wird es von insgesamt 18 bereichsspezifischen Sondergesetzen wie beispielsweise dem Telekommunikationsgesetz (TKG).

Näher informieren
Datenübertragbarkeit in der EU-DSGVO

Datenübertragbarkeit nach EU-DSGVO

Am 25. Mai 2018 wird die EU-Datenschutzgrundverordnung im Bereich der Europäischen Union bindendes Recht. Erstmalig setzt die europäische Union damit einheitliche datenschutzrechtliche Standards. Es ist erklärtes Ziel dieser Verordnung, insbesondere die Rechte der Nutzer zu stärken.

Näher informieren
EU-Datenschutz (EU-DSGVO)

EU-Datenschutz (nach EU-DSGVO)

Der 25. Mai 2018 ist ein bedeutender Stichtag für den EU-Datenschutz. An diesem Tag wird die EU-Datenschutzgrundverordnung für alle europäischen Mitgliedstaaten bindend. Tatsächlich werden damit einheitliche Standards im Datenschutz in der gesamten europäischen Union verwirklicht. Bisher war Datenschutz Sache der nationalen europäischen Gesetzgeber, allerdings bereits beeinflusst durch entsprechende europäische Richtlinien.

Näher informieren
EU Datenschutzgrundverordnung

EU-DSGVO - Gesetzestext im Wortlaut

Die EU-DSGVO stellt eine bedeutende Zäsur im EU-weiten Datenschutz dar. Durch ihr Inkrafttreten am 25. Mai wird Datenschutz in Europa vereinheitlicht. Damit Sie den Überblick behalten, hat Datenschutzexperte die einzelnen Artikel der Datenschutzgrundverordnung für Sie zusammengestellt.

Näher informieren
EUR Lex und Datenschutz im Unternehmen

EUR Lex und EU-DSGVO

Am 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (EU-DSGVO) für den gesamten Bereich der europäischen Gemeinschaft bindendes Recht. Zum 1. Mal wird abseits von der Umsetzung entsprechender europäischer Richtlinien ein standardisierter EU-Datenschutz direkt verwirklicht. Wer sich als Unternehmer selbst mit den neuen Vorschriften auseinandersetzen möchte, sollte daher wissen, wo und wie er Zugang zu entsprechender EU-Gesetzgebung im Internet erhält.

Näher informieren
Europäischer Datenschutzausschuss und EU-DSGVO

Europäischer Datenschutzausschuss und EU-DSGVO

Der Europäische Datenschutzausschuss ist eine Institution der EU, die teilweise zur Legendenbildung über die Existenz einer einheitlichen Datenschutzüberwachungsbehörde auf europäischer Ebene beigetragen hat. Die Behörde ist im Kontext der neuen EU-Datenschutzgrundverordnung zu sehen.

Näher informieren
Räumlicher Anwendungsbereich in der EU-DSGVO

Räumlicher Anwendungsbereich in der EU-DSGVO

Nach dem sachlichen Anwendungsbereich folgt ein räumlicher Anwendungsbereich der neuen Datenschutzverordnung. Da es sich hier um EU-Recht handelt, stellt sich die Frage, wie genau ein räumlicher Anwendungsbereich definiert ist und wie er anzuwenden ist.

Näher informieren
Richtlinie 95/46/EG und EU-DSGVO

Richtlinie 95/46/EG und EU-DSGVO

Die Richtlinie 95/46/EG, die sogenannte Datenschutzrichtlinie, gilt als einer der ersten Schritte der Europäischen Union hin zu einheitlichen Datenschutzstandards. Diese Richtlinie wird am vom 20. Mai 2018 durch die neue EU-Datenschutzgrundverordnung abgelöst werden. Es ist interessant, beide Gesetzeswerke – die Richtlinie 95/46/EG und die EU-DSGVO – einmal gegenüberzustellen.

Näher informieren
Sachlicher Anwendungsbereich in der EU-DSGVO

Sachlicher Anwendungsbereich in der EU-DSGVO

Der Zeitplan für die Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) sieht die Anwendbarkeit der Verordnung ab dem 25. Mai 2018 vor. Bis dahin sollte jedes Unternehmen für die Umsetzung des neuen Rechts gerüstet sein und wissen, welche Veränderungen sich für die eigenen Mitarbeiter und Kunden ergeben, um Arbeitsabläufe und interne Datenschutzrichtlinien anzupassen. Dafür muss ein Unternehmen zunächst einmal wissen, wie ein sachlicher Anwendungsbereich gemäß EU-DSGVO interpretiert wird.

Näher informieren
Datenschutzverstoß

Verstoß gegen Datenschutz

Unwissenheit bei der Einhaltung von Datenschutzbestimmungen kann binnen kurzer Zeit zur Missachtung der relevanten Datenschutzgesetze führen. Bei einem Verstoß gegen Datenschutz ist jedoch schnell mit erheblichen Konsequenzen für das Unternehmen zu rechnen. Sowohl gesetzliche Sanktionen als auch ein Vertrauensverlust von Kunden können die Folge einer Missachtung der datenschutzrechtlichen Bestimmungen sein.

Näher informieren
Datenschutz Rechtsgrundlagen

Weitere Rechtsgrundlagen

Das Datenschutzrecht ist hauptsächlich im Bundesdatenschutzgesetz (BDSG) geregelt. Unter anderem wird dabei die Verarbeitung personenbezogener Daten von öffentlichen Stellen wie auch von Unternehmen berücksichtigt. Speziellere Regelungen des Datenschutzrechts finden sich unter anderem im Telekommunikationsrecht, insbesondere in §§ 91 ff. TKG, die für Anbieter von Telekommunikationsdienstleistungen (z.B. Provider, Mobilfunkanbieter) gelten.

Näher informieren

Unsere Leistungspakete:
Wählen Sie zwischen kostenbewusster Basisabsicherung bis zur individuellen Premiumberatung

Unsere Kunden - Von innovativen Startups bis zu gestan­denen Traditions­unternehmen

"Als mittelständisches Traditionsunternehmen ist der Schutz unserer Kundendaten von höchster Bedeutung – deshalb vertrauen wir auf das Experten-Team von Datenschutzexperte.de"

Nicolas Lindner, Geschäftsführer

„In allen Fragen rund um das Thema Datenschutz vertraue ich auf die Expertise von Datenschutzexperte.de. Die Zusammenarbeit ist durchgängig unkompliziert, konstruktiv und lösungsorientiert!“

Lukas Pieczonka, Geschäftsführer McMakler

"Als moderne Finanz-und Debitoren-Plattform für Unternehmen stehen wir häufig vor komplexen Herausforderungen im Bereich Datenschutz. Mit Datenschutzexpterte.de haben wir einen zuverlässigen und engagierten Partner an unserer Seite, der uns als externer Datenschutzbeauftragter stets erfolgreich unterstützt."

Stefan Haggenmiller, Geschäftsführer Bilendo

Was uns auszeichnet

Anfrage absenden+49 89 2176 8841
geehrter Herrgeehrte Frau

Ich stimme der Datenschutzerklärung zu

Bitte lasse dieses Feld leer.