DSGVO – ein Leitfaden für Rechtssicherheit in Eurem Unternehmen

Ein Rückblick auf die DSGVO-Schulung mit den Kanzleien Henseler & Partner Rechtsanwälte mbB und Recht und Management vom 08. Mai 2018 | Download der Unterlagen

Am 25 Mai 2018 war für Führungskräfte und Freelancer der erste Stichtag. An diesem Tag trat in der europäischen Union die Datenschutzgrundverordnung nach zwei Jahren Übergangsfrist offiziell in Kraft. Insbesondere der unternehmensinterne Umgang mit personenbezogenen Daten von Mitarbeitern sowie bestehenden und zukünftigen Geschäftspartnern unterliegt nun strengeren und engmaschigeren Regeln.

xxcellence.net hatte dazu am 08. Mai 2018 mit den Datenschutz-Experten Dr. Thorsten Hauröder, Rechtsanwalt, und Bahar Beyaz, Rechtsanwältin, von der Kanzlei Henseler & Partner Rechtsanwälte mbB sowie Compliance- und Risikomanagement-Spezialistin Carmen Felsing, Kanzlei Recht und Management im Rahmen einer Schulung eine Übersicht zu dem Thema gegeben.  Zudem haben die Rechtsanwälte einen Leitfaden zur Umsetzung der DSGVO zusammengestellt. Wir möchten euch die wichtigsten Punkte zusammenfassen.

Darum geht es in der DSGVO.

Die Erhebung und Verarbeitung personenbezogener Daten wie Name, Geburtsdatum, Adresse, Bankdaten, E-Mail-Adresse, Telefonnummer, Cookie-Informationen oder IP-Adresse. Das Erheben von Daten ist erlaubnisabhängig. Dabei kann sich die Erlaubnis aus einem gesetzlichen Hintergrund ergeben wie direkt aus der EU-Datenschutzgrundverordnung (zum Beispiel aufgrund einer Einwilligung oder zur Durchführung eines Vertrages).

Folgende Punkte sind hierbei umzusetzen:

  • Bestellung eines Datenschutzbeauftragten: Diese Person unterliegt spezifischen Anforderungen, die einzuhalten sind.
  • Bereitstellung einer Datenschutzerklärung/Informationspflichten: Die Datenschutzerklärung beinhaltet diverse Punkte, unter anderem den Zweck und die Rechtsgrundlage der Verarbeitung der personbezogenen Daten, Speicherdauer sowie Rechte der Betroffenen.
  • Auftragsdatenverarbeitungsverträge: Dieser Punkt besagt, dass die Daten im Auftrag und auf Weisung der Verantwortlichen geschehen muss.
  • Überprüfung der Ermächtigungsgrundlage für die Verarbeitung und die Weitergabe von personenbezogener Daten: Hier muss geprüft werden, welche personenbezogenen Daten verarbeitet werden und auf welcher vetraglichen Basis erfolgt die Datenverarbeitung.
  • Überprüfung Einwilligungen: Dieser Paragraph legt formell fest, wie die Einwilligung zu erfolgen hat.
  • Anlegen von Verarbeitungsverzeichnissen sowie Schaffung von technischen und organisatorischen Maßnahmen: Um die Datensicherheit gewährleisten zu können, müssen angemessene Sicherheitsstandards eingeführt werden.
  • Datenschutzfolgenabschätzung: Erstellen von Löschkonzepten sowie die Erstellung eines Notfallplans bei Datenverlust/Meldepflicht

Verstöße können teuer werden: Strafen in Höhe von bis zu 20 Millionen € oder 4 % des weltweit erzielten Jahresumsatzes drohen Eurem Unternehmen bei Verstoß gegen die Verordnung, daher ist die Umsetzung unabdingbar.

Und so wollen wir Euch helfen:

 

 

 

Hinterlasse uns doch gerne einen Kommentar:

%d Bloggern gefällt das: