News

Der Count-down läuft:
Die Datenschutzgrundverordnung (DSGVO) gilt ab 25. Mai 2018

09/04/2018

Die neue Datenschutzgrundverordnung (DSGVO) ist ab dem 25. Mai 2018 anzuwenden. Damit endet eine zweijährige Übergangsfrist.

In das Datenschutzanpassungs- und Umsetzungsgesetz-EU (DSAnpUG-EU) wurde das ab 25. Mai 2018 geltende neue Bundesdatenschutzgesetz (BDSG 2018) integriert.

Im (DSAnpUG-EU) sind die in der DSGVO vorgesehenen nationalen Differenzierungen und Konkretisierungen für Deutschland vorgenommen. Positiv ist, dass das neue Gesetz an vielen Stellen die bisherigen Regelungen des alten BDSG beibehalten hat. Dadurch ist die Anpassung an die neuen Vorgaben für alle diejenigen Unternehmen leichter, die bereits rechtskonform arbeiten.

Aber Umfragen von Wirtschaftsverbänden ergeben, dass sich die meisten kleinen und mittleren Betriebe, bis heute nicht mit den Anforderungen des Datenschutzes beschäftigt haben. Die bisher geringen Sanktionsmöglichkeiten der personell schlecht ausgestatteten Aufsichtsbehörden provozierte vermutlich eine gelassene Haltung.

In der neuen Datenschutz-Welt ab Mai 2018 kann es teuer bis existenzbedrohend werden, gegen Datenschutzrecht zu verstoßen. Die Gefahr und die mögliche Höhe von Bußgeldern erhöhen sich und die Aufsichtsbehörden positionieren sich als aktive Kontrollbehörden.

 

Was müssen Betriebe erfüllen, um rechtkonform zu sein?

  1. Machen Sie Datenschutz zur „Chefsache“ und schaffen Sie ein Datenschutz-Bewusstsein in Ihrem Unternehmen!
    • Der Grundsatz, alle Personen sind vor dem Missbrauch ihrer persönlichen Daten zu schützen, muss Unternehmenskultur sein.
    • Dazu gehört die Schulung der Mitarbeiter/innen im Datenschutz, um das Bewusstsein für die Sensibilität gerade bei Gesundheitsdaten zu erhöhen.
    • Durch sinnvolle und praxisgerechte Arbeitsanweisungen und Datenschutz-Richtlinien für die Mitarbeiter im Unternehmen schaffen Sie einheitliche Prozesse im Umgang mit Daten.
    • In einem Datenschutz-Konzept beschreiben Sie die Organisation des Datenschutzes in Ihrem Betrieb und dokumentieren die festgelegten Datenschutzmaßnahmen.
  2. Die Datenschutzgrundverordnung enthält weitreichende Rechenschaftsplichten für die verantwortlichen Geschäftsführer.
    Sie müssen in der Lage sein, zu dokumentieren, dass Sie die personenbezogenen Daten schützen und rechtskonform verarbeiten.
    Hierzu benötigen Sie ein „Verzeichnis der Verarbeitungstätigkeiten“, in dem alle Verarbeitungen mit deren Zweck und der jeweiligen Rechtsgrundlage sowie die technischen und organisatorischen Maßnahmen aufgeführt sind.
    Dieses Verzeichnis ist das zentrale Dokument, mit dem Sie den Datenschutz in Ihren Unternehmen organisieren und auf Verlangen der Aufsichtsbehörde vorgelegen.
     
  3. Sie sollten prüfen, ob ein Datenschutzbeauftragter bestellt werden muss.
     
  4. Sie haben die Pflicht, Ihre technischen und organisatorischen Maßnahmen regelmäßig auf deren Angemessenheit zu überprüfen und diese ggf. anzupassen.

Packen Sie es jetzt an!

 

Die Aufsichtsbehörden sind weitere wichtige Akteure in der Umsetzung der neuen DSGVO.

Deren Veröffentlichungen zeigen, wie abstrakte gesetzliche Regelungen von ihnen ausgelegt werden. Damit geben sie praktische Umsetzungshilfen. Die Behörden rüsten sich um Kontrollbehörden zu werden. Neben Personalaufstockung gehört der Aufbau effizienter Prüfmethoden dazu.

Beispiele:

Die bayerische Behörde hat ein Tool entwickelt, um die Verschlüsselung der Kontaktformulare auf Webseiten von Unternehmen zu überprüfen.

Einige Behörden haben bereits vor Inkrafttreten in verschiedenen Bundesländern Fragebögen an Betriebe verschickt, um die Umsetzung der DSGVO zu prüfen bzw. anzumahnen.

Die Datenschutzbehörde in Baden-Württemberg versuchte bereits eine Anordnung zu erlassen, die sich auf die DSGVO stützt. Aber das Verwaltungsgericht in Karlsruhe stellte in einem Urteil klar, dass sich die Behörde erst ab Mai 2018 auf die DSGVO stützen darf.

Die Behörden bereiten sich auf ihre Kontrollfunktion vor.

Sie als Unternehmerinnen und Unternehmer sollten daher nicht länger abwarten, sondern ein Datenschutzsystem in Ihrem Betrieb installieren, das rechtskonform und für Ihr Unternehmen maßgeschneidert ist.

Ich unterstütze Sie bei dieser Herausforderung.


Alle Artikel anzeigen