DSGVO kommt – Sind Sie bereit?

Im Mai 2018 – also in weniger als einem Jahr – tritt die neue EU-Datenschutzgrundverordnung (DSGVO, auf Englisch General Data Protection Regulation, kurz GDPR) in Kraft. Sind Sie bereit für die neuen Regelungen, die auf Ihr Unternehmen zukommen? Im ersten Teil unserer Datenschutz-Awareness-Reihe führen wir Sie durch die wichtigsten Punkte der neuen Verordnung.

Verbraucher in allen EU-Ländern freuen sich über die neuen Regeln zum strengeren und transparenteren Umgang mit ihren Daten, und auch Unternehmen wollen ihren Kunden auf Augenhöhe begegnen und Datenschutz auf höchstem Niveau gewährleisten. Doch das ist oft leichter gesagt als getan und viele Unternehmen sind im Angesicht der vielen neuen Vorschriften verunsichert.

Wir stellen hier die wichtigsten Veränderungen vor, inklusive der Punkte als Checkliste zum Herunterladen und einer Sammlung an weiterführenden Links.

1. Bewusstseinsbildung

Worum geht’s? Am 25. Mai 2018 tritt die neue EU-weite Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Die neuen Regelungen bedeuten eine umfangreiche Umstellung und können vor allem für größere und komplexer aufgestellte Unternehmen weitreichende Konsequenzen haben.

Worauf Sie achten sollten: Befassen Sie sich schnellstmöglich mit den neuen Regelungen der DSGVO und sorgen Sie dafür, dass die Schlüsselpersonen in Ihrem Unternehmen sich ihrer Verantwortung bewusst sind. Die effektive Umsetzung der neuen Bestimmungen verlangt ein tiefgreifendes Verständnis der Anforderungen und die Zusammenarbeit aller Entscheidungsträger.

2. Von Ihnen erfasste Daten

Worum geht’s? Durch den Grundsatz der Rechenschaftspflicht sind Unternehmen dazu verpflichtet, Aufzeichnungen über erfasste personenbezogenen Daten, die Art und Weise der Erfassung, die Verarbeitung und den Austausch sowie die angewandten Prozesse zur Sicherstellung von Datenschutzgrundsätzen zu führen und aufzubewahren.

Worauf Sie achten sollten: Die Art und Weise der Erfassung von personenbezogenen Daten in Ihrem Unternehmen sollte überprüft und dokumentiert werden, gegebenenfalls mit Hilfe eines Audits. Ebenfalls zu beachten: Beim Austausch von fehlerhaften Daten steht das erfassende Unternehmen zukünftig in der Pflicht, die anderen am Austuasch beteiligten Unternehmen zu benachrichtigen und die fehlerhaften Informationen zu korrigieren.  

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Worum geht’s? Die DSGVO setzt voraus, dass ein Unternehmen seine Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten darlegt. Diese muss in der Datenschutzerklärung vermerkt sein und bei Zugriffsanfragen durch betroffene Personen angegeben werden.

Worauf Sie achten sollten: Evaluieren Sie Ihre Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten und vermerken Sie diese in Ihrer Datenschutzerklärung.

4. Ihre Datenschutzerklärung

Worum geht’s? Die DSGVO verlangt einige zusätzliche Angaben in der Datenschutzerklärung eines Unternehmens, unter anderem auf welcher Rechtsgrundlage Sie zur Datenverarbeitung berechtigt sind und dass Nutzer das Recht haben, sich über unrechtmäße Datenverarbeitung zu beschweren.

Worauf Sie achten sollten: Informieren Sie sich über die neuen notwendigen Angaben und aktualisieren Sie Ihre Datenschutzerklärung.

Ausschnitt aus der herunterladbaren Checkliste

5. Die Rechte von Einzelpersonen

Worum geht’s? Einzelpersonen haben laut DSGVO in Bezug auf ihre persönlichen Daten in gesteigertem Maße

  • Auskunftsrecht;
  • Zugriffsrecht;
  • Nachbesserungsrecht;
  • das Recht auf Löschung;
  • das Recht auf eingeschränkte Verarbeitung;
  • das Recht auf Datenübertragbarkeit;
  • Widerspruchsrecht; und
  • das Recht, keinen automatisierten Entscheidungsprozessen einschließlich Profiling ausgesetzt zu sein.

Worauf Sie achten sollten: Überprüfen Sie Ihre Datenschutzverfahren um sicherzustellen, dass Sie allen erweiterten Rechten von Einzelpersonen nachkommen können.

Wie gut sind Sie aufgestellt?

DSGVO kommt - haben Sie bereits mit den Vorbereitungen begonnen? Jetzt ist höchste Zeit, sich auf die neuen Regulierungen einzustellen.

Wir stellen Ihnen unsere Checkliste mit wichtigen Hinweisen und Tips im praktischen Infografik-Format für einen bequemen Zugriff zum Download bereit.

Checkliste herunterladen

6. Zugriffsanfragen durch betroffene Personen

Worum geht’s? Zugriffsanfragen werden zukünftig schneller bearbeitet werden müssen. Zusätzlich dürfen in den meisten Fällen keine Bearbeitungsgebühren verlangt werden.

Worauf Sie achten sollten: Stellen Sie sicher, dass Sie allen Zugriffsanfragen mit möglichst geringem Aufwand nachkommen können. Evaluieren Sie gegebenenfalls, ob es für Ihr Unternehmen Sinn macht, personenbezogene Daten für Ihre Kunden online zur Verfügung zu stellen.

7. Einwilligung

Worum geht’s? Die Einwilligung von Einzelpersonen in die Verarbeitung ihrer personenbezogenen Daten muss unmissverständlich, ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgen. Datenverarbeitende Unternehmen müssen nachweisen können, dass die Einwilligung erfolgt ist.

Worauf Sie achten sollten: Überprüfen Sie die Datenerfassungsprozesse in Ihrem Unternehmen und passen Sie diese gegebenenfalls an. Stellen Sie sicher, dass Ihre bisher erfassten Daten die neuen Mindestnormen für die Einwilligung erfüllen.

8. Minderjährige

Worum geht’s? Die DSGVO führt besondere Bestimmungen für den Schutz der Daten Minderjähriger ein. Für die rechtmäßige Erhebung der Daten Minderjähriger ist die Einwilligung eines Erziehungsberechtigten notwendig.

Worauf Sie achten sollten: Überprüfen Sie Ihre Zielgruppe und denken Sie darüber nach, Onlineprozesse zur Altersprüfung und zur Einholung der Einwilligung von Erziehungsberechtigten einzusetzen.

9. Datenschutzverletzungen

Worum geht’s? Für bestimmte Arten von Datenschutzverletzungen besteht zukünftig für alle Unternehmen eine Meldepflicht. In bestimmten Fällen muss nicht nur die zuständige Behörde sondern auch die betroffenen Personen informiert werden.

Worauf Sie achten sollten: Dokumentieren Sie, welche der in Ihrem Unternehmen erfassten Datentypen im Fall einer Datenschutzverletzung der Meldepflicht unterliegen. Evaluieren Sie ebenfalls, ob Ihr Unternehmen in der Lage ist, Datenschutzverletzungen zu erkennen, zu untersuchen und zu melden.

10. Eingebauter Datenschutz

Worum geht’s? Der sogenannte eingebaute Datenschutz („Privacy by Design“) gilt laut DSGVO als verpflichtend. Zusätzlich sind Unternehmen in bestimmten Fällen verpflichtet, eine Datenschutzfolgenabschätzung („Data Protection Impact Assessment“, „DPIA“) durchzuführen.  

Worauf Sie achten sollten: Führen Sie den eingebauten Datenschutz in Ihre Unternehmensprozesse ein, falls Sie dies noch nicht getan haben. Informieren Sie sich, in welchen Fällen ein Unternehmen zu einer Datenschutzfolgenabschätzung verpflichtet ist. Legen Sie fest, wie dieser Prozess in Ihrem Unternehmen ablaufen soll und welche Entscheidungsträger involviert sein müssen.

11. Datenschutzbeauftragte

Worum geht’s? Öffentliche Institutionen, Unternehmen ab einer gewissen Größe sowie Unternehmen, welche bestimmte Arten von personenbezogenen Daten (bspw. Gesundheitsdaten) verarbeiten sind laut DSGVO verpflichtet, einen Datenschutzbeauftragten zu benennen. Die Rolle kann intern oder durch einen externen Berater besetzt werden. Der Datenschutzbeauftragte zeichnet verantwortlich für die Einhaltung der Datenschutzbestimmungen durch das Unternehmen.

Worauf Sie achten sollten: Überprüfen Sie, ob Ihr Unternehmen dazu verpflichtet ist, einen Datenschutzbeauftragten zu ernennen. Stellen Sie sicher, dass Ihr ernannter Datenschutzbeauftragter die notwendigen Kompetenzen hat, seine Rolle gemäß der DSGVO auszuüben.

12. Internationale Datenverarbeitung

Worum geht’s? Jedes Unternehmen hat laut DSGVO eine hauptverantwortliche Datenschutzbehörde. Welche nationale Datenschutzbehörde für ein international (in mehreren EU-Ländern) agierendes Unternehmen zuständig ist, hängt von den unternehmerischen Datenverarbeitungsprozessen ab.

Worauf Sie achten sollten: Informieren Sie sich, welche nationale Datenschutzbehörde für Ihr Unternehmen zuständig ist. 

Fazit

Deutschland gilt in der EU als streng, was Datenschutzbestimmungen angeht und viele Bestimmungen der DSGVO sind erweiterte Fassungen aktueller Bestimmungen. Wer bereits datenschutzkonform agiert sollte weniger Probleme dabei haben, sich auf die neuen Regelungen einzustellen. 

Trotzdem werden vor allem große Unternehmen viel Zeit in die Umstellung und Straffung relevanter Unternehmensprozesse investieren müssen, um den strengeren Anforderungen gerecht zu werden. Daher ist es besonders wichtig, rechtzeitig mit den Vorbereitungen zu beginnen. Denn eine der wichtigsten Änderungen ist die Höhe der möglichen Bußgelder für Verstöße gegen die DSGVO: statt wie bisher maximal 300.000€ können nun Strafen von zu 20 Millionen Euro beziehungsweise bis zu vier Prozent des weltweiten Umsatzes des Vorjahres anfallen. Zudem können nicht nur Unternehmen, sondern auch Geschäftsführer, Mitarbeiter und Datenschutzbeauftragte haftbar gemacht werden.

  • Deutsche Unternehmen werden die Umstellung leichter bewältigen als Unternehmen in anderen EU-Ländern
  • Die Anpassungen bestehender Prozesse zur Datenerfassung werden trotzdem für die meisten Unternehmen zeitintensiv ausfallen
  • Bei Verstößen gegen die DSGVO steigt das Haftbarkeitsrisiko, außerdem drohen höhere Strafen als bisher

Teil 2 und 3

In den nächsten Teilen unserer Reihe zum Thema Datenschutz-Awareness erklären wir, wie Unternehmen trotz der neuen Bestimmungen der DSGVO und den expliziteren Regelungen des e-Privacy-VO Entwurfs datenschutzkonforme und Customer Experience-fokussierte Online-Auftritte aufbauen und Lead-Generierungs-Strategien betreiben können. 

Weiterführende Links

Dieser Artikel dient der Information zum Thema DSGVO. Er stellt keine Rechtsberatung dar und kann auch keine Rechtsberatung ersetzen.

Sind Sie bereit für die DSGVO?

Viele Unternehmen sind sich angesichts der neuen Regulierungen nicht sicher, was im Mai 2018 auf sie zukommen wird.

Laden Sie sich jetzt die Checkliste herunter und starten Sie zielgerichtet und effizient in Ihre DSGVO-Vorbereitungen.

Checkliste herunterladen

Newsletter abonnieren

Die besten Tricks und Expertentipps für rundum erfolgreiche Webprojekte.

Folgen Sie uns ...

... und verpassen Sie nie wieder einen neuen Beitrag in unserem Blog.

Sie haben noch Fragen?

Dann kontaktieren Sie uns einfach und wir stehen sofort zur Verfügung.

Nachricht senden

×

Eine Nachricht senden...

Formular wird geladen ...

Tipps der Redaktion

Um-logo-teaser

Bieten Sie Ihren Kunden die perfekte Customer Experience

  • E-Mail-Marketing
  • Customer Interaction
  • Website-Personalisierung

Mehr Infos zur Software

×Schließen

Leadgenerierung im B2B

Unser neuestes Whitepaper: Mit Leadmanagement zum Erfolg – so erzielen Sie täglich neue Abschlüsse.

Zum kostenlosen Download