Sind Sie fit für die EU-DSGVO ab dem 25. Mai 2018?

Was sind die Ziele der EU-DSGVO?

Am 25. Mai 2018 tritt sowohl die Europäische-Datenschutzgrundverordnung (EU-DSGVO vom 27.04.2016) als auch das neue Bundesdatenschutzgesetz
(BDSG neu vom 25.04.2017) endgültig in Kraft.
Mit der Verordnung wird das Datenschutzrecht in der EU neu geregelt und harmonisiert. Die EU-DSGVO enthält zahlreiche Pflichten, die Sie umsetzen müssen !
In erster Linie soll die EU-DSGVO Personen schützen (z.B. Ihre Kunden, Verbraucher, Arbeitnehmer oder Lieferanten). Wünschen diese Auskunft über ihre Daten, muss Ihr Unternehmen jetzt in der Lage sein, innerhalb von kürzester Zeit Auskunft zu geben. Zu den auskunftspflichtigen Informationen zählen Verarbeitungszweck, Kategorie, Datenempfänger, geplante Speicherdauer und Herkunft der Daten. Außerdem haben Ihre Kunden ein Recht auf Löschung und Berichtigung der Daten sowie ein Widerspruchsrecht, das sie jederzeit in Anspruch nehmen können.

 

Checkliste für die Umsetzung der EU-DSGVO

Wie EU-DSGVO-konform ist Ihr Unternehmen eigentlich? Hier ein paar Tipps:

DOKUMENTIEREN UND ANPASSEN

Dokumentieren Sie alle Prozesse in einem Verarbeitungsverzeichnis, wo und in welcher Form Sie personenbezogene Daten erheben, speichern oder löschen.
Passen Sie diese Prozesse an. Ein Beispiel: Kennen Sie das Double Opt-in-Verfahren für Ihren Newsletter? Dieses regelt einen Datenschutz-konformen Einwilligungsprozess.

IMPLEMENTIEREN UND SCHÜTZEN

Implementieren Sie in Ihren IT-Systemen ein Datenschutz-Management, das außerdem auch ein Verfahren zur Löschung der Daten beinhaltet, falls der Verwendungszweck entfällt oder die Betroffenen ihr Widerspruchsrecht ausüben.

KONTROLLIEREN UND BERICHTEN

Kontrollieren Sie die Vorgaben der EU-DSGVO fortlaufend und sorgfältig. Verantwortliche haften nämlich gegebenenfalls auch persönlich. Stellen Sie sicher, dass Sie Betroffenen Auskunft darüber geben können, wie und welche Daten Ihr Unternehmen speichert. Auch hier müssen Sie Fristen einhalten.

Sie können diese Punkte abhaken? Dann sind Sie bereits auf gutem Wege, die Datenschutzgrundverordnung in Ihrem Unternehmen erfolgreich zu implementieren. Falls Sie von diesen Dingen bislang nichts gehört haben, raten wir Ihnen dringend, sich damit eingehend zu befassen. Ist ihr Unternehmen bis 25. Mai 2018 nämlich nicht EU-DSGVO-konform, drohen Strafen in einer Höhe, die man schon als existenziell bezeichnen kann. Sie riskieren es außerdem, Kunden zu verlieren, die dann möglicherweise zu einem Ihrer Wettbewerber wechseln.

Hier finden Sie unsere Checkliste >>>

 

Die Vorteile der EU-DSGVO für Ihr Unternehmen

Die EU-DSGVO vereinheitlicht zum einen den europäischen Flickenteppich des Datenschutzes und minimiert Datenmengen. Durch die Regelungen wird die EU-DSGVO einen gar nicht so kleinen Beitrag leisten, Hemmnisse für ein Cloud basiertes Arbeiten weiter abzubauen. Womöglich erschließen Sie dadurch für Ihr Unternehmen neue Geschäftsfelder.
 (Quelle: EASY SOFTWARE AG)

 

Wie wir Ihnen bei der Umsetzung der EU-DSGVO helfen

INFORMATIONSPFLICHT

Die EU-DSGVO regelt Ihre Informationspflichten in den Art. 13 und 14 in zwei sehr umfangreichen und über das bisher Erforderliche hinausgehenden Katalogen.
Es wird u.a. unterschieden zwischen Informationspflichten bei der Erhebung personenbezogener Daten bei dem Betroffenen und Informationspflichten, wenn die Erhebung nicht direkt bei dem Betroffenen erfolgt. Wir bieten Unterstützung bei der Umsetzung Ihrer Informationspflichten an.

VERARBEITUNGSVERZEICHNISSE

Alle Prozesse bei denen personenbezogene Daten verarbeitet werden, müssen in einem Verarbeitungsverzeichnis dokumentiert werden.
Das Verarbeitungsverzeichnis muss die in Art. 30 aufgezählten Informationen enthalten und auch Informationen zum Datenschutzniveau, also den technischen und organisatorischen Maßnahmen zum Schutz der Daten in Ihrem Betrieb.
Die Erstellung eines Verarbeitungsverzeichnisses ist komplex und mit viel Arbeit verbunden. Wir unterstützen Sie bei der Erstellung des EU-DSGVO konformen Verarbeitungsverzeichnisses.

AUFTRAGSVERARBEITUNG

Eine Auftragsverarbeitung liegt vor, wenn Sie die Verarbeitung und Aufbereitung von personenbezogenen Daten nicht selbst durchführen, sondern von einem Dienstleister vornehmen lassen, z.B. einem Cloud-Anbieter oder einem Finanzdienstleister.
Falls Sie Daten an Dritte weitergeben, müssen Sie gegebenenfalls einen Vertrag zur Auftragsverarbeitung schließen und Ihre Kunden hierüber informieren.

