Was ist die Datenschutz-Grundverordnung (DSGVO)?

Mit der Datenschutz-GrundverordnungDatenschutz-Grundverordnung (DSGVO) soll in der gesamten EU ein harmonisierter Rechtsrahmen für den Datenschutz geschaffen werden, in dem Bürger wieder die Kontrolle über ihre personenbezogenen Daten übernehmen, während gleichzeitig denen, die diese Daten an einem beliebigen Standort weltweit hosten und verarbeiten strikte Regeln auferlegt werden. Die Verordnung führt zudem Regeln in Bezug auf den freien Datenverkehr innerhalb und außerhalb der EU ein.

 

Warum ist die Datenschutz-Grundverordnung (DSGVO) so wichtig?

 

Die Datenschutz-Grundverordnung (DSGVO) ist wichtig, weil dadurch die Rechte betroffener Personen besser geschützt werden und klargestellt wird, was Unternehmen, die personenbezogene Daten verarbeiten, tun müssen, um diese Rechte zu schützen. Gemäß Artikel 83(5) der Verordnung können schwerwiegende Verstöße zu Geldbußen von bis zu 20 Millionen EUR oder 4% des weltweiten Jahresumsatzes des Unternehmens, das gegen die Verordnung verstößt, führen, wobei der jeweils höhere Wert ausschlaggebend ist. Hier wird klar, wie ernst der Schutz personenbezogender Daten genommen wird und welche Aufmerksamkeit man ihm schenken sollte.

Was bedeutet die neue Datenschutz-Grundverodnung (DSGVO) für Ihr Geschäft?

 

Personenbezogene Daten und deren Schutz werden für Unternehmen und ihre Kunden immer wichtiger. Wie Sie sicherlich wissen, hat die Europäische Union die Datenschutz-Grundverordnung (DSGVO) verabschiedet, die ab dem 25. Mai 2018 wirksam wird. Die Datenschutz-Grundverordnung (DSGVO) soll den einheitlichen Schutz der Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung ihrer Daten sicherstellen und einheitliche Datenschutzregeln im gesamten Europäischen Wirtschaftsraum schaffen.

Die Datenschutz-Grundverordnung (DSGVO) gilt für alle Unternehmen mit Sitz in der EU , aber auch für Unternehmen mit Sitz außerhalb der EU, sofern deren Verarbeitungstätigkeiten im Zusammenhang damit stehen, natürlichen Personen in der EU Waren und Dienstleistungen anzubieten oder das Verhalten natürlicher Personen in der EU zu beobachten.

Datenschutz-Grundverordnung SiegelLeider ist es so, dass es nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) nicht mehr ausreicht, nur den Datenschutz im Unternehmen umzusetzen, im Zweifel muss hierüber auch ein tauglicher Nachweis erbracht werden können. Und dies geschieht idealerweise mit Hilfe einer entsprechenden Dokumentation, sozusagen einem ausführlichen und aktuellen Datenschutzhandbuch.


Melden Sie sich an, wenn Sie Beratung zum Datenschutz benötigen:









Auch wenn die Zeit knapp ist und Sie vielleicht nicht mehr bis zum 25. Mai alle erforderlichen Unterlagen zusammenstellen können – es ist auf jeden Fall besser, mit dem Projekt Datenschutz-Grundverordnung (DSGVO) erst halb fertig zu sein, als zugeben zu müssen, dass man noch nicht einmal damit begonnen hat. Deshalb zeigen wir Ihnen, welche Schritte Sie auf jeden Fall so bald wie möglich angehen sollten. Wir sind zertifiziert als Fachkraft für Datenschutz entsprechend dem Programm der DEKRA Certification GmbH.

Sicherungsmechanismen

Unternehmen, die schon bisher großen Wert auf die Einhaltung des Datenschutzes gelegt haben, sollten mit den neuen Bestimmungen keine größeren Probleme haben. Die wesentlichen Elemente des Bundesdatenschutzgesetzes (BDSG) finden wir auch in der DSGVO und dem BDSG-Neu wieder. Allerdings in einer deutlich konkreteren Form, so dass in jedem Fall Handlungsbedarf besteht. Für alle Unternehmen, die es bisher mit dem Datenschutz nicht so genau genommen haben, empfiehlt sich ein Blick in Art. 5 DSGVO. Dort sind die allgemeinen Datenschutzgrundsätze normiert, auf denen die DSGVO aufbaut. Allein das Kennen dieser Grundsätze sollte eine gewisse Sensibilisierung schaffen.

Der Schritt-für-Schritt Generator für die Datenschutz-Grundverordnung (DSGVO)

 

Wir empfehlen den DSVGO Schritt-für-Schritt Generator. Es ist der erste und einzige Generator für die Dokumentation nach Datenschutz-Grundverordnung (DSGVO) auf dem Markt. Jeder, der im Internet aktiv ist, braucht es und so gut wie jeder sucht nach einer Lösung die Zeit und Geld spart, um das Thema Datenschutz-Grundverordnung (DSGVO) abzuhaken.

Ehe Sie einen Datenschutzbeauftragten bestellen, empfehlen wir Ihnen die Möglichkeit mit einer einfachen Schritt-für-Schritt Anleitung, die Dokumentation nach Datenschutz-Grundverordnung (DSGVO) abzuschließen.

Sie können sich erst einmal die entsprechenden Kurse sparen, die am Ende doch nur sagen, was man alles machen soll aber keine konkreten Vorschläge haben.

Der Generator ist für Rechtslaien konzipiert, jeder sollte sich sofort zurechtfinden.

Inklusive sind:Datenschutz-Grundverordnung Generator

  • Verzeichnis von Verarbeitungstätigkeiten für alle gängigen Verfahren (zzt. über 40 Stück)
  • Technische und organisatorische Maßnahmen
  • Erfassung von Auftragsdatenverarbeitern
  • Risikoanalyse bzw. Klassifikation bzgl. Datenschutz-Folgenabschätzung (DSFS)
  • Erfassung von Auftragsdatenverarbeitern
  • Fertige PDFs direkt zum Ausdrucken und unterschreiben

Danken Sie daran: Die Nichterstellung einer Dokumentation zieht hohe Bußgelder nach sich!

Hier drauf drücken um den Schritt-für-Schritt Generator für eine EU-konforme Datenschutz Dokumentation zu bestellen !

Dokumentation und Verarbeitungstätigkeiten zur Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) enthält an verschiedenen Stellen Dokumentationspflichten. Eine davon betrifft das sogenannte Verarbeitungsverzeichnis. Zweck dieses Verzeichnisses ist es, den Nachweis über die Einhaltung der Datenschutzgrundsätze zu erbringen. Die Datenschutzbehörden können das Verarbeitungsverzeichnis zur Einsichtnahme und Überprüfung anfordern. Dem Verabrbeitungsverzeichnis sollte keine untergeordnete Rolle beigemessen werden. Die formellen und inhaltlichen Anforderungen sind in Art. 30 geregelt. Für Unternehmen, die über ein solches Verzeichnis bisher nicht verfügen, eignet sich die Erstellung auch gleich als Bestandsaufnahme der eigenen Datenverarbeitungsprozesse.


DSGVO-CrashKurs

Mit unserem DSGVO-CrashKurs erhalten Sie ein Werkzeug an die Hand, mit dem Sie Schritt für Schritt die wichtigsten Anforderungen aus der DSGVO in Ihrem Unternehmen umsetzten können. Und zwar effizient und zielgerichtet.

Starten Sie mit dem DSGVO-CrashKurs durch…

… und bereiten Sie Ihr Unternehmen unkompliziert und mit überschaubarem Aufwand auf die neuen europäischen Richtlinien vor!

Hier drauf drücken um den DSGVO CrashKurs zu absolvieren !


Datenschutz-Folgenabschätzung

Eine Verpflichtung, die mit Sicherheit für viele Fragen bei Verantwortlichen sorgen wird, ist die Durchführung einer Datenschutz-Folgenabschätzung, Art.35 DSGVO. Diese muss erfolgen, sobald eine Verarbeitung nach Art, Umfang, Umständen und Zweck voraussichtlich ein „hohes Risiko“ für die Rechte Betroffener hat. Wo die Grenze zum „hohen Risiko“ liegt, ist immer am Einzelfall zu entscheiden und kann pauschal nicht beantwortet werden. Indizien, welche ein „hohes Risiko“ begründen können, sind

  • eine große Anzahl an Personen,
  • großes Datenvolumen,
  • sensible Daten (Standort-, Gesundheits-, Finanzdaten usw.)
  • Einsatz neuer oder neuartiger Technologien.

Wenn aus der Datenschutzfolgeabschätzung ein „hohes Risiko“ hevorgeht, muss der Verantwortliche vor der Verarbeitung die zuständige Aufsichtsbehörde konsultieren.

Datenschutzbeauftragter

Im Kern gibt es dazu keine Neuerung zum BDSG, aber aufgrund der Wichtigkeit nicht unerwähnt bleiben darf die Verpflichtung zur Benennung eines Datenschutzbeauftragten. Von den Ausnahmetatbeständen dürften nur wenige Unternehmen erfasst sein. Zweck der Regelung ist in erster Linie Selbstkontrolle. Der Datenschutzbeauftragte soll für die Einhaltung der Datenschutzgrundsätze und der Datenschutz-Compliance sorgen. Dabei stehen ihm verschiedene Rechte zur Verfügung. Wenn Unternehmen einen internen Datenschutzbeauftragten benennen, sollten sie sich vorab über die arbeitsrechtlichen Auswirkungen informieren. Der Datenschutzbeauftragte ist im Rahmen seiner Aufgaben weisungfrei und unterliegt einem besonderen Kündigungsschutz.

Sowohl aus Gründen des Arbeitsklimas als auch mit Blick auf die arbeitsrechtlichen Auswirkungen empfiehlt sich regelmäßig die Benennung eines externen Datenschutzbeauftragten.

Melden Sie sich an, wenn Sie Beratung zum Datenschutz benötigen: