Marktortprinzip

Unternehmen, die in der EU keine Niederlassung haben, jedoch Waren – und Dienstleistungen an Personen in der EU anbieten, müssen einen Vertreter in der EU benennen.

Transparenzanforderung

Werden personenbezogene Daten einer Person erhoben, hat der Verantwortliche die Informationspflicht nicht nur wie bisher den Zweck der Datenverarbeitung zu nennen, sondern auch die Dauer der Speicherung. Sollte dies nicht möglich sein, müssen die Kriterien der Festlegungsdauer dargestellt werden.

Auftragsverarbeitung

Jedes Unternehmen, welches personenbezogene Daten an ein externes Unternehmen im Auftrag verarbeiten lässt, muss einen Vertrag zur Auftragsverarbeitung nachweisen können. Nach europäischer DSGVO existieren keine Ausnahmen im Auftrag der Verarbeitung von personenbezogenen Daten mehr. Jedes Unternehmen, auch Steuerberater und Rechtsanwälte, müssen Verträge zur Auftragsverarbeitung mit Ihren Kunden/Mandaten/Klienten abschließen. Neu ist, dass ein Auftragsverarbeiter mit verantwortlich ist und gegen ihn nach der DSGVO ein Bußgeld verhängt werden kann.

Ausweitung der Dokumentationspflicht

Jedes Unternehmen muss ein Verzeichnis der Verarbeitungstätigkeiten vorweisen.

IT-Sicherheitsanforderungen

Die DSGVO hält am Prinzip des BDSG fest, dass Unternehmen in technischer sowie organisatorischer Hinsicht Maßnahmen zur Datensicherheit ergreifen müssen. Es muss ein angemessenes Schutzniveau berücksichtigt werden. (Stand der Technik, Implementierungskosten, Art, Umfang, Umstände und Zweck der Datenverarbeitung) Verschlüsselungstechniken müssen, wo immer möglich, genutzt werden.

Bußgelder

Bei Verstößen gegen die europäische Datenschutz Grundverordnung, hierzu zählen schon unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, werden Geldbußen erhoben. Bereits einfache Verstöße können mit einem Bußgeld von bis zu 10 Mio. Euro oder in der Höhe von bis zu zwei Prozent des gesamten weltweiten erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden.

Betroffenenrechte

Recht auf Berichtigung, Recht auf Löschung, Recht auf Auskunft, Widerspruchsrecht, Recht auf Vergessenwerden, Recht auf Datenübertragbarkeit

Datenschutz Folgenabschätzung

Eine DS Folgenabschätzung ist immer dann erforderlich, wenn bei einer Datenverarbeitung Art, Umfang, Umstände und Zweck der Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zu erwarten ist.

Meldepflicht bei Datenpannen

Bei einer Datenpanne muss das Unternehmen innerhalb von 72 Stunden mit Beschreibung möglicher Auswirkungen und bereits ergriffenen Gegenmaßnahmen die Aufsichtsbehörde informieren.

Rechenschaftspflicht

Die Rechenschaftspflicht liegt beim Verantwortlichen, also dem Unternehmen. Diese müssen die Einhaltung der europäischen Datenschutz Grundverordnung nachweisen können.

Neuregelung Einwilligungen

Die Einwilligung bleibt ein wesentlicher Bestandteil für die Datenverarbeitung und Ihre Wirksamkeit wird weiterhin an strenge Voraussetzungen geknüpft. Eine Einwilligung muss in klarer, einfacher Sprache, verständlich und in zugänglicher Form ausformuliert sein.

Aufgaben des Datenschutzbeauftragten

Ein Datenschutzbeauftragter hat durch die DSGVO eine überwachende Funktion der Einhaltung der Verordnung erhalten. Die bereits existierende unterrichtende und beratende Funktion, bleibt unberührt. Die Kontaktdaten sind der Aufsichtsbehörde zu melden.

Neuregelung Gesundheitsdaten

Alle Unternehmen, die sich in ihrer Kerntätigkeit mit besonderen Kategorien von Daten (wie beispielsweise Gesundheitsdaten) beschäftigen, haben nach der DSGVO die Pflicht zur Bestellung eines Datenschutzbeauftragten.

Datenschutzbeauftragter notwendig?

Die EU-Datenschutzgrundverordnung (EU-DSGVO) und das Bundesdatenschutzgesetz (BDSG) sieht vor, dass jedes Unternehmen, welches personenbezogene Daten verarbeitet und mehr als zehn (10) Personen beschäftigt, einen Datenschutzbeauftragten bestellen muss. Wenn die Kerntätigkeit Ihres Unternehmens die Verarbeitung besonderer Kategorien von Daten umfasst, wie beispielsweise Gesundheitsdaten (Ärzte, Pflegedienste, Apotheken usw.), sind Sie verpflichtet, unabhängig von der Anzahl der Beschäftigten einen Datenschutzbeauftragten zu bestellen.

Die häufigsten Datenschutzmissverständnisse

"Wir haben keinen Bedarf"

Einge Unternehmer glauben, dass sie keinen Datenschutzbeauftragten benötigten. Doch sobald 9 Personen (Freiberufler, Praktikanten, etc. eingeschlossen), beispielsweise mit Outlook oder ähnlichem arbeiten, muss ein Datenschutzbeauftragter bestellt sein.

"Wir haben einen IT-Dienstleister"

Der wichtige Unterschied zwischen Datenschutz und IT-Sicherheit ist leider vielen nicht bekannt. Deshalb ist ein IT-Dienstleister kein Ersatz für einen Datenschutzbeauftragten. Mehr noch ist es wichtig, dass der IT-Dienstleister keinen Zugriff auf die Personaldaten und ähnliches hat.

"Wir wurden noch nie kontrolliert"

Niemand rechnet mit einer Kontrolle, bis sie tatsächlich eintritt. Können Sie dann die erfordlichen Auflagen nicht erfüllen, ist mit Strafen zu rechnen. Mit der Anwendung der EU-DSGVO ab dem 25. Mai 2018, wird das Druchgreifen der Behörden wahrscheinlich verstärkt.

Ihr Datenschutzangebot

  1. Nutzen Sie unser Formular, um Ihr individuelles Datenschutzangebot zu erhalten. Wir senden Ihnen unseren Datenschutz Erstanalyse Fragebogen dann umgehend per E-Mail zu.
  2. Die Beantwortung des Datenschutz Erstanalyse Fragebogens dauert ca. 5 Minuten und ermöglicht unserem Datenschutzteam, Ihnen ein individuelles Angebot zur Umsetzung der EU Datenschutzgrundverordnung zu erstellen.
  3. Das Angebot erhalten Sie spätestens am nächsten Werktag, damit Sie Ihre Entschiedung schnell fällen können.

EU-DSGVO Countdown

Tag(s)

:

Stunde(N)

:

Minute(N)

:

Sekunde(N)

Data Protection incomparably better!

Business Transformation Designer

As a Masters of Business Transformation Management we support you in time to identify which changes (transformation processes) are necessary in your company.

Change starts with a visionary leader who inspires people to follow!

Data Protection Officers

As certified Data Protection Officers we analyze and optimize your work processes so that the IT structures of your company fulfill all the requirements of the EU General Data Protection Regulation and the Federal Data Protection Act.

Data protection is more than a necessary compulsory subject. It protects people from their own frivolity.

Information-Security Officer

As TÜV-audited information security officers we plan and support the implementation of security guidelines and prepare IT security audits according to official standards ISO-27001, VDA, etc.

Information security is probably the most essential issue for any company.

Marketing, Webdesign & SEO

Unlike advertising and Internet agencies we determine the growth objectives of your company. We bring together online and offline communication channels in a marketing strategy.

Online marketing analyzes are the most efficient way to learn everything about your potential new customers.