Einführung der neuen DSGVO 2018 - Alles Wissenwerte

Was bedeutet die DSGVO für mein Unternehmen? Hier erfahren Sie, was Sie beachten müssen

Der 25. Mai 2018 naht und Sie sind bestens dafür aufgestellt, wenn Sie unsere Fragen ehrlich mit “ja” beantworten können.

Die Europäische Datenschutzgrundverordnung (DSGVO) wird zum 25. Mai 2018 unmittelbar geltendes Recht für Unternehmen mit Sitz in der EU und Unternehmen ausserhalb der EU, die in der EU wirtschaftlich tätig sind.

In den Anwendungsbereich der DSGVO fällt die Verarbeitung personenbezogener Daten, die bisher in den nationalen Datenschutzgesetzen geregelt war. wie bisher in die nationalen Datenschutzgesetzen). Personenbezogene Daten sind alle Daten, die auf eine bestimmte oder bestimmbare natürliche Person hinweisen. Dazu zählen unter anderem Bild, Telefonnummer, E-Mail-Adresse und IP-Adresse.

Neu in der DSGVO ist vor allem, dass die drohenden Bussgelder bei rechtlichen Verstössen gegen die Verordnung drastisch erhöht werden auf bis zu 20 Millionen Euro oder vier Prozent des welt- und konzernweit erzielten Jahresumsatzes. Dies führt zwangsläufig dazu, dass sich jedes Unternehmen fragen muss, ob es auf den 25. Mai 2018 bestmöglich vorbereitet ist.

Die DSGVO hat bestimmte Reformziele, die zu Handlungsbedarf bei Unternehmen führen könnten. Im Folgenden haben wir diese für Sie aufgeführt und mit Fragen versehen, die Sie mit “ja” beantworten sollten:

1. Anpassung des Datenschutzrechtes an den technologischen Fortschritt:

Die in der DSGVO enthaltenen Definitionen wurden an den technologischen Fortschritt angepasst. Das zeigt sich z.B. darin, dass die IP-Adresse einheitlich für die EU als personenbezogene Datei gesehen wird. Neben der DSGVO wird voraussichtlich am 25. Mai 2018 auch die neue ePrivacy-Verordnung (früher Cookie Richtlinie) in Kraft treten.

  • Ist Ihre Website rechtskonform mit der DSGVO und der ePrivacy-Verordnung? Stimmen die Datenschutzerklärungen auf Ihrer Website mit der DSGVO überein (Genauigkeits- und Verständnisgebot)?

2. Einheitliche Rechtsanwendung/Verfahrensvereinfachung

Durch die DSGVO, die als Gesetz unmittelbar gilt, soll ein einheitliches Rechtsverständnis in der EU geschaffen werden. Dies wird dadurch verstärkt, dass jedem Unternehmen ein EU-weiter, fester Ansprechpartner bei der Datenschutzaufsichtsbehörde, der federführenden Aufsichtsbehörde, zusteht.

3. Stärkung der Rechte der Betroffenen

Unternehmen müssen bei der Verarbeitung von Daten Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste gewährleisten und die erforderlichen Massnahmen entsprechend dokumentieren.

  • Ist für die neuen Aufgaben bei Ihnen im Unternehmen ein Datenschutzbeauftragter bestellt? Ist Ihr Management dafür sensibilisiert? Besteht eine Übersicht über die gespeicherten personenbezogenen Daten (für z.B. Mitarbeiter, Kunden, Lieferanten)? Hat der Datenschutzbeauftragte einen Überblick über sämtlichen Datenverarbeitungsprozesse, so dass eine umfassende Risikoanalyse und eine eventuelle Datenschutz-Folgeabschätzung durchgeführt und dokumentiert werden kann? Bestehen ausreichend technische und organisatorische Massnahmen für den Datenschutz? Bestehen die erforderlichen Auftragsdatenverarbeitungsvereinbarungen (auch innerhalb des Konzerns z.B. durch die so genannte EU-Standard Contractual Clause, die die Datenverarbeitung mit Drittländern regelt)? Sind Ihre Mitarbeiter geschult?
  • Für die Beantwortung sämtlicher Fragen ist zudem die Beachtung der nationalen Datenschutzgesetze notwendig, die sich in Deutschland als auch in der Schweiz noch in der Überarbeitung befinden. Einige Softwarehersteller haben bereits mit Neuerungen in ihrer Software auf die DSGVO reagiert.

Wir unterstützen Sie gerne!

Gerne unterstützen wir Ihr Unternehmen mit nachfolgenden Massnahmenpaketen, den gestiegenen Anforderungen an den Datenschutz gerecht zu werden:

  • Analyse Ihrer Datenlandschaft in Bezug auf die gespeicherten, personenbezogenen Daten (u.a. CRM, webbasierte Systeme, HR-Systeme)
  • Entwicklung einer Strategie zusammen mit Ihrer Rechtsabteilung, Ihrem Datenschutzverantwortlichen und Ihrem Management zur Erfüllung der Anforderungen aus der DSGVO und der ePrivacy-Verordnung
  • Definition der aus der Strategie abzuleitenden Massnahmen
  • Implementierung der “Golden Records” Ihrer Kunden-, Mitarbeiter- und/oder Lieferantendaten auf Basis eines Multidomain Master Data Management Systems

Ich freue mich auf Ihre Kontaktaufnahme!

Bernd Langkau
Senior Principal Consultant & Partner, Namics
E-Mail: bernd.langkau@namics.com
Tel: +41 44 533 27 33