DSGVO-Check

Die Vorgaben für den Umgang mit personenbezogenen Daten regelt für deutsche Unternehmen das Bundesdatenschutzgesetz (BDSG); im Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) wirksam – und damit ein einheitliches Datenschutzrecht für die gesamte Europäische Union.

Bestehende Datenschutzkonzepte müssen ab diesem Zeitpunkt dem neuen Recht entsprechen. In der Übergangsphase sollten alle Datenverarbeitungen und Prozesse so gestaltet werden, dass sie sowohl das neue als auch das bestehende Recht einhalten.

Was genau bedeutet das für Ihr Unternehmen? Wir informieren Sie bei den wichtigsten Änderungen und unterstützen Sie bei den wesentlichen Maßnahmen, die Ihr Unternehmen schon jetzt einleiten sollte – von der Stellung des externen DSB bis zur Beratung zu individuellen Fragen Ihres Unternehmens im Kontext dieser neuen Gesetzgebung.

 Die wesentlichen Veränderungen durch die DSGVO:

  • Der Unschuldsbeweis: Die mit Abstand weitreichendste Änderung. Verstöße gegen den Datenschutz müssen nicht länger von der zuständigen Behörde nachgewiesen werden. Unternehmen müssen vielmehr belegen, dass sie die Regeln einhalten. Wurde gegen datenschutzrechtliche Regeln verstoßen, drohen Bußgelder von bis zu vier Prozent des weltweiten Jahresumsatzes.
  • Umfassende Dokumentationspflichten Unternehmen müssen mehr denn je dokumentieren, warum personenbezogene Daten verarbeitet werden dürfen, wie die Verarbeitung stattfindet und welche Sicherheitsmaßnahmen eingesetzt werden, um die Daten zu schützen. Die Herausforderung liegt hierbei im Aufbau eines Dokumentationssystems; Datenschutzaufsichtsbehörden können die Dokumentation einsehen.
  • Mehr Transparenz nach außen – Zukünftig müssen Unternehmen ihre Kunden und Nutzer wesentlich umfangreicher und häufiger als heute darüber informieren, dass ihre Daten verarbeitet werden. Dies gilt auch, wenn Daten von Dritten geliefert werden – durch Adresshandel oder bei einer Bonitätsprüfung. Informationspflichtig sind dabei: alle Zwecke der Datenverarbeitung, die gesetzliche Legitimation für die Datenverarbeitung, die Empfänger der Daten, die Speicherfrist oder Kriterien um die Frist zu bestimmen, die Rechte auf Auskunft, Löschung usw. und das Beschwerderecht bei der Datenschutzaufsichtsbehörde. Auch wenn Bestandsdaten für neue Zwecke verarbeitet werden, lebt die Informationspflicht wieder auf. Um Verbraucher nicht unnötig zu verwirren, müssen Unternehmen die Umsetzung der Informationspflicht sorgfältig planen.
  • Prozesse anpassen Die Zeit bis Mai 2018 sollte genutzt werden, um Prozesse und Verträge an das neue Recht anzupassen. Andernfalls laufen Geschäftsführer Gefahr, persönlich zu haften. Die höhere Transparenz nach außen erleichtert es Verbraucherschützern und Wettbewerbern, gegen unzulässige Aktionen vorzugehen. Wie hoch der Umstellungsaufwand sein wird, hängt vom Unternehmen ab.