Arbeit | Unternehmen | Soziales
 

Anforderungen des neuen europäischen Datenschutzrechtes,

an Vereine, kleinere Unternehmen, Handwerksbetriebe, Online-Shops, Freiberufler und Arztpraxen

Die Verwirrung ist groß, wie können die kleinen Betriebe den Anforderungen der Datenschutz-Grundverordnung – kurz DSGVO – gerecht werden? Die Zeit drängt, den die Übergangs- und Vorbereitungszeit um die gesetzlichen Vorgaben umzusetzen läuft. Am 25.05.2018 ist es dann soweit die EU-Datenschutz-Grundverordnung tritt in Kraft.  

******************************************************************************************************************************************************

Wir weisen ausdrücklich daraufhin, dass ohne eine persönliche Beratung, zugeschnitten auf die bei Ihnen vorliegenden individuellen betrieblichen Umstände, eine umfassende und rechtssichere Aufklärung und Hilfe in diesem Bereich nicht möglich ist. Für ein entsprechendes Beratungsgespräch und eine direkte Hilfe zur Umsetzung der Anforderungen, stehen wir Ihnen selbstverständlich unter 03731 6916 698 oder 037293 77150 gern zur Verfügung.

*******************************************************************************************************************************************************


Die neue Datenschutz-Grundverordnung gilt gemäß Artikel 2 DSGVO für jedes/jeden Unternehmen, Verein oder Freiberufler, der nicht nur gelegentlich, sondern regelmäßig z.B. regelmäßig Kundendaten, Lieferantendaten, Beschäftigtendaten u.ä. in einem Dateisystem auf einem Computer speichert. Den Kopf in den Sand zu stecken, ist bei Sanktionen von Verstößen mit teilweise utopischen Bußgeldern nicht erfolgversprechend.

Bei den Verantwortlichen besteht dementsprechend große Verunsicherung und eine Menge an Fragen, die gelöst werden wollen. Einige der wichtigsten Anforderungen der Datenschutz-Grundverordnung möchten wir Ihnen kurz darstellen:


  • Es besteht die Pflicht zur Bestellung eines sogenannten Datenschutzbeauftragten – kurz DSB -, wenn einer oder mehrere der drei nachfolgenden Punkte auf Sie zutrifft.

    1. Sie verarbeiten besondere Kategorien von Daten gemäß Artikel 9 SGVO;
    2. Ihre "Kerntätigkeit" betrifft eine "umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen;
    3. es sind (als Angestellte oder auch freie Mitarbeiter) mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten befasst.


  • Verschärfte datenschutzrechtliche Informationspflichten (vgl. Artikel 13 und Artikel 14 DSGVO), Überarbeitung von Datenschutzhinweise in Formularen und Internetseiten.

  • Auftragsdatenverarbeitungsverträge müssen überprüft und an die neue Rechtslage angepasst werden.

  • Sollten bei Ihnen Datenverarbeitungsvorgänge mit der ausdrücklichen Einwilligung Betroffener vorgenommen werden, sollten Sie diese Einwilligungserklärungen unbedingt im Hinblick auf deren Inhalte überprüfen, da Einwilligungen, welche nicht die Voraussetzungen des DSGVO erfüllen, mit in Kraft treten am 25.05.2018 unwirksam werden.

  • Überprüfen Sie Ihre Hard- und Software auf Datenschutzfreundlichkeit.

  • Bei risikoreichen Datenverarbeitungen müssen vorgelagerte Datenschutz-Folgenabschätzungen durchgeführt werden (als risikoreiche Datenverarbeitungen nennt die DSGVO z.B. die Verarbeitung besonders sensibler Daten, z. B. Gesundheitsdaten, der Einsatz neuer Technologien, die umfangreiche öffentliche Videoüberwachung) im Zweifel können hier die Vorgaben der Aufsichtsbehörden abgewartet werden.

  • Bei Datenpannen bestehen verschärfte Meldepