Aktuelles

Urteile, Vorfälle, Kommentierungen...
259/17 Das neue Datenschutzrecht naht…!

259/17 Das neue Datenschutzrecht naht…!

Von Thomas Waetke 19. September 2017

Ab dem 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz. An diesem Tag ändert sich, ohne Übergangsfrist quasi Schlag Mitternacht, die bisher uns bekannte Datenschutzlogik: Haufenweise neue Vorschriften mit teilweise neuen Rechtsbegriffen, und viele neue Anforderungen an alle, die fremde Daten erheben, speichern oder verarbeiten.

Die Besonderheit, die wohl noch arg unterschätzt wird: Künftig können Aussenstehende leichter als bisher erkennen, ob bspw. die Datenschutzhinweise auf der Webseite dem aktuellen Recht entsprechen oder nicht. Es drohen also unbequeme Abmahnungen: Denn einmal abgemahnt, darf man sich nicht nochmal erwischen lassen, da es sonst empfindlich teuer werden kann. Wer sich also einmal erwischen und abmahnen lässt, steht die nächsten Jahre unter Beobachtung… der Abmahner wird nur darauf warten, dass wieder ein Fehler passiert und dann die große (teure) Keule auspacken.

Wer glaubt, dass bis zum 25. Mai 2018 noch viel Zeit sei, der unterschätzt den Aufwand…

Checkliste: Wie ist mein Status?

Hier ein paar Anhaltspunkte, anhand derer Sie überprüfen können, ob Sie schon gewappnet sind. Je öfter Sie die Fragen mit “nein” beantworten müssen, desto größer ist der Handlungsbedarf:

  1. Entsprechen alle Datenverarbeitungsprozesse bei Ihnen dem aktuellen Datenschutzrecht?
  2. Bestehen bereits Vorkehrungen gegen Datenschutzverletzungen?
  3. Kennen Sie die groben Inhalte der DSGVO?
  4. Haben Sie die in Ihrem Unternehmen (inklusive Webseiten) stattfindenden Datenprozesse anhand der DSGVO geprüft?
  5. Verschicken Sie einen Newsletter per E-Mail und haben geprüft, ob die vorhandenen Daten der Newsletterempfänger gemäß den Anforderungen der DSGVO rechtmäßig gespeichert sind?
  6. Besteht eine Dokumentation über Einwilligungserklärungen?
  7. Werden Daten von Unter-16-Jährigen gespeichert und entspricht dies den Anforderungen der DSGVO?
  8. Haben Sie definierte Löschprozesse und -fristen für die verschiedenen Datenverarbeitungsprozesse?
  9. Besteht im Unternehmen ein Prozess zur Datenschutz-Folgenabschätzung?
  10. Haben Sie geklärt, ob Sie einen Datenschutzbeauftragten brauchen?
  11. Gibt es schriftliche Vereinbarungen für die Auftragsverarbeitung, die den Anforderungen der DSGVO genügen?
  12. Wenn ein Datenverkehr mit dem EU-Ausland besteht: Entspricht er den Anforderungen der DSGVO?
  13. Sind die Besonderheiten aus dem Arbeitnehmerdatenschutzrecht berücksichtigt?
  14. Sind die Informationspflichten gegenüber den Betroffenen umgesetzt (z.B. bei Webseitenbetrieb, Einsatz von Webformularen, Gewinnspielen, Seminarteilnahmen usw.)?
  15. Hat es einen Abgleich des Ist-Zustandes in Ihrem Unternehmen mit dem Soll-Zustand der DSGVO und dem BDSG-neu gegeben?

Wir beraten unsere Mandanten auf dem Weg zur DSGVO. Wenn Sie Interesse haben, nehmen Sie einfach Kontakt mit uns auf:

info@eventfaq.de

Inhouse-Schulung zum Datenschutz?

Wir schulen Sie und Ihre Mitarbeiterinnen und Mitarbeiter in der neuen DSGVO.

Unsere Seminare und Webinare zum Thema Datenschutz:

[ai1ec cat_name=”Datenschutz”]

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • Deutsche Gesetze: © Haramis Kalfar - Fotolia.com