Kontakt

NEHMEN SIE KONTAKT ZU UNS AUF

Tipp zum Thema

DQSGO: Veordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016

Erfahren Sie mehr zur Datenschutz-Grundverordnung

DATENSCHUTZ

DS-GVO - EUROPÄISCHE DATENSCHUTZ-GRUNDVERORDNUNG

Das EU-Parlament hat die DS-GVO verabschiedet und setzt dabei die Wirtschaft unter Druck, da die umfangreichen Neuregelungen innerhalb von zwei Jahren umgesetzt sein mussten. Den Stellenwert des Datenschutzes unterstreicht der europäische Gesetzgeber mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent vom weltweiten Konzernumsatz.

Durch die DS-GVO ergibt sich für Unternehmen Handlungsbedarf, insb. in diesen Bereichen:

  • Überprüfung des eigenen Geschäftsmodells auf Datenschutzkonformität

  • Einführung einer risikoorientierten Informationssicherheit

  • Haftungsfallen bei Auftragsverarbeitungen

  • Erhöhte Anforderungen an die Datenschutz-Dokumentation

Ab dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DS-GVO) in allen Mitgliedstaaten der Europäischen Union direkt und unmittelbar.

Das deutsche Datenschutzrecht ist auch deshalb so komplex, weil sich viele Regelungen in Spezialgesetzen wiederfinden. Naturgemäß enthält die DS-GVO für den nationalen Gesetzgeber Öffnungsklauseln. Damit sich die DS-GVO ohne große Probleme in das deutsche Datenschutzrecht einfügt, soll das Bundesdatenschutzgesetz (BDSG) durch ein neues Allgemeines Bundesdatenschutzgesetz (ABDSG) ersetzt werden. Des Weiteren geht das Bundesinnenministerium (BMI) davon aus, dass noch über 800 nationale Gesetze an die DS-GVO angepasst werden müssen.

Eine Kenntnis der neuen Anforderungen ist wichtig, insbesondere damit noch fehlende Datenschutzprozesse in Unternehmen umgesetzt und etwaige Korrekturen an bestehenden Geschäftsprozessen vorgenommen werden können.

Laut einer Studie der Bitkom aus September 2016 sind deutsche Unternehmen allerdings nur unzureichend auf die europäische Novellierung des Datenschutzrechts vorbereitet. 44% der deutschen Unternehmen haben sich mit den neuen Regelungen noch nicht auseinandergesetzt. Erst 8% der Unternehmen haben mit Datenschutz-Maßnahmen auf die kommenden Anforderungen reagiert. „Aus Sicht des Bitkom entsteht der Wirtschaft ein hoher Aufwand für die Umsetzung der neuen Regelungen. Ein Viertel (26 Prozent) der Unternehmen, die sich bereits mit der Datenschutzverordnung beschäftigt haben, wird zusätzliches Personal für die Anpassung der internen Prozesse bereitstellen. Immerhin 29 Prozent gehen davon aus, dass die Verordnung dauerhaft zu einem Mehraufwand im Vergleich zur aktuellen Rechtslage führt. Knapp zwei Drittel (64 Prozent) werden externe Hilfe in Anspruch nehmen, zum Beispiel für eine Rechtsberatung und von Datenschutzexperten.“

Die Überprüfung der eigenen Geschäftsprozesse auf Konformität mit den Anforderungen der DS-GVO kann zum Beispiel folgende Schritte beinhalten:

  • Überprüfung der bestehenden Einwilligungen,

  • Überarbeitung der erweiterten Hinweispflichten,

  • Anpassung bestehender Betriebsvereinbarungen,

  • Überprüfung der bestehenden Auftragsverarbeitungen.

Ferner sind die Anforderungen an die Informationssicherheit bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten erhöht. Unternehmen sind gezwungen, Risk Assessments und Privacy Impact Assessments einzuführen. Die Grenze zur Meldung von Datenschutzvorfällen an die Aufsichtsbehörden wurden heruntergesetzt. Auch hierzu sollten Unternehmen entsprechende Prozesse ausbilden.

SO FUNKTIONIERT´S

Mit einem Datenschutzaudit durch die DQS BIT können Sie den sicheren und integren Umgang mit personenbezogenen Daten in Ihrer Organisation überprüfen und bestätigen lassen.

Auf Grundlage unser Datenschutzaudit erhalten Sie eine Bewertung über den Grad der Erfüllung der rechtlichen Anforderungen. Das "Gütesiegel Datenschutz" ist das sichtbare Zeichen nach außen, das Ihrem Unternehmen ein Datenschutzmanagement gemäß der oben genannten Prüfkriterien bestätigt. Mit der erfolgreichen Durchführung eines Datenschutzaudits haben Sie eine gute Grundlage für ein zukünftiges akkreditiertes Zertifizierungsverfahren gemäß Art. 42, 43 der DS-GVO geschaffen.  

Sprechen Sie uns an: dsgvo@dqsbit.de