Die Datenschutz-Grundverordnung (DSGVO) – Ein Überblick über die Datenschutzreform 2018

Datum: 22. Februar 2018

Der 25. Mai 2018 läutet das Inkrafttreten der Datenschutz-Grundverordnung, kurz DSGVO, nach europäischem Recht ein. Die neue Verordnung geht mit einer Datenschutzreform im bisher geltenden deutschen Datenrecht einher. Falls Sie Besitzer einer Webseite mit Kontaktformular oder Shop sind, werden auch Sie von den Neuerungen betroffen sein. Im Folgenden finden Sie alles, was Sie zum Thema Datenschutz-Grundverordnung 2018 wissen sollten.

Die Datenschutz-Grundverordnung unter die Lupe genommen

Die DSGVO 2018 basiert auf den bisherigen datenschutzrechtlichen Grundprinzipien und erweitert diese. Außerdem ersetzt sie die bisher geltende Datenschutzrichtlinie 95/46/EG. Dabei stehen Aspekte wie „Transparenz“, „Zweckbindung“, „Datenvermeidung und Datensparsamkeit“ sowie das „Verbot mit Erlaubnisvorbehalt“ an oberster Stelle. Mit der neuen europaweiten Datenschutz-Grundverordnung treten am 25. Mai 2018 einheitliche Standards bezüglich der Verarbeitung von personenbezogenen Daten in Kraft. Auch erlangt die Datenschutzaufsichtsbehörde in diesem Zuge mehr Befugnisse, um die Einhaltung der DSGVO zu überprüfen und etwaige Sanktionen bei Verstößen zu erheben. Doch mit der neuen Datenschutz-Grundsatzverordnung der EU ist es nicht getan. Auch die Neuauflage des Bundesdatenschutzgesetztes tritt in Deutschland am 25. Mai 2018 in Kraft. Auch mit diesem sollten sich Unternehmen befassen.

Sanktionen beim Verstoß gegen die Datenschutz-Grundverordnung ab 2018

Sollte Ihr Unternehmen die Umstellung und Einhaltung der neuen Datenschutz-Grundverordnung ab Mai verpassen, kann es teuer werden. Doch nicht nur die rechtzeitige Umstellung, sondern auch die regelmäßige Überprüfung und gegebenenfalls die Fehlerbehebung wird mit der Datenschutzreform notwendig. Verstoßen Sie gegen das neue Recht, kann ein Bußgeld von bis zu 4% Ihres Jahresumsatzes im Unternehmen beziehungsweise bis zu 20 Millionen Euro fällig werden. Um das zu vermeiden, ist es sinnvoll sich jetzt mit allen Details zu befassen und gegebenenfalls Lücken zu schließen.

Damit Ihre Webseite technisch ideal auf die Datenschutzreform im Mai vorbereitet ist, unterstützen wir Sie gerne beim Thema SSL-Verschlüsselung, Datenschutz und weiteren Pflichten durch die Datenschutz-Grundverordnung. Senden Sie uns gerne eine Anfrage oder kontaktieren Sie uns telefonisch unter 089 / 680 980 57!

Fragen, die Sie bei der Neuerung durch die Datenschutz-Grundverordnung beantworten sollten

Bei der Umsetzung der neuen Datenschutzreform sollten Sie sich einige Fragen stellen, die Sie ganz von allein zur Einhaltung der neuen Gesetztestexte führen können.

  • Werden von Ihrer Webseite verarbeitete und personenbezogene Daten erkannt und klassifiziert?
  • Können Datenschutzverletzungen schnell festgestellt, behoben und gemeldet werden?
  • Werden personenbezogene Daten innerhalb der vorgegebenen Frist gelöscht?
  • Können Sie die Daten bestimmter Personen ihrer Quelle sowie ihrem Zweck zuordnen?
  • Haben Sie die Kapazität, um auf Anfragen von betroffenen Personen einzugehen?
  • Werden die jeweiligen Verarbeitungstätigkeiten aufgezeichnet?

So setzen Sie die DSGVO geschickt um

Wer ist für die Datenschutz-Grundverordnung im Unternehmen zuständig?

Für den Datenschutz ist rechtlich gesehen die Geschäftsführung zuständig. Doch mit der neuen DSGVO ist auch ein Datenschutzbeauftragter zu bestimmen und an die Aufsichtsbehörde zu melden. Diese Aufgabe ist nicht zwingend von der Geschäftsführung zu übernehmen, sondern kann beispielsweise von einem Chief Data Officer, einem Chief Information Officer oder einem Chief Executive Officer übernommen werden. Spezielle Seminare, um entsprechende Kompetenzen als Datenschutzbeauftragter zu erlangen, werden angeboten. Eine weitere, teils bequemere und kompetentere, Möglichkeit ist es, diese Aufgabe an eine externe Firma zu vergeben.

