Datenschutz-Grundverordnung (DSGVO)

Sie haben bereits von der DSGVO gehört und haben nun viele Fragen. In vielen Medien wird zur Zeit über Datenschutz und die EU DSGVO, die am 25. Mai 2018 in Kraft tritt, berichtet. Wir informieren Sie darüber und auch die Auswirkungen auf Ihr Unternehmen.

Jede Organisation, die sich in der EU befindet oder die personenbezogene Daten von Personen mit Sitz in der EU sammelt, aufzeichnet, organisiert, strukturiert, speichert, anpasst oder ändert, abfragt, verwendet, überträgt, verbreitet oder anderweitig verfügbar macht, veröffentlicht oder verknüpft, löscht oder auch vernichtet muss der DSGVO entsprechen.

Personenbezogene Daten sind "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen" (Artikel 4, Begriffsbestimmung)

Sie sollten sich aus mehreren Gründen an die DSGVO halten - nicht nur weil sie eine Verordnung - also ein Gesetz - ist! Denken Sie z.B. an die Kosten, wenn Sie verlorene Daten wiederherstellen müssen. Auch für Ihren Ruf ist es sicher von Vorteil, wenn Ihre Kunden darauf vertrauen können, dass ihre Daten bei Ihnen in sicheren Händen sind.

Die DSGVO ist in aller Munde und viele Unsicherheiten bestimmen die Gespräche: wie werde ich DSGVO konform? Brauche ich wirklich einen Datenschutzbeauftragten? Brauche ich teuere externe Berater?

Eine Datenschutz-Folgenabschätzung (DSFA) ist erforderlich, wenn bei einer Ihrer Datenverarbeitungen ein hohes Risiko für die Freiheit und Rechte natürlicher Personen besteht.

Wenn Sie sich an die DSGVO halten, ist eines der ersten Dinge, die Sie tun müssen, das Erstellen eines Verarbeitungsverzeichnisses in dem Sie alle Ihre Aktivitäten, in denen personenbezogene Daten verarbeitet werden, erfassen.

Immer wenn Sie Daten von einer natürlichen Person erhalten, müssen Sie diese Person darüber informieren, wer Sie sind, wofür die Daten verwendet werden, wem Sie die Daten weitergeben, wie lange Sie die Daten aufbewahren,... Eine Möglichkeit für all diese Informationen ist eine Datenschutzerklärung.

Ob Sie einen Datenschutzbeauftragten benötigen hängt laut DSGVO vom Umfang und Zweck der Datenverarbeitung ab. In Deutschland gibt es weitere Vorgaben durch die Ergänzungen des BDSG.

Wie der Name schon sagt verarbeiten Auftragsverarbeiter personenbezogene Daten im Auftrag ihrer Kunden. Wenn Auftragsverarbeiter beauftragt werden, müssen diese ebenfalls DSGVO konform arbeiten.

Mit geeigneten technischen und organisatorischen Maßnahmen müssen Sie die personenbezogenen Daten, für die Sie verantwortlich sind, schützen und die Verarbeitung gemäß den Prinzipien der DSGVO sicherstellen.