DATENSCHUTZERKLÄRUNG

Die EU-DSGVO sieht neue Informationspflichten, insbesondere für Betreiber von Webseiten, Online-Shops o.ä. vor. Daher benötigen Sie ggf. eine überarbeitete Datenschutzerklärung mit neuen Klauseln. Bis 25. Mai 2018 sollten Sie sich daher fachkundigen Beistand suchen, der ggf. bei der Anpassung Ihrer Datenschutzerklärung hilft und nachfolgend auf Ihre Online-Präsenz überträgt.

DATENSCHUTZ-FOLGENABSCHÄTZUNG

Wenn die Datenverarbeitung ein voraussichtlich hohes Risiko für die Betroffenen mit sich bringt (z.B. wenn Daten zur Gesundheit, Sexualität, Religion oder politischer Einstellung erhoben werden), ist vor der Verarbeitung der Daten eine Risikobewertung vorzunehmen oder wie die EU-DSGVO es nennt, eine
Datenschutz-Folgenabschätzung. Mit der Datenschutz-Folgenabschätzung müssen Sie u.a. die mit der Verarbeitung verbundenen Risiken bewerten und sich um eine möglichst große Eindämmung der Gefahren bemühen.

SCHUTZMASSNAHMEN

Die EU-DSGVO zwingt alle Unternehmen dazu, technische und organisatorische Maßnahmen (TOM) zu treffen, um die Sicherheit und den Schutz der zu verarbeitenden personenbezogenen Daten ihrer Kunden und Mitarbeiter zu gewährleisten. Die TOM sind an die Anforderungen der EU-DSGVO anzupassen und betreffen unter anderem Virenschutzprogramme, Passwörter, Löschfristen oder auch Schutzmaßnahmen gegen Einbruch in Ihrem Betrieb.

DATENSCHUTZBEAUFTRAGTE

Die EU-DSGVO sieht grundsätzlich vor, dass ein Datenschutzbeauftragter bestellt werden muss. Gemäß Öffnungsklausel (BDSG neu) gilt dieses, wenn mindestens zehn Mitarbeiter im Betrieb ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Beschäftigtenzahl ist ein betrieblicher Datenschutzbeauftragter zu bestellen, wenn Datenverarbeitungen vorgenommen werden, bei welchen ein hohes Risiko für Rechte und Freiheiten betroffener Personen besteht (EU-DSGVO Risikoanalyse).

 

Unsere DSGVO-Basisberatung für Ihr Unternehmen

Mit einer ausführlichen Basisberatung finden wir gemeinsam heraus, wo für Ihr Unternehmen bis zum 25.05.2018 noch dringender Handlungsbedarf in Sachen
EU-DSGVO besteht.

• Beratung zur EU-DSGVO
• Checkliste zur EU-DSGVO
• Bedarfsanalyse zur EU-DSGVO

Wir helfen Ihnen dabei, alle relevanten Prozesse im Unternehmen effizient und unkompliziert zu gestalten und dabei gleichzeitig ein hohes Datenschutzniveau anbieten zu können. Unsere Experten werden prüfend und beratend tätig, können aber auch das vollständige Datenschutzmanagement für Sie übernehmen.

Vereinbaren Sie einen Termin mit uns  >>>

 

Dokumente und Links zur EU-DSGVO (EU-Datenschutz-Grundverordnung)

Für den Datenschutz im Unternehmen schreibt der Gesetzgeber zahlreiche Dokumentationen, Berichte und Konzepte vor. Unsere kostenlosen Vorlagen, Muster und Checklisten helfen Ihnen, all diese Datenschutz-Dokumente zu gestalten.

Durch die EU-Datenschutz-Grundverordnung (DSGVO) haben sich die Rechenschaftspflichten gegenüber den Aufsichtsbehörden zusätzlich verschärft. Bei Verstößen gegen die DSGVO oder das deutsche Datenschutzrecht drohen empfindliche Geldstrafen. Es ist also sehr empfehlenswert, alle Datenschutz-Konzepte, -Richtlinien und -Dokumentationen aktuell und verfügbar zu halten.

Checkliste zur Umsetzung der EU-DSGVO (PDF-Dokument)
Beratungs-Checkliste zur EU-DSGVO 
Individuelle Bedarfsanalyse zur EU-DSGVO
Entscheidungshilfe und Bestellung interner/externer DSB (Muster)

Datenschutzkonzept (Muster)
Verzeichnis von Verarbeitungstätigkeiten (Vorlage)
AV-Erstkontrolle (Vorlage)
AV-Vertrag nach EU-DSGVO als Verantwortlicher (Vorlage)
AV-Vertrag nach EU-DSGVO als Auftragsverarbeiter (Vorlage)
Dokumentation zu technischen und organisatorischen Maßnahmen TOM (Vorlage)

Social Media Richtlinien (Info)

Verpflichtungs- und Vertraulichkeitserklärungen nach EU-DSGVO (Vorlagen)
Einwilligungserklärungen für Mitarbeiter (Vorlagen)

Einwilligungserklärung zur Datenverarbeitung (Vorlage)
Einwilligungserklärung für Werbemaßnahmen (Vorlage)
Informationspflicht zur Verarbeitung von Kundendaten (Vorlage)
Auskunftserteilung an Kunden (Vorlage)

Leitfaden zur EU-DSGVO (Europäischen Kommission) (PDF-Dokument)
Leitfaden zur EU-DSGVO (SECUREPOINT) 
(PDF-Dokument)
• Die Datenschutz Grundverordnung (EU-DSGVO) – Übersichtlich aufgearbeitet
(ext. Link)
Das Bundesdatenschutzgesetz BDSG_neu – Übersichtlich aufgearbeitet (ext. Link)

netCUBE Lounge