Ablösung der Datenschutzrichtlinien gem. §4f BDSG

Ab dem 25.05.2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft und löst das bis dahin geltende Bundesdatenschutzgesetz (BDSG) ab. Um rechtskonform Ihrem Tagesgeschäft weiter nachgehen zu können, gilt es dann, neuen Reglementierungen zu genügen, die unternehmensseitig zwingend umzusetzen sind. Zum Schutz Ihrer Kunden und Angestellten - allgemein zum Schutz und zur Fortführung Ihrer betrieblichen Interessen - werden erweiterte datenschutzrechtliche Maßnahmen notwendig, die nach Maßgabe des Gesetzgebers innerhalb bestimmter Fristen umzusetzen sind.

Was ändert sich durch die DSGVO?

• Grundsätzliche Anwendbarkeit europäischen Datenschutzrechts auf außereuropäische Internetdienstleister
• Entfallen bürokratischer Melde- und Genehmigungspflichten
• Drastische Erhöhung der Sanktionsmaßnahmen - schwerwiegende Verstößen können mit Geldbußen bis zu 20 Mio. € bzw. 4 % des gesamten weltweiten Umsatzes geahndet werden
• Recht auf Datenvorhaltung in einem portierbaren Format (Datenportabilität – Beispiel: Anbieterwechsel)

Mitglied im Bundesverband der Datenschutzbeauftragten

Als Mitglied des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. verfügen wir über ausgebildete Datenschutzbeauftragte, die wir Ihnen zur Umsetzung Ihrer unternehmerischen Belange zur Verfügung stellen.

Ermittlung des Datenschutzniveaus

Im Zuge der Umsetzung führen wir eine Bestandsaufnahme zur Ermittlung Ihres derzeitigen Ordnungsmäßigkeitsstandes durch. Auf dieser Basis ermitteln wir erforderlichen Handlungs- und Änderungsbedarf, entwickeln im weiteren Verlauf Richtlinien, Arbeitsanweisungen und erstellen die nach BDSG für Ihr Unternehmen vorgeschriebenen Verfahrensübersichten. In regelmäßigen Abständen überprüfen wir die darin enthaltenen Angaben auf Datenschutzkonformität und überwachen die ordnungsgemäße Anwendung Ihrer Datenverarbeitungsprogramme.

Ansprechpartner für Datenschutzbehörden

Von Ihnen beauftragt, beantworten wir alle von Aufsichtsbehörden und Prüfungsstellen an Ihr Unternehmen gerichtete Fragen. Daneben lassen wir Handlungsempfehlungen und Umsetzungsmaßnahmen in regelmäßigen Abständen auch von neutraler Stelle gegenprüfen, damit Sie stets auf der sicheren Seite bleiben.

Gesamtheitliche Betrachtung

Angefangen bei arbeitsvertraglichen Regelungen über E-Mail- und Internetnutzung, innerbetriebliche Prozesse bis hin zu Ihrem Internetauftritt untersuchen wir Ihr gesamtes Unternehmen hinsichtlich der gesetzlichen Anforderungen. Wir nehmen Ihnen zuverlässig jede Aufgabe und Sorge um datenschutzrechtliche Abbildung ab.

Sprechen Sie uns für ein unverbindliches Beratungsgespräch einfach an.

Beispiele rechtsverbindlicher Neuregelung ab Mai 2018

Transparente Datenhaltung, Informations- und Auskunftspflicht gegenüber Betroffenen

Informationen müssen präzise, leicht zugänglich und verständlich sowie in einfacher Formulierung verfasst sein. Der Verantwortliche steht gemäß DSGVO gegenüber den Betroffenen in der Informationspflicht. Diesen gegenüber muss – ohne besonderes Verlangen - unaufgefordert und umfassend Auskunft über die Art der Datenhaltung erteilt werden. Zu Informationspflichten dieser Art zählen unter anderem:

• Kontaktdaten des Verantwortlichen und seines Datenschutzbeauftragten

• Zwecke der Datenverarbeitung

• Berechtigte Interessen des Verantwortlichen oder eines Dritten an der Datenverarbeitung

• Empfänger oder Kategorien von Empfängern personenbezogener Daten

• Übermittlung der Daten in ein Drittland

• Speicherdauer der personenbezogenen Daten

• Bestehen von Auskunftsrechten

• Bestehen von Rechten auf Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit

• Recht auf Beschwerde bei Aufsichtsbehörden

Pflichten des Unternehmens

Pflicht zur Verzeichnisführung von Verarbeitungstätigkeiten. Unternehmen müssen ein Verfahrensverzeichnis über sämtliche Verarbeitungsvorgänge innerbetrieblicher Prozesse führen.

Pflicht zur Folgeabschätzung

Für Umstände, die ein erhöhtes Risiko für die Rechte und Freiheiten natürlicher Personen bedingen, hat eine Datenschutz-Folgeabschätzung zu erfolgen. Eine genauere Spezifizierung der Notwendigkeit für Folgeabschätzungen erfolgt durch die jeweiligen Aufsichtsbehörden. Die Folgeabschätzung selbst tritt an Stelle der Vorabkontrolle nach derzeitiger Rechtslage. Als Mindestangaben für Folgeabschätzungen gelten folgende Angaben:

• Eine systematische Beschreibung der geplanten Verarbeitungsvorgänge

• Darlegung der Zwecke für Datenspeicherung und -verarbeitung

• Bewertung der zweckgebundenen Notwendigkeit und Verhältnismäßigkeit von Verarbeitungsvorgängen

• Darlegung der Risiken für Rechte und Freiheiten betroffener Personen

• Maßnahmen zur Bewältigung der Risiken, eingeleitete/geplante Abhilfemaßnahmen

Der Verantwortliche muss insbesondere nachweisen, dass er die erforderlichen technisch-organisatorischen Maßnahmen getroffen hat.