Sind Sie bereit für die DS-GVO?

Das Inkrafttreten der Datenschutz-Grundverordnung (EU-DS-GVO) am 25. Mai 2016 und das Ende der Übergangsfrist bis zur Anwendung ab dem 25. Mai 2018 bringen für Unternehmen viele Neuerungen und Herausforderungen im Bereich Datenschutz mit sich. Mit der EU-DS-GVO wurde von der EU-Kommission ein zentrales Rahmenwerk zur Harmonisierung des Datenschutzes geschaffen um den Veränderungen im technischen Umfeld und den wachsenden internationalen Handelsbeziehungen in datenschutzrechtlichen Belangen Rechnung zu tragen.

Unternehmen, die personenbezogene Daten verarbeiten und speichern, müssen nun einige Prozesse überprüfen und an die Änderungen im Datenschutzrecht anpassen. Denn bei Verstößen gegen die Bestimmungen des neuen Datenschutzrechts sieht die Datenschutz-Grundverordnung Bußgelder bis zu 20 Millionen Euro oder aber bis 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vor.

Link zu EUR-Lex: EU-DSG-VO

Wichtige Änderungen im Überblick

  • Der Anwendungsbereich des Datenschutzgesetzes wird auf Verarbeitungen ausgeweitet, die personenbezogene Daten von EU-Bürgern verarbeiten.
  • Neue Begriffsdefinitionen (Artikel 4).
  • Zweckänderung: Änderung der Umsetzung der Datenverarbeitung zu anderen Zwecken als den ursprünglichen Erhebungszwecken. Eine Weiterverarbeitung ist nur bei kompatiblen Zwecken zulässig.
  • Höhere Anforderungen an die freiwillige Einwilligung zur Datenverarbeitung: Unternehmen müssen einen Nachweis erbringen, dass eine effektive Einwilligung gegeben wurde.
  • Geringere Anforderungen an den Widerruf einer Einwilligung für die Betroffenen, d.h. Es müssen einfache Möglichkeiten zum Wiederruf der Einwilligung für Betroffene geschaffen werden.
  • Verschärfung des Kopplungsverbots: Der Abschluss eines Vertrages darf nicht von der Einwilligung zur Datenverarbeitung abhängig gemacht werden, wenn dies für den Vertragsabschluss nicht notwendig ist.
  • Auskunfts- und Informationspflichten wurden dahingehend erweitert, dass Betroffenen weitere Informationen zur Verfügung gestellt werden, u.a. Angaben zur Rechtsgrundlage der Verarbeitung und Dauer der Speicherung.
  • Recht auf Vergessenwerden: Die Löschpflicht wird erweitert: Unternehmen unterliegen auch der Hinweispflicht bei Weitergabe von Daten an Dritte. Hierfür ist die Nachvollziehbarkeit und Dokumentation der Verarbeitung in den Unternehmen eine wichtige Voraussetzung.
  • Ein erweitertes Widerspruchsrecht für die Betroffenen, die deutlich und getrennt von anderen Informationen auf das Widerspruchsrecht hingewiesen werden müssen.
  • Zwei oder mehr verantwortliche Stellen zur Verarbeitung mit festgelegten Verantwortlichkeiten in den Unternehmen nach Art. 4, Abs. 7 DS-GVO.
  • Der Auftragsverarbeiter hat die Pflicht zur Dokumentation und haftet bei Datenpannen unter Umständen auch direkt gegenüber den Betroffenen.

Was kommt auf Ihr Unternehmen zu?

Das Spektrum der Änderungen im Datenschutzrecht, die mit der EU Datenschutz-Grundverordnung einhergehen, ist breit gefächert und nicht in jedem Unternehmen besteht Klarheit darüber, welche Änderungen durchgeführt und welche Prozesse angepasst werden müssen.

Zunächst muss geklärt werden ob, wo und welche personenbezogenen Daten, die im Unternehmen verwendet werden, gespeichert und verarbeitet werden. Damit kommt ein hoher Aufwand für die Prozessanalyse auf die Unternehmen zu, denn in vielen kleineren und mittelständischen Firmen fehlt der Überblick, wo die Daten im Unternehmen verteilt liegen.

Welche Prozesse und Dokumente müssen im Unternehmen überprüft werden?

  • Dokumentation der Datenverarbeitungsprozesse im Unternehmen (insbesondere Erweiterung der Dokumentationspflichten bei Auftragsverarbeitern, evtl. zusätzliche Dokumentationserfordernisse)
  • Datenschutzerklärungen (Erweiterung der Informationspflichten)
  • Einwilligungserklärungen (Verschärfung der formalen Vorgaben), Prozess für Widerruf der Einwilligung
  • Anpassung der Betriebsvereinbarungen an DS-GVO
  • Prozesse zur Umsetzung von Widersprüchen
  • Vereinbarungen zur Auftragsverarbeitung (Haftungsregelung, Dokumentation)
  • Prozess bei Datenpannen entsprechend der neuen Vorgaben überarbeiten
  • Verfahren, um Daten in gängigem elektronischen Format übertragen zu können
  • Durchführung von zielgruppengerechten Schulungen zur Umsetzung der Vorgaben der DS-GVO
  • Einführung von Risk Assessment zur Festlegung geeigneter technisch-organisatorischer Maßnahmen
  • Monitoring nationaler Gesetzgebung und Fortbildung

Was wir für Sie tun können

Wissen Sie, wo in Ihrem Unternehmen personenbezogene Daten verarbeitet und gespeichert werden? Sie sollten dokumentieren, welche personenbezogenen Daten Ihr Unternehmen verarbeitet, woher diese Daten stammen und an wen Sie die Daten weitergegeben haben. Andernfalls wird es kompliziert, dieser Vorgabe der DS-GVO nachzukommen. Sie sollten zusätzlich Ihr Löschverfahren im Unternehmen prüfen, sodass die Daten bei einem Löschgesuch schnell auffindbar sind und gelöscht werden können.

Wenn die Übergangsfrist zur Umsetzung der EU-Datenschutz-Grundverordnung am 25. Mai 2018 endet, müssen Unternehmen jederzeit nachweisen können, dass sie die Anforderungen erfüllen.

Die Systemhaus Ulm GmbH unterstützt Ihr Unternehmen bei der Vorbereitung für die DS-GVO Compliance: unsere Prozessberater analysieren Ihre Unternehmensstruktur und verschaffen Ihnen Klarheit in Bezug auf die betroffenen Prozesse, sowie über die erforderlichen Maßnahmen, die zur Einhaltung der rechtlichen und sicherheitsspezifischen Vorgaben der EU-Datenschutz-Grundverordnung notwendig sind. Mit unseren Dienstleistungspaketen bleiben Sie handlungs- und auskunftsfähig.

Unsere Beratungsangebote zur Vorbereitung der DS-GVO Compliance

Basis-Dienstleistungen:

  • Analyse der Unternehmensstruktur zur Erfassung aller relevanten und auskunftspflichtigen Bereiche (GAP-Analyse).
  • Datenanalyse mit den Abteilungsverantwortlichen.
  • Entwicklung eines auf das Unternehmen zugeschnittenen Prozesses für Auskunfts- bzw. Löschanfragen durch Kunden.
  • DS-GVO-konforme Textvorlagen für Antwortmails bei Auskunfts- und Löschanfragen sowie Vorlagen für Auskunfts- und Löschbescheide.
  • Dokumentation der zu implementierenden Prozesse und Arbeitsabläufe in Bezug auf Artikel 12 DS-GVO.

Erweiterte Dienstleistungen (Voraussetzung Basispaket):

  • Genaue Analyse aller Systeme im Unternehmen, die personenbezogene Daten verarbeiten und/oder speichern, in Bezug auf DS-GVO-Konformität.
  • Erfassung und Analyse aller datenschutzrechtlich auffälligen Prozesse im Unternehmen, die eine Gefährdung im Sinne der DS-GVO darstellen können.

Sie möchten mehr zu unseren DS-GVO Prozessberatungsleistungen erfahren?

Nehmen Sie Kontakt zu uns auf: +49 731 934064-40

Disclaimer zu unseren DS-GVO Beratungsdienstleistungen

Um eine bestmögliche Absicherung im Sinne des Artikel 12 DS-GVO sicherzustellen, liegt es im Pflichtbereich des Auftraggebers eine vollumfängliche und wahrheitsgemäße Auskunft gegenüber dem Auftragnehmer zu gewährleisten. Die Aufgabe des Auftragnehmers besteht in der Analyse der vom Auftraggeber zur Verfügung gestellten personenbezogenen Daten sowie in der Entwicklung der Prozesse, um Transparenz nach Maßgabe der DS-GVO zu ermöglichen. Der Auftragnehmer übernimmt keine Haftung, insbesondere in Bezug auf die Vollständigkeit der ihm zur Verfügung gestellten und erfassten Daten im Umfang seiner o. g. Dienstleistung.