EU-DSGVO Was ist zu beachten?

Überall wird man zur Zeit auf das Thema Eu-Datenschutzgrundverordnung (EU-DSGVO) hingewiesen.

Die Drohung mit Euro 20 Millionen oder 4% des Jahresumsatzes als Bußgelder für zukünftige Datenschutzverstösse ist verlockend, damit Softwarehersteller, Rechtsanwälte und Datenschützer Umsatz generieren können.

Unternehmen interessieren sich dafür, was zu beachten ist, damit diese Bußgelder nicht anfallen und damit man die EU-DSGVO einhalten kann.
Dafür sind unteranderem die Antworten auf folgenden Fragen wichtig:
1. Was ist wirklich neu für Unternehmen?
2. Was ist zu beachten?
3. Wie sollte ein Unternehmen für den Datenschutz aufgestellt sein?
4. Wo finde ich als Unternehmer/Unternehmen Unterstützung?

1. Was ist wirklich neu für Unternehmen?

Risikobewertung / Folgeabschätzung
Für Unternehmen wichtig ist, dass jedes Verfahren mit dem personenbezogene Daten verarbeitet werden einer Risikobewertung unterzogen werden muss. Fällt das Risiko für den Betroffenen bei der Bewertung "hoch" aus, muss eine Folgeabschätzung zur Minimierung des Risikos erfolgen. Wenn eine Minimierung des Risikos technisch und organisatorisch nicht möglich ist, muss die Aufsichtsbehörde eingeschaltet werden.

Dokumentation
Die gesetzlichen Anforderungen an die Dokumentation der Datenschutzmaßnahmen, des Verarbeitungsverzeichnisses und der Risikobwertung sind gestiegen. So sind nun auch die Veränderungen zu dokumentieren.

Rechte der Betroffenen
Das Betroffene, also Personen deren Daten verarbeitet werden, Rechte haben ist nicht neu. Neu ist, dass diese Rechte gestärkt wurden und die Bußgelder bei einem Verstoß gegen diese Rechte erheblich angehoben wurden.

Schutz durch Technik
Alle Systeme und Anwendungen mit denen personenbezogene Datenverarbeitet werden, müssen so aufgebaut und genutzt werden, dass der größtmöglichste Schutz gewährleistet werden kann. Hierzu gehöhrt nun ausdrücklich "Pseudonymiyierung" und "Verschlüsselung" von Daten.

Auftragsdatenverarbeitung
War bisher nur der Auftraggeber für die Einhaltung des Datenschutzes verantwortlich, sind nun Auftraggeber und Auftragnehmer gemeinsam verantwortlich.

Datenpannen
Datenpannen sind zukünftig grundsätzlich innerhalb von 72 Stunden nach Bekanntwerden an die Aufsichtsbehörde zu melden.

2. Was ist zu beachten?

Transparenz und Informationen
Die EU-DSGVO legt viel Wert auf Transparenz und Informationen über die Verarbeitung von personenbezogenen Daten.
Dies ist vorallem immer dann zu beachten, wenn ein Recht der Betroffenen zu beachten / zu erfüllen ist.
Die Rechte der Betroffenen sind:
1. Auskunftsrecht
2. Recht auf Berichtigung
3. Recht auf Löschung "Recht auf Vergessenwerden"
4. Recht auf Einschränkung der Verarbeitung
5. Recht auf Datenübertragbarkeit
6. Widerspruchsrecht

Deshalb ist bei jedem Verfahren/Prozess zu prüfen:
1. Woher stammen die Daten?
2. Welche Rechtsgrundlage, z.B. Einwilligung, erlaubt die Datenverarbeitung?
3. Welcher Zweck wird mit der Datenverarbeitung erfüllt?
4. Mit welchen Systemen/Anwendungen erfolgt die Datenverarbeitung?
5. Wer ist in die Datenverarbeitung involviert?
6. Ist die Transparenz zu gewährleisten?
7. Beachten die Abläufe die Rechte der Betroffenen?
8. Wie werden die Daten geschützt?

3. Wie sollte ein Unternehmen für den Datenschutz aufgestellt sein?

Intern
Die Unternehmensleitung muss das Thema Risikobewertung und Datenschutzmanagement ernst nehmen.
Alle Abläufe/Verfahren müssen dokumentiert und überprüft werden.
Die Zusammenarbeit zwischen Unternehmensleitung, IT-Leitung und Datenschutzbeauftragten muss vertrauensvoll und regelmäßig erfolgen.
Dies ist vorallem deshalb wichtig, damit Datenpannen rechtzeitig erkannt, bearbeitet und gegenüber der Aufsichtsbehörde gemeldet werden.

Extern
Transparenz bedeutet nicht, dass man alle Geschäftsgeheimnisse und Geschäftsprozesse offenlegen muss.
Transparanez bedeutet, dass die Betroffenen, die sie betreffenden Informationen erhalten.

4. Wo finde ich als Unternehmer/Unternehmen Unterstützung?

Die oben aufgeführten Punkte unterstützen Sie hoffentlich schon einmal für den Anfang. Es ist natürlich nur ein Überblick und im Alltag kommt es auf die Feinheiten an.

Bei Berufsverbände, Rechtsanwälte und Seminaranbieter können Sie Informationen einholen und Seminare besuchen.

Bei den Feinheiten in der Praxis erhalten Sie die beste Unterstützung von Ihrem Datenschutzbeauftragten.

Wir unterstützen Sie gerne als Datenschutzbeauftragter für Ihr Unternehmen.
Die Unternehmensleitung und interne Datenschutzbeauftragte unterstützen wir gerne durch Beratung.

 

Für Fragen und weitere Informationen rund um Datenschutz und Datensicherheit kommen Sie gerne auf uns zu!