Die Daten­schutz-Grund­ver­ord­nung (DSGVO) – Ein Ãœber­blick über die Daten­schutz­re­form 2018

Der 25. Mai 2018 läu­tet das Inkraft­tre­ten der Daten­schutz-Grund­ver­ord­nung, kurz DSGVO, nach euro­päi­schem Recht ein. Die neue Ver­ord­nung geht mit einer Daten­schutz­re­form im bis­her gel­ten­den deut­schen Daten­recht ein­her. Falls Sie Besit­zer einer Web­sei­te mit Kon­takt­for­mu­lar oder Shop sind, wer­den auch Sie von den Neue­run­gen betrof­fen sein. Im Fol­gen­den fin­den Sie alles, was Sie zum The­ma Daten­schutz-Grund­ver­ord­nung 2018 wis­sen sollten.

Die Daten­schutz-Grund­ver­ord­nung unter die Lupe genommen

Die DSGVO 2018 basiert auf den bis­he­ri­gen daten­schutz­recht­li­chen Grund­prin­zi­pi­en und erwei­tert die­se. Außer­dem ersetzt sie die bis­her gel­ten­de Daten­schutz­richt­li­nie 95/46/EG. Dabei ste­hen Aspek­te wie „Trans­pa­renz“, „Zweck­bin­dung“, „Daten­ver­mei­dung und Daten­spar­sam­keit“ sowie das „Ver­bot mit Erlaub­nis­vor­be­halt“ an obers­ter Stel­le. Mit der neu­en euro­pa­wei­ten Daten­schutz-Grund­ver­ord­nung tre­ten am 25. Mai 2018 ein­heit­li­che Stan­dards bezüg­lich der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten in Kraft. Auch erlangt die Daten­schutz­auf­sichts­be­hör­de in die­sem Zuge mehr Befug­nis­se, um die Ein­hal­tung der DSGVO zu über­prü­fen und etwa­ige Sank­tio­nen bei Ver­stö­ßen zu erhe­ben. Doch mit der neu­en Daten­schutz-Grund­satz­ver­ord­nung der EU ist es nicht getan. Auch die Neu­auf­la­ge des Bun­des­da­ten­schutz­ge­setz­tes tritt in Deutsch­land am 25. Mai 2018 in Kraft. Auch mit die­sem soll­ten sich Unter­neh­men befassen.

Sank­tio­nen beim Ver­stoß gegen die Daten­schutz-Grund­ver­ord­nung ab 2018

Soll­te Ihr Unter­neh­men die Umstel­lung und Ein­hal­tung der neu­en Daten­schutz-Grund­ver­ord­nung ab Mai ver­pas­sen, kann es teu­er wer­den. Doch nicht nur die recht­zei­ti­ge Umstel­lung, son­dern auch die regel­mä­ßi­ge Über­prü­fung und gege­be­nen­falls die Feh­ler­be­he­bung wird mit der Daten­schutz­re­form not­wen­dig. Ver­sto­ßen Sie gegen das neue Recht, kann ein Buß­geld von bis zu 4% Ihres Jah­res­um­sat­zes im Unter­neh­men bezie­hungs­wei­se bis zu 20 Mil­lio­nen Euro fäl­lig wer­den. Um das zu ver­mei­den, ist es sinn­voll sich jetzt mit allen Details zu befas­sen und gege­be­nen­falls Lücken zu schließen.

Damit Ihre Web­sei­te tech­nisch ide­al auf die Daten­schutz­re­form im Mai vor­be­rei­tet ist, unter­stüt­zen wir Sie ger­ne beim The­ma SSL-Ver­schlüs­se­lung, Daten­schutz und wei­te­ren Pflich­ten durch die Daten­schutz-Grund­ver­ord­nung. Sen­den Sie uns ger­ne eine Anfra­ge oder kon­tak­tie­ren Sie uns tele­fo­nisch unter 089 / 680 980 57!

