Ein Datenschutzverstoß kommt selten allein – und am 25.5.2018 die DSGVO
Für alle Unternehmen, die mit personenbezogenen Daten in Berührung kommen ein Muss: Die Vorbereitung auf die neuen Regeln der DSGVO.
Bei Verstößen drohen Bußgelder von bis zu 20.000.000 € oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes sowie Abmahnungen und Unterlassungsklagen von Verbraucherverbänden und Mitbewerbern.
Wir zeigen Ihnen Ihnen einen Überblick über die neuen Regelungen und 16 Punkte, die Sie zu beachten haben.
1. Allgemeines, Ziele, Grundsätze
Sie erfahren alles über Ziele und Grundsätzlich der Verordnung, zB. Schutz der personenbezogenen Daten und freier Verkehr personenbezogener Daten.
2. Das Kernstück der DSGVO: Was sind personenbezogene Daten?
Was viele nicht wissen: Jede Art von Information über eine natürliche Person kann ein personenbezogenes Datum sein. Das gilt zum Beispiel von der Haarfarbe über die Information zu welchem Friseur man geht über das Datum des letzten Haarschnitts.
3. Verarbeitungsverbot mit Erlaubnisvorbehalt
Grundsätzlich verbietet die DSGVO die Verarbeitung personenbezogener Daten. Von diesem Verbot wird nur dann eine Ausnahme gemacht, soweit die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, solange diese auf Anfrage der betro enen Person erfolgt, dient, oder eine Einwilligung vorliegt.
4. Technischer Datenschutz
Nach Art. 24 DSGVO haben Sie den Datenschutz durch technische und organisatorische Maßnahmen sicherzustellen.
5. Dokumentationspflichten
Sie müssen fortan all Ihre Datenverarbeitungstätigkeiten dokumentieren. Gegebenenfalls kann von Ihnen verlangt werden, nachzuweisen, dass Sie sich an die Vorgaben der DSGVO gehalten haben (Rechenschaftspficht).
6. Big-Data-Analysen
Zu Big-Data-Analysen benötigen Sie zukünftig grundsätzlich eine Einwilligung.
7. Gibt es Auftragsdatenverarbeiter (ADV)?
Neu ist, dass die DSGVO bereits gewisse inhaltliche Anforderungen an den Vertrag zwischen Ihnen und einem etwaigen ADV vorschreibt.
8. Ist ein Datenschutzbeauftragter (DSB) nötig?
Die Voraussetzungen der Bestellpficht eines Datenschutzbeauftragten ändern sich durch die DSGVO erheblich.
9. Die Informationspflichten / Die Datenschutzerklärung
Mit der DSGVO werden die Informationspfichten für Unternehmer erheblich erweitert.
10. Das Recht auf Vergessenwerden
Das Recht auf Vergessenwerden ist eine Neuheit der DSGVO. Unter bestimmten Voraussetzungen müssen sämtliche Daten der betroffenen Person gelöscht werden.
11. Das Recht auf Datenportabilität
Nutzer können ihre Daten von Ihrem Unternehmen ab sofort bei einem Wechsel zu einem anderen Unternehmen mitnehmen.
12. Datentransfer in ein Drittland
Hinsichtlich der grenzüberschreitenden Datenübermittlung in ein Drittland gibt es einige Punkte zu beachten.
13. Die Meldepflicht bei Datenpannen
Jedwede Verletzung des Schutzes der personenbezogenen Daten muss binnen einer Frist von 72 Stunden bei der Aufsichtsbehörde gemeldet werden.
14. Das One-Stop-Shop-Prinzip
Kommt es in Ihrem Unternehmen zu einer grenzüberschreitenden Datenverarbeitung, müssen Sie sich nicht mehr mit mehreren Datenschutzbehörden auseinandersetzen. Dank dem One-Stop-Shop-Prinzip ist nur noch die federführende Aufsichtsbehörde Ihr Ansprechpartner.
15. Spezielle Pflichten für Arbeitgeber / Arbeitnehmerdatenschutz
Die DSGVO beinhaltet im Hinblick auf den Arbeitnehmerdatenschutz eine Öffnungsklausel, welche es den Mitgliedsstaaten erlaubt, eine eigene gesetzliche Regelung zu schaffen.
16. Konsequenzen bei Verstößen
Bei Verstößen drohen Bußgelder von bis zu 20.000.000 € oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes sowie Abmahnungen und Unterlassungsklagen von Verbraucherverbänden und Mitbewerbern.