Bewusstsein für neue Herausforderungen der DSGVO schaffen

Mit der Einführung der Datenschutz-Grundsatzverordnung tritt auch die Meldepflicht von Datenschutzverletzungen in Kraft. Das bedeutet, dass nicht nur der neue Datenschutzbeauftragte vor neuen Herausforderungen steht, sondern auch die Geschäftsführung für Sicherheitsvorfälle verantwortlich ist und diese erkennen muss. Durch das Schaffen von Bewusstsein für neue Herausforderungen – am besten durch IT-Experten – werden so ganz von allein teure Bußgelder umgangen.

Das Budget an die Aufgaben der Datenschutz-Grundverordnung anpassen

Wie bereits erwähnt, werden Unternehmen mit Inkrafttreten der DSGVO vor neuen Herausforderungen stehen. Datenschutzbeauftragte, SSL-Verschlüsselungen von Kontaktformularen, detailliertere Datenüberwachung und Meldepflichten bei Sicherheitsvorfällen sind nicht nur neue Aufgaben, sondern auch neue Kostenstellen, die in ein Unternehmen treten. Bereiten Sie Ihr Unternehmen also auch finanziell auf besseren Datenschutz vor.

Transparenz in der Datenverarbeitung schaffen

Die DSGVO 2018 legt größten Wert auf mehr Transparenz bei der Datensicherheit. Aus diesem Grund sollten Sie Ihre IT-Infrastruktur sowie Ihre Datenhaltung gründlich entrümpeln und gegebenenfalls von Grund auf neu aufziehen. Dabei sollten Sie vor allem die Fragmentierung der Daten, die Verantwortlichen und die Einblicke in die jeweiligen Daten unter die Lupe nehmen und entsprechende Prozesse an die Anforderungen der Datenschutz-Grundverordnung anpassen. Laut „Betroffenenrecht“ muss auch eine Datenübertragung von einem Anbieter zum anderen möglich sein.  Der Grundsatz lautet demzufolge: Wissen wo welche Daten wann abgelegt werden und wie auf sie zugegriffen werden kann. Das ist auch für das Löschen der personenbezogenen Daten auf Kundenwunsch hin laut dem „EU-Recht auf Vergessenwerden“ notwendig.

Dokumentation für die DSGVO als letzte Hürde

Sind Sie nun auf alle Neuerungen durch die Datenschutz-Grundverordnung vorbereitet, muss dies auch dokumentiert werden. Die Dokumentationspflicht laut DSGVO sieht vor, dass die Umsetzung sowie Überprüfung aller Datenschutzmaßnahmen bei einer Kontrolle durch die Aufsichtsbehörde vorgelegt werden müssen. Doch machen Sie sich keine Sorgen, wenn die Aufsichtsbehörde in Ihrem Unternehmen vorbeischaut. Denn wenn Sie Ihren Datenschutzbeauftragten an sie gemeldet haben, die Grundsätze der professionellen und transparenten Datenaufbewahrung einhalten, Ihre Internetseiten mit SSL-Verschlüsselung arbeiten und alle Maßnahmen und Kontrollen gewissenhaft dokumentiert werden, ist die Behörde nicht Ihr Feind, sondern hilft Ihnen dabei, die Datenverarbeitung für jede Person in der EU noch sicherer zu machen.

33 gute GründeUnd sollten Sie sich doch unsicher sein, ob Sie alle technisch geforderten Punkte der neuen Datenschutz-Grundverordnung richtig umsetzen können, gibt es stets die Möglichkeit, sich von unseren Spezialisten bei Metamove beraten zu lassen. Wir überprüfen Ihre SSL-Verschlüsselungen, helfen bei der Umsetzung von weiteren Sicherheitsmaßnahmen und unterstützen Sie auf dem Weg zum neuen Datenschutz. Rufen Sie uns direkt unter 089 / 680 980 57 an oder kontaktieren Sie uns per Anfrage.

 

Dieser Link führt Sie zu einer Checkliste vom Bayerischen Landesamt für Datenschutzaufsicht: https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf

Hier können Sie sich die knapp 260-seitige Infobroschüre inklusive Gesetzestext der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit herunterladen: https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf%3F__blob%3DpublicationFile%26v%3D24

Und hier finden Sie eine interessante 46-seitige Broschüre zum Thema „Verarbeitungsverzeichnis“ von Bitkom: https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf

Tags dieses Beitrags:


    Schreibe einen Kommentar zu "Die Datenschutz-Grundverordnung (DSGVO) – Ein Überblick über die Datenschutzreform 2018"

    Etwas HTML ist ok