Global menu

Our global pages

Close

Datenschutzgrundverordnung – Sind Sie bereit?

  • Germany

    15-03-2018

    In wenigen Wochen, konkret am 25. Mai 2018, entfalten die Datenschutzgrundverordnung (DSGVO), sowie das neue Bundesdatenschutzgesetz (BDSG) ihre volle Wirkung. Auch wenn sich in Hinblick auf die rechtmäßige Verarbeitung personenbezogener Daten keine wesentlichen Änderungen ergeben (die Verarbeitung ist nach wie vor zulässig, wenn eine Einwilligung vorliegt oder ein Tatbestand aus z.B. Artikel 6 ff. DSGVO vorliegt), haben Unternehmen eine Fülle an Dokumentationspflichten und sonstigen Pflichten. Im Folgenden möchten wir kurz und prägnant die absoluten „must haves“ vorstellen, so dass Sie Ihr Unternehmen zum 25. Mai 2018 DSGVO-compliant machen.

    Auftragsverarbeitung

    Ähnlich wie es derzeit § 11 BDSG fordert, fordert auch Artikel 28 DSGVO den Abschluss einer Vereinbarung mit Ihren Dienstleistern, sofern diese personenbezogene Daten (Achtung: dies sind meist auch IP-Adressen von Usern) in Auftrag des Unternehmens verarbeiten. Klassischerweise werden hier SaaS, Hosting und IP-Supportleistungen erfasst, sowie „outgesourcte“ Business Prozesse, wie Buchhaltung, Aktenvernichtung und Marketingmaßnahmen. Die Vereinbarung muss die in Artikel 28 DSGVO aufgeführten Mindestinhalten haben. Muster hierzu werden entweder vom Auftragnehmer zur Verfügung gestellt, oder Sie können sich an den Mustern der Aufsichtsbehörden, Bitkom oder GDD orientieren.

    Informationspflichten

    Die von der Datenverarbeitung Betroffenen müssen gemäß Artikel 13 und/oder 14 DSGVO umfassend über die Datenverarbeitung informiert werden. Erfasst sind sowohl Mitarbeiter und Bewerber, als auch Kunden, die z.B. Ihre Website besuchen. Im letzteren Fall können die Informationspflichten in der Datenschutzerklärung untergebracht werden. Eine Anpassung der derzeitigen Datenschutzerklärung wird in den meisten Fällen die Regel sein, da nach den Vorschriften der DSGVO nunmehr auch über die Rechtsgrundlage der Verarbeitung informiert werden muss.

    Verfahrensverzeichnis

    Das in Deutschland bereits bekannte Verarbeitungsverzeichnis (VV) wird uns auch in Zukunft begleiten. Gemäß Artikel 30 DSGVO haben Unternehmen ein solches zu führen, um ihre „Datenverarbeitungsinventur“ zu dokumentieren. Mustervorlagen werden ebenfalls von Aufsichtsbehörden, Bitkom oder GDD bereitgestellt. Sofern Ihr Unternehmen bereits über ein VV verfügt, sollten Sie prüfen, on dieses bereits über die Mindestinhalte des Artikel 30 DSGVO verfügt.

    Betroffenen-Rechte

    Machen Sie sich mit denen neuen (und alten) Betroffenen-Rechten in Kapitel III der DGSVO vertraut, insbesondere, wie Ihr Unternehmen diese erfüllen kann.

    Disclaimer

    This information is for guidance purposes only and should not be regarded as a substitute for taking legal advice. Please refer to the full terms and conditions on our website.

    < Go back

    Print Friendly and PDF
    Register to receive regular updates via email.