Kontakt

NEHMEN SIE KONTAKT ZU UNS AUF

Tipp zum Thema

DQSGO: Veordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016

Erfahren Sie mehr zur Datenschutz-Grundverordnung

DATENSCHUTZ

DS-GVO - EUROPÄISCHE DATENSCHUTZ-GRUNDVERORDNUNG

Das EU-Parlament hat die DS-GVO verabschiedet und setzt dabei die Wirtschaft unter Druck, da die umfangreichen Neuregelungen innerhalb von zwei Jahren umgesetzt sein müssen. Den Stellenwert des Datenschutzes unterstreicht der europäische Gesetzgeber mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent vom weltweiten Konzernumsatz.

Durch die DS-GVO ergibt sich für Unternehmen ein sofortiger Handlungsbedarf, insb. in diesen Bereichen:

  • Überprüfung des eigenen Geschäftsmodells auf Datenschutzkonformität

  • Einführung einer risikoorientierten Informationssicherheit

  • Haftungsfallen bei Auftragsverarbeitungen

  • Erhöhte Anforderungen an die Datenschutz-Dokumentation

Ab dem 25. Mai 2018 wird die Datenschutz-Grundverordnung (DS-GVO) in allen Mitgliedstaaten der Europäischen Union direkt und unmittelbar gelten.

Das deutsche Datenschutzrecht ist auch deshalb so komplex, weil sich viele Regelungen in Spezialgesetzen wiederfinden. Naturgemäß enthält die DS-GVO für den nationalen Gesetzgeber Öffnungsklauseln. Damit sich die DS-GVO ohne große Probleme in das deutsche Datenschutzrecht einfügt, soll das Bundesdatenschutzgesetz (BDSG) durch ein neues Allgemeines Bundesdatenschutzgesetz (ABDSG) ersetzt werden. Von diesem ABDSG ist ein erster Entwurf „aufgetaucht“. Des Weiteren geht das Bundesinnenministerium (BMI) davon aus, dass noch über 800 nationale Gesetze an die DS-GVO angepasst werden müssen.

Aufgrund der Kürze der Zeit bis zum Inkrafttreten der DS-GVO ist für Unternehmen eine frühzeitige Kenntnis der neuen Anforderungen wichtig, insbesondere damit noch fehlende Datenschutzprozesse in Unternehmen umgesetzt und etwaige Korrekturen an bestehenden Geschäftsprozessen vorgenommen werden können.

Laut einer Studie der Bitkom aus September 2016 sind deutsche Unternehmen allerdings nur unzureichend auf die europäische Novellierung des Datenschutzrechts vorbereitet. 44% der deutschen Unternehmen haben sich mit den neuen Regelungen noch nicht auseinandergesetzt. Erst 8% der Unternehmen haben mit Datenschutz-Maßnahmen auf die kommenden Anforderungen reagiert. „Aus Sicht des Bitkom entsteht der Wirtschaft ein hoher Aufwand für die Umsetzung der neuen Regelungen. Ein Viertel (26 Prozent) der Unternehmen, die sich bereits mit der Datenschutzverordnung beschäftigt haben, wird zusätzliches Personal für die Anpassung der internen Prozesse bereitstellen. Immerhin 29 Prozent gehen davon aus, dass die Verordnung dauerhaft zu einem Mehraufwand im Vergleich zur aktuellen Rechtslage führt. Knapp zwei Drittel (64 Prozent) werden externe Hilfe in Anspruch nehmen, zum Beispiel für eine Rechtsberatung und von Datenschutzexperten.“

Die Überprüfung der eigenen Geschäftsprozesse auf Konformität mit den Anforderungen der DS-GVO kann zum Beispiel folgende Schritte beinhalten:

  • Überprüfung der bestehenden Einwilligungen,

  • Überarbeitung der erweiterten Hinweispflichten,

  • Anpassung bestehender Betriebsvereinbarungen,

  • Überprüfung der bestehenden Auftragsverarbeitungen.

Ferner werden die Anforderungen an die Informationssicherheit bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten erhöht. Unternehmen werden dazu gezwungen, Risk Assessments und Privacy Impact Assessments einzuführen. Die Grenze zur Meldung von Datenschutzvorfällen an die Aufsichtsbehörden wird heruntergesetzt. Auch hierzu sollten Unternehmen entsprechende Prozesse ausbilden.