Fra­gen, die Sie bei der Neue­rung durch die Daten­schutz-Grund­ver­ord­nung beant­wor­ten sollten

Bei der Umset­zung der neu­en Daten­schutz­re­form soll­ten Sie sich eini­ge Fra­gen stel­len, die Sie ganz von allein zur Ein­hal­tung der neu­en Gesetz­tes­tex­te füh­ren können.

• Wer­den von Ihrer Web­sei­te ver­ar­bei­te­te und per­so­nen­be­zo­ge­ne Daten erkannt und klassifiziert?
• Kön­nen Daten­schutz­ver­let­zun­gen schnell fest­ge­stellt, beho­ben und gemel­det werden?
• Wer­den per­so­nen­be­zo­ge­ne Daten inner­halb der vor­ge­ge­be­nen Frist gelöscht?
• Kön­nen Sie die Daten bestimm­ter Per­so­nen ihrer Quel­le sowie ihrem Zweck zuordnen?
• Haben Sie die Kapa­zi­tät, um auf Anfra­gen von betrof­fe­nen Per­so­nen einzugehen?
• Wer­den die jewei­li­gen Ver­ar­bei­tungs­tä­tig­kei­ten aufgezeichnet?

So set­zen Sie die DSGVO geschickt um

Wer ist für die Daten­schutz-Grund­ver­ord­nung im Unter­neh­men zuständig?

Für den Daten­schutz ist recht­lich gese­hen die Geschäfts­füh­rung zustän­dig. Doch mit der neu­en DSGVO ist auch ein Daten­schutz­be­auf­trag­ter zu bestim­men und an die Auf­sichts­be­hör­de zu mel­den. Die­se Auf­ga­be ist nicht zwin­gend von der Geschäfts­füh­rung zu über­neh­men, son­dern kann bei­spiels­wei­se von einem Chief Data Offi­cer, einem Chief Infor­ma­ti­on Offi­cer oder einem Chief Exe­cu­ti­ve Offi­cer über­nom­men wer­den. Spe­zi­el­le Semi­na­re, um ent­spre­chen­de Kom­pe­ten­zen als Daten­schutz­be­auf­trag­ter zu erlan­gen, wer­den ange­bo­ten. Eine wei­te­re, teils beque­me­re und kom­pe­ten­te­re, Mög­lich­keit ist es, die­se Auf­ga­be an eine exter­ne Fir­ma zu vergeben.

Bewusst­sein für neue Her­aus­for­de­run­gen der DSGVO schaffen

Mit der Ein­füh­rung der Daten­schutz-Grund­satz­ver­ord­nung tritt auch die Mel­de­pflicht von Daten­schutz­ver­let­zun­gen in Kraft. Das bedeu­tet, dass nicht nur der neue Daten­schutz­be­auf­trag­te vor neu­en Her­aus­for­de­run­gen steht, son­dern auch die Geschäfts­füh­rung für Sicher­heits­vor­fäl­le ver­ant­wort­lich ist und die­se erken­nen muss. Durch das Schaf­fen von Bewusst­sein für neue Her­aus­for­de­run­gen – am bes­ten durch IT-Exper­ten – wer­den so ganz von allein teu­re Buß­gel­der umgangen.

Das Bud­get an die Auf­ga­ben der Daten­schutz-Grund­ver­ord­nung anpassen

Wie bereits erwähnt, wer­den Unter­neh­men mit Inkraft­tre­ten der DSGVO vor neu­en Her­aus­for­de­run­gen ste­hen. Daten­schutz­be­auf­trag­te, SSL-Ver­schlüs­se­lun­gen von Kon­takt­for­mu­la­ren, detail­lier­te­re Daten­über­wa­chung und Mel­de­pflich­ten bei Sicher­heits­vor­fäl­len sind nicht nur neue Auf­ga­ben, son­dern auch neue Kos­ten­stel­len, die in ein Unter­neh­men tre­ten. Berei­ten Sie Ihr Unter­neh­men also auch finan­zi­ell auf bes­se­ren Daten­schutz vor.

