Die EU-Datenschutzgrundverordnung – Sind Sie vorbereitet?

Der 25. Mai 2018 naht und Sie sind bestens dafür aufgestellt, wenn Sie unsere Fragen ehrlich mit “ja” beantworten können.

Die Europäische Datenschutzgrundverordnung (DSGVO) wird zum 25. Mai 2018 unmittelbar geltendes Recht für Unternehmen mit Sitz in der EU und Unternehmen ausserhalb der EU, die in der EU wirtschaftlich tätig sind.

In den Anwendungsbereich der DSGVO fällt die Verarbeitung personenbezogener Daten, die bisher in den nationalen Datenschutzgesetzen geregelt war. wie bisher in die nationalen Datenschutzgesetzen). Personenbezogene Daten sind alle Daten, die auf eine bestimmte oder bestimmbare natürliche Person hinweisen. Dazu zählen unter anderem Bild, Telefonnummer, E-Mail-Adresse und IP-Adresse.

Neu in der DSGVO ist vor allem, dass die drohenden Bussgelder bei rechtlichen Verstössen gegen die Verordnung drastisch erhöht werden auf bis zu 20 Millionen Euro oder vier Prozent des welt- und konzernweit erzielten Jahresumsatzes. Dies führt zwangsläufig dazu, dass sich jedes Unternehmen fragen muss, ob es auf den 25. Mai 2018 bestmöglich vorbereitet ist.

Die DSGVO hat bestimmte Reformziele, die zu Handlungsbedarf bei Unternehmen führen könnten. Im Folgenden haben wir diese für Sie aufgeführt und mit Fragen versehen, die Sie mit “ja” beantworten sollten:

1. Anpassung des Datenschutzrechtes an den technologischen Fortschritt:

Die in der DSGVO enthaltenen Definitionen wurden an den technologischen Fortschritt angepasst. Das zeigt sich z.B. darin, dass die IP-Adresse einheitlich für die EU als personenbezogene Datei gesehen wird. Neben der DSGVO wird voraussichtlich am 25. Mai 2018 auch die neue ePrivacy-Verordnung (früher Cookie Richtlinie) in Kraft treten.

  • Ist Ihre Website rechtskonform mit der DSGVO und der ePrivacy-Verordnung? Stimmen die Datenschutzerklärungen auf Ihrer Website mit der DSGVO überein (Genauigkeits- und Verständnisgebot)?

2. Einheitliche Rechtsanwendung/Verfahrensvereinfachung

Durch die DSGVO, die als Gesetz unmittelbar gilt, soll ein einheitliches Rechtsverständnis in der EU geschaffen werden. Dies wird dadurch verstärkt, dass jedem Unternehmen ein EU-weiter, fester Ansprechpartner bei der Datenschutzaufsichtsbehörde, der federführenden Aufsichtsbehörde, zusteht.

3. Stärkung der Rechte der Betroffenen

Es muss in Zukunft stärker darauf geachtet werden, dass jedes Unternehmen in der Lage ist, den Betroffenen deren Rechte zu gewähren.

  • Wissen Sie wo Ihre personenbezogenen Daten in ihrem Unternehmen liegen? Können in Ihrem Unternehmen Auskunfts- oder Berichtigungsrechte der Betroffenen zeitnah erfüllt werden? Besteht die Möglichkeit, gespeicherte Daten von einer Datenquelle auf eine andere zu übertragen? Kann dem “Recht auf Vergessenwerden” (Löschung der betroffenen Daten) gerecht werden? Erfüllt jede Datenverarbeitung (z.B. Tracking auf der Website, Mitarbeitertelefonbuch) den Erlaubnistatbestand (z.B. Erfüllung eines Vertrages oder einer rechtlichen Verpflichtung)? Sind die datenschutzrechtlich notwendigen Einwilligungen des Betroffenen freiwillig, informiert und bestimmt und können auch jederzeit widerrufen werden? Wird bei der Einwilligung der Minderjährigenschutz beachtet?

4. Stärkere Verpflichtung der verantwortlichen Stellen zur Compliance

Unternehmen müssen bei der Verarbeitung von Daten Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste gewährleisten und die erforderlichen Massnahmen entsprechend dokumentieren.

  • Ist für die neuen Aufgaben bei Ihnen im Unternehmen ein Datenschutzbeauftragter bestellt? Ist Ihr Management dafür sensibilisiert? Besteht eine Übersicht über die gespeicherten personenbezogenen Daten (für z.B. Mitarbeiter, Kunden, Lieferanten)? Hat der Datenschutzbeauftragte einen Überblick über sämtlichen Datenverarbeitungsprozesse, so dass eine umfassende Risikoanalyse und eine eventuelle Datenschutz-Folgeabschätzung durchgeführt und dokumentiert werden kann? Bestehen ausreichend technische und organisatorische Massnahmen für den Datenschutz? Bestehen die erforderlichen Auftragsdatenverarbeitungsvereinbarungen (auch innerhalb des Konzerns z.B. durch die so genannte EU-Standard Contractual Clause, die die Datenverarbeitung mit Drittländern regelt)? Sind Ihre Mitarbeiter geschult?
    Für die Beantwortung sämtlicher Fragen ist zudem die Beachtung der nationalen Datenschutzgesetze notwendig, die sich in Deutschland als auch in der Schweiz noch in der Überarbeitung befinden. Einige Softwarehersteller haben bereits mit Neuerungen in ihrer Software auf die DSGVO reagiert.

Wir unterstützen Sie gerne!

Gerne unterstützen wir Ihr Unternehmen mit nachfolgenden Massnahmenpaketen, den gestiegenen Anforderungen an den Datenschutz gerecht zu werden:

  • Analyse Ihrer Datenlandschaft in Bezug auf die gespeicherten, personenbezogenen Daten (u.a. CRM, webbasierte Systeme, HR-Systeme)
  • Entwicklung einer Strategie zusammen mit Ihrer Rechtsabteilung, Ihrem Datenschutzverantwortlichen und Ihrem Management zur Erfüllung der Anforderungen aus der DSGVO und der ePrivacy-Verordnung
  • Definition der aus der Strategie abzuleitenden Massnahmen
  • Implementierung der “Golden Records” Ihrer Kunden-, Mitarbeiter- und/oder Lieferantendaten auf Basis eines Multidomain Master Data Management Systems

Ich freue mich auf Ihre Kontaktaufnahme!

Bernd Langkau
Senior Principal Consultant & Partner, Namics
E-Mail: bernd.langkau@namics.com
Tel: +41 44 533 27 33

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>