Zum Inhalt springen

Die DSGVO kommt!

Datenschutz reloaded

2016 wurde für die EU die Datenschutz-Grundverordnung, kurz DSGVO, verabschiedet. Dadurch wird der Datenschutz in Europa vereinheitlicht, den Umgang mit personenbezogenen Daten geregelt und zugleich wirtschaftliche Interessen berücksichtigt.

Um nun die verordneten Änderungen umzusetzen, wurde eine Übergangsphase von Dezember 2016 bis zum 25. Mai 2018 definiert. Bis dahin orientieren wir Deutschen uns zunächst an unseren bekannten Gesetzen und Vorschriften. Ab dem 25. Mai jedoch gilt vorrangig die DSGVO.

 

Was bedeutet das für Ihr Unternehmen?

Eine wichtige Änderung ist: die Höhe der Bußgelder, die man riskiert können bis zu 4% des Unternehmensumsatzes ausmachen.

Daher: um Abmahnungen zu vermeiden, haben wir Ihnen eine Übersicht der nötigen Maßnahmen zusammen gestellt (sortiert nach Dringlichkeit):

  1. Prüfen Sie alle ihre Datenverarbeitungsprozesse auf ihre Zulässigkeit (Mitarbeiterdaten nicht vergessen!).
  2. Aktualisieren Sie Ihre Datenschutzerklärungen.
  3. Benutzen Sie ein Kontaktformular auf Ihrer Website? Dann brauchen Sie unbedingt:
    1. eine SSL-Verschlüsselung sowie
    2. Hinweis und Link zur Datenschutzerklärung und
    3. eine Checkbox zur Einwilligung der Datenverarbeitung im Kontaktformular.
  4. Arbeiten Sie mit Google Analytics? Dann sollten Sie sicherstellen, dass die IP-Adressen Ihrer Besucher anonymisiert werden.
  5. Können Sie dem individuellen Recht der Löschung nachkommen nach Artikel 17 der DSGVO? Stellen Sie sicher, dass personenbezogene Daten in den folgenden Fällen auch tatsächlich gelöscht werden können und werden:
    1. Sobald der Zweck der Datenerhebung weg fällt
    2. Ihnen die Einwilligung zur Datenverarbeitung entzogen wird
    3. Widerspruch vom Nutzer eingeht und dem keine gesetzliche Verpflichtung zur Speicherung der Daten gegenüber steht (z.B. Buchhaltung).
  6. Prüfen Sie, ob ihre Prozesse der Datenübermittlung zulässig sind und ob Sie dafür Auftragsverarbeitungsverträge (ADV) vorliegen haben.
  7. Erstellen Sie Verfahrensverzeichnisse.
  8. Prüfen Sie, ob Ihre TOMs (Technisch organisatorische Maßnahmen) ausreichend sind.
  9. Verarbeiten Sie besonders sensible Daten? Dann prüfen Sie unbedingt, ob Sie eine Datenfolgeabschätzung durchführen sollten.
  10. Beachten Sie Privacy by Design und Privacy by Default - Datenschutzmaßnahmen bereits in konzeptionellen Phasen einbeziehen und bei Geräten oder Online-Plattformen standardmäßig die höchste Datenschutzstufe vorsehen.

Diese Checkliste ersetzt in keiner Weise eine rechtliche Beratung, zu der wir darüber hinaus auch nicht legitimiert sind. Sollten Sie eine detaillierte Beratung wünschen, wenden Sie sich am besten an einen Fachanwalt. 

Sollten Sie allgemeine Fragen zur DSGVO haben oder Unterstützung bei der Umsetzung der erforderlichen Maßnahmen benötigen, wenden Sie sich gerne an uns.

Jetzt anfragen