Sind Sie vorbereitet? Wenn nicht, wollen wir Ihnen einen kurzen Abriss der Neuerungen geben:

  • Die neue DSGVO gilt für alle Unternehmen mit Sitz in der EU
  • Wer mehr als neun Personen beschäftigt, die Daten verarbeiten oder hierauf Zugriff haben, muss einen Datenschutzbeauftragten bestellen
  • Der Umgang mit personenbezogenen Daten bleibt auch weiterhin verboten, wenn er nicht durch einen Erlaubnistatbestand der DSGVO oder durch eine sonstige Rechtsvorschrift erlaubt ist, insbesondere durch die Einwilligung des Betroffenen
  • Die Einwilligung des jeweiligen Betroffenen muss informiert, freiwillig und unmissverständlich sein
  • Es muss die Rechtsgrundlage für die Datenverarbeitung dokumentiert und gespeichert werden
  • Der Betroffene hat einen Anspruch auf eine Kopie der von ihm übermittelten Daten (Portabilität)
  • Es gibt nunmehr ein Recht auf Löschen/Recht auf Vergessenwerden
  • Datenpannen sind unverzüglich, jedoch binnen 72 Stunden der Aufsichtsbehörde zu melden

Bei Verstößen können Geldbußen bis zu 20 Millionen oder 4 % des gesamten weltweit erzielten Jahresumsatzes das Unternehmen Geschäftsjahres gefordert werden.

Was ist zu tun?

  • Dokumentation der Datenverarbeitungssystems im Unternehmen
  • Datenschutzerklärungen überprüfen
  • Einwilligungserklärungen überprüfen sowie den Prozess für den Widerruf
  • Anpassung von Betriebsvereinbarungen
  • Vereinbarungen zur Auftragsbearbeitung (z.B. bei Fernwartung)
  • Prozess bei Datenpannen vorbereiten
  • Verfahren vorbereiten, um Daten übertragen zu können
  • Schulung der Mitarbeiter über die Neuerungen und die Prozesse