25.Mai 2018

Ist Ihr Unternehmen bereit?

Wie darf ich Ihnen behilflich sein?

Ihre Vorteile bei Datenschutzexperte.de:

  • einfach: praxistauglicher Ansatz
  • sicher: zertifizierte Kompetenz
  • schnell: digitalisierte Abläufe

+49 89 2176 8841Martin Ringe-Krause, Datenschutzexperte

Haben Sie Fragen zur EU-DSGVO?

Wichtige Grundsätze

Unsere Leistungspakete:
Wählen Sie zwischen kostenbewusster Basisabsicherung bis zur individuellen Premiumberatung

Die drei größten Irrtümer der EU-DSGVO

"Mein Unternehmen ist zu klein, die EU-DSGVO betrifft uns nicht"

Die neuen Regelungen der EU-DSGVO gelten für nahezu jedes Unternehmen. Dabei spielt die Größe des Unternehmens keine Rolle, denn es kann jederzeit vorkommen, dass ein Kunde Auskunft über die Daten, die von ihm im entsprechenden Unternehmen gespeichert werden, erhalten möchte.

„Von meinen Kunden wird keiner seine Daten anfordern“

Auch dieser Gedanke kann unliebsame Folgen haben. Immer häufiger haben Betroffene, deren Daten in Ihrem Unternehmen gespeichert werden, Interesse daran, beispielsweise Auskunft über die Verarbeitung sowie die Speicherung der eigenen Daten zu erhalten.

"So schlimm werden die Sanktionen schon nicht sein"

Um vor Datenschutzverstößen zukünftig abzuschrecken werden die Bußgelder mit Einführung der EU-DSGVO erheblich erhöht. Die Geldbuße kann dabei bis zu 20 Millionen Euro oder 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr eines Unternehmens betragen.

Wichtige Grundsätze und Regelungen der EU-DSGVO

Für Unternehmen von Relevanz:

Aufgaben und Pflichten eines Datenschutzbeauftragten

In Deutschland besteht auch weiterhin die Bestellpflicht für einen Datenschutzbeauftragten. Dieser hat die Aufgabe das Unternehmen zu unterrichten und zu beraten. Eine Neuerung hierbei ist die Pflicht des Datenschutzbeauftragten, die darin besteht, die Einhaltung der DSGVO und anderen Datenschutzvorschriften zu überwachen. Ebenso überprüft er die allgemeine Strategie des Unternehmens sowie die Zuweisung von Zuständigkeiten im Bereich Datenschutz.

Meldung von Datenschutzverstößen

Nach der neuen europäischen Datenschutzgrundverordnung (DSGVO) müssen Datenschutzverstöße binnen 72 Stunden nach Kenntnisnahme bei der betreffenden Aufsichtsbehörde gemeldet werden, wenn es sich um personenbezogene Daten handelt.

Bußgelder und Sanktionen

Nahezu jeder Verstoß gegen die neue EU-DSGVO kann geahndet werden, wobei der Bußgeldrahmen erheblich erhöht wurde. Je nach Schwere des Verstoßes beträgt dieser bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweiten Jahresumsatzes eines Unternehmens.

Datenübertragbarkeit

Die DSGVO verpflichtet Unternehmen in Zukunft die von dem User zur Verfügung gestellten Daten, in einem standardisierten und maschinenlesbaren Format zurückzugeben. Wahlweise kann der Nutzer auch verlangen, dass die Daten auch direkt an ein anderes Unternehmen übermittelt werden.

Rechtmäßigkeit der Verarbeitung

Wie auch bisher dürfen personenbezogene Daten nur verarbeitet werden, wenn eine Einwilligung mittels eines Vertrages, eine gesetzliche Vorlage oder ein berechtigtes Interesse vorliegt. Bei der Verarbeitung von Daten sind folgende Aspekte zu beachten:

  • Zweckbindung
  • Vertraulichkeit
  • Speicherbegrenzung
  • Richtigkeit der Datenverarbeitung

Informationspflichten und Transparenz

Durch die neue EU-DSGVO ändern sich die Informationspflichten, wenn personenbezogene Daten direkt beim Betroffenen erhoben werden um die Transparenz zu steigern.  Zu den bisherigen Informationspflichten wie Zweck, Empfänger und Identität kommen nun zusätzlich

  • Identität des Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten
  • Verarbeitungszwecke
  • Rechtsgrundlage
  • Empfänger
  • Übermittlung in Drittstaaten
  • Dauer der Speicherung
  • Rechte des Betroffenen
  • Wiederrufrecht von Einwilligungen

Rechenschaftspflicht

Jedes Unternehmen muss nachweisen können, dass es ein Gesamtkonzept zur Einhaltung des Datenschutzes besitzt. Dieses muss regelmäßig kontrolliert und bestmöglich weiterentwickelt werden.

Risikoanalyse und Folgenabschätzung

Die bisherige Vorabkontrolle wird mit der neuen EU-DSGVO zu einer Risiko- und Folgenabschätzung erweitert. Die Pflicht zu regelmäßigen Audits soll das Risiko von Datenschutzverstößen minimieren. Hierbei müssen unter anderem die Risiken für die Rechte und Freiheiten des Betroffenen sowie die Notwendigkeit und Verhältnismäßigkeit bewertet werden.

Recht auf „Vergessenwerden“

Das Recht auf Löschung von Daten bleibt auch in der neuen DSGVO erhalten, wenn

  • Die personenbezogenen Daten nicht mehr für den Zweck, für den sie erworben wurden, notwendig sind
  • Die Daten unrechtmäßig verarbeitet wurden
  • Es sich um personenbezogene Daten von unter 16-jährigen Personen handelt

Datenschutzrechtliche Voreinstellungen

Mit der neuen DSGVO sind Unternehmen zu datenschutzfreundlichen Voreinstellungen verpflichtet. Das bedeutet, sie müssen eine geeignete technische sowie organisatorische Maßnahmen finden durch die, aufgrund von passenden Voreinstellungen, nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Verwendungszweck notwendig sind. In dieser datenschutzrechtlichen Voreinstellung ist auch die Speicherfrist, der Umfang der Verarbeitung, die Menge der personenbezogenen Daten sowie die Zugänglichkeit eingeschlossen.

Weitere Informationen zum Thema "EU-Datenschutzgrundverordnung (EU-DSGVO)"

Datengeheimnis in der EU-DSGVO

Das Datengeheimnis in der EU-DSGVO

Die Verpflichtung auf das Datengeheimnis war bisher in § 5 Bundesdatenschutzgesetz (BDSG) geregelt: Jede Person, die mit der Datenverarbeitung von personenbezogenen Daten beschäftigt war, musste vom Arbeitgeber verpflichtet werden, das Datengeheimnis zu wahren.

Näher informieren
Datenschutz FAQ

Datenschutz-FAQ

Datenschutz ist generell ein sehr komplexes Thema, bei dem als Laie leicht der Überblick verloren werden kann. Wir möchten Struktur und Ordnung in die Datenschutzbelange Ihres Unternehmens bringen und dafür sorgen, dass Sie das Thema Datenschutz proaktiv angehen können. Wir haben für Sie oft gestellte Fragen zum Thema „Datenschutz im Unternehmen“ mit den dazugehörigen Antworten zusammengefasst.

Näher informieren
Datenübertragbarkeit in der EU-DSGVO

Datenübertragbarkeit nach EU-DSGVO

Am 25. Mai 2018 wird die EU-Datenschutzgrundverordnung im Bereich der Europäischen Union bindendes Recht. Erstmalig setzt die europäische Union damit einheitliche datenschutzrechtliche Standards. Es ist erklärtes Ziel dieser Verordnung, insbesondere die Rechte der Nutzer zu stärken.

Näher informieren
EU-Datenschutz (EU-DSGVO)

EU-Datenschutz (nach EU-DSGVO)

Der 25. Mai 2018 ist ein bedeutender Stichtag für den EU-Datenschutz. An diesem Tag wird die EU-Datenschutzgrundverordnung für alle europäischen Mitgliedstaaten bindend. Tatsächlich werden damit einheitliche Standards im Datenschutz in der gesamten europäischen Union verwirklicht. Bisher war Datenschutz Sache der nationalen europäischen Gesetzgeber, allerdings bereits beeinflusst durch entsprechende europäische Richtlinien, die von den nationalen Staaten mehr oder weniger umgesetzt wurden.

Näher informieren
EUR Lex und Datenschutz im Unternehmen

EUR Lex und EU-DSGVO

Am 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (EU-DSGVO) für den gesamten Bereich der europäischen Gemeinschaft bindendes Recht. Zum 1. Mal wird abseits von der Umsetzung entsprechender europäischer Richtlinien ein standardisierter EU-Datenschutz direkt verwirklicht. Wer sich als Unternehmer selbst mit den neuen Vorschriften auseinandersetzen möchte, sollte daher wissen, wo und wie er Zugang zu entsprechender EU-Gesetzgebung im Internet erhält.

Näher informieren
Europäischer Datenschutzausschuss und EU-DSGVO

Europäischer Datenschutzausschuss und EU-DSGVO

Der Europäische Datenschutzausschuss ist eine Institution der EU, die teilweise zur Legendenbildung über die Existenz einer einheitlichen Datenschutzüberwachungsbehörde auf europäischer Ebene beigetragen hat. Die Behörde ist im Kontext der neuen EU-Datenschutzgrundverordnung zu sehen.

Näher informieren
Räumlicher Anwendungsbereich in der EU-DSGVO

Räumlicher Anwendungsbereich in der EU-DSGVO

Nach dem sachlichen Anwendungsbereich folgt ein räumlicher Anwendungsbereich der neuen Datenschutzverordnung. Da es sich hier um EU-Recht handelt, stellt sich die Frage, wie genau ein räumlicher Anwendungsbereich definiert ist und wie er anzuwenden ist.

Näher informieren
Richtlinie 95/46/EG und EU-DSGVO

Richtlinie 95/46/EG und EU-DSGVO

Die Richtlinie 95/46/EG, die sogenannte Datenschutzrichtlinie, gilt als einer der ersten Schritte der Europäischen Union hin zu einheitlichen Datenschutzstandards. Diese Richtlinie wird am vom 20. Mai 2018 durch die neue EU-Datenschutzgrundverordnung abgelöst werden. Es ist interessant, beide Gesetzeswerke – die Richtlinie 95/46/EG und die EU-DSGVO – einmal gegenüberzustellen.

Näher informieren
Sachlicher Anwendungsbereich in der EU-DSGVO

Sachlicher Anwendungsbereich in der EU-DSGVO

Der Zeitplan für die Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) sieht die Anwendbarkeit der Verordnung ab dem 25. Mai 2018 vor. Bis dahin sollte jedes Unternehmen für die Umsetzung des neuen Rechts gerüstet sein und wissen, welche Veränderungen sich für die eigenen Mitarbeiter und Kunden ergeben, um Arbeitsabläufe und interne Datenschutzrichtlinien anzupassen. Dafür muss ein Unternehmen zunächst einmal wissen, wie ein sachlicher Anwendungsbereich gemäß EU-DSGVO interpretiert wird.

Näher informieren
Datenschutz Rechtsgrundlagen

Weitere Rechtsgrundlagen

Das Datenschutzrecht ist hauptsächlich im Bundesdatenschutzgesetz (BDSG) geregelt. Unter anderem wird dabei die Verarbeitung personenbezogener Daten von öffentlichen Stellen wie auch von Unternehmen berücksichtigt. Speziellere Regelungen des Datenschutzrechts finden sich unter anderem im Telekommunikationsrecht, insbesondere in §§ 91ff. TKG, die für Anbieter von Telekommunikationsdienstleistungen (z.B. Provider, Mobilfunkanbieter) gelten.

Näher informieren

Unsere Leistungspakete:
Wählen Sie zwischen kostenbewusster Basisabsicherung bis zur individuellen Premiumberatung

Was uns auszeichnet

Anfrage absenden+49 89 2176 8841
geehrter Herrgeehrte Frau

Ich stimme der Datenschutzerklärung zu

Bitte lasse dieses Feld leer.