Sind Sie vorbereitet? Wenn nicht, wollen wir Ihnen einen kurzen Abriss der Neuerungen geben:
- Die neue DSGVO gilt für alle Unternehmen mit Sitz in der EU
- Wer mehr als neun Personen beschäftigt, die Daten verarbeiten oder hierauf Zugriff haben, muss einen Datenschutzbeauftragten bestellen
- Der Umgang mit personenbezogenen Daten bleibt auch weiterhin verboten, wenn er nicht durch einen Erlaubnistatbestand der DSGVO oder durch eine sonstige Rechtsvorschrift erlaubt ist, insbesondere durch die Einwilligung des Betroffenen
- Die Einwilligung des jeweiligen Betroffenen muss informiert, freiwillig und unmissverständlich sein
- Es muss die Rechtsgrundlage für die Datenverarbeitung dokumentiert und gespeichert werden
- Der Betroffene hat einen Anspruch auf eine Kopie der von ihm übermittelten Daten (Portabilität)
- Es gibt nunmehr ein Recht auf Löschen/Recht auf Vergessenwerden
- Datenpannen sind unverzüglich, jedoch binnen 72 Stunden der Aufsichtsbehörde zu melden
Bei Verstößen können Geldbußen bis zu 20 Millionen oder 4 % des gesamten weltweit erzielten Jahresumsatzes das Unternehmen Geschäftsjahres gefordert werden.
Was ist zu tun?
- Dokumentation der Datenverarbeitungssystems im Unternehmen
- Datenschutzerklärungen überprüfen
- Einwilligungserklärungen überprüfen sowie den Prozess für den Widerruf
- Anpassung von Betriebsvereinbarungen
- Vereinbarungen zur Auftragsbearbeitung (z.B. bei Fernwartung)
- Prozess bei Datenpannen vorbereiten
- Verfahren vorbereiten, um Daten übertragen zu können
- Schulung der Mitarbeiter über die Neuerungen und die Prozesse