Trans­pa­renz in der Daten­ver­ar­bei­tung schaffen

Die DSGVO 2018 legt größ­ten Wert auf mehr Trans­pa­renz bei der Daten­si­cher­heit. Aus die­sem Grund soll­ten Sie Ihre IT-Infra­struk­tur sowie Ihre Daten­hal­tung gründ­lich ent­rüm­peln und gege­be­nen­falls von Grund auf neu auf­zie­hen. Dabei soll­ten Sie vor allem die Frag­men­tie­rung der Daten, die Ver­ant­wort­li­chen und die Ein­bli­cke in die jewei­li­gen Daten unter die Lupe neh­men und ent­spre­chen­de Pro­zes­se an die Anfor­de­run­gen der Daten­schutz-Grund­ver­ord­nung anpas­sen. Laut „Betrof­fe­nen­recht“ muss auch eine Daten­über­tra­gung von einem Anbie­ter zum ande­ren mög­lich sein.  Der Grund­satz lau­tet dem­zu­fol­ge: Wis­sen wo wel­che Daten wann abge­legt wer­den und wie auf sie zuge­grif­fen wer­den kann. Das ist auch für das Löschen der per­so­nen­be­zo­ge­nen Daten auf Kun­den­wunsch hin laut dem „EU-Recht auf Ver­ges­sen­wer­den“ not­wen­dig.

Doku­men­ta­ti­on für die DSGVO als letz­te Hürde

Sind Sie nun auf alle Neue­run­gen durch die Daten­schutz-Grund­ver­ord­nung vor­be­rei­tet, muss dies auch doku­men­tiert wer­den. Die Doku­men­ta­ti­ons­pflicht laut DSGVO sieht vor, dass die Umset­zung sowie Über­prü­fung aller Daten­schutz­maß­nah­men bei einer Kon­trol­le durch die Auf­sichts­be­hör­de vor­ge­legt wer­den müs­sen. Doch machen Sie sich kei­ne Sor­gen, wenn die Auf­sichts­be­hör­de in Ihrem Unter­neh­men vor­bei­schaut. Denn wenn Sie Ihren Daten­schutz­be­auf­trag­ten an sie gemel­det haben, die Grund­sät­ze der pro­fes­sio­nel­len und trans­pa­ren­ten Daten­auf­be­wah­rung ein­hal­ten, Ihre Inter­net­sei­ten mit SSL-Ver­schlüs­se­lung arbei­ten und alle Maß­nah­men und Kon­trol­len gewis­sen­haft doku­men­tiert wer­den, ist die Behör­de nicht Ihr Feind, son­dern hilft Ihnen dabei, die Daten­ver­ar­bei­tung für jede Per­son in der EU noch siche­rer zu machen.

Und soll­ten Sie sich doch unsi­cher sein, ob Sie alle tech­nisch gefor­der­ten Punk­te der neu­en Daten­schutz-Grund­ver­ord­nung rich­tig umset­zen kön­nen, gibt es stets die Mög­lich­keit, sich von unse­ren Spe­zia­lis­ten bei Meta­mo­ve bera­ten zu las­sen. Wir über­prü­fen Ihre SSL-Ver­schlüs­se­lun­gen, hel­fen bei der Umset­zung von wei­te­ren Sicher­heits­maß­nah­men und unter­stüt­zen Sie auf dem Weg zum neu­en Daten­schutz. Rufen Sie uns direkt unter 089 / 680 980 57 an oder kon­tak­tie­ren Sie uns per Anfra­ge.

 

Die­ser Link führt Sie zu einer Check­lis­te vom Baye­ri­schen Lan­des­amt für Daten­schutz­auf­sicht: https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf

Hier kön­nen Sie sich die knapp 260-sei­ti­ge Info­bro­schü­re inklu­si­ve Geset­zes­text der Bun­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit her­un­ter­la­den: https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf%3F__blob%3DpublicationFile%26v%3D24

Und hier fin­den Sie eine inter­es­san­te 46-sei­ti­ge Bro­schü­re zum The­ma „Ver­ar­bei­tungs­ver­zeich­nis“ von Bit­kom: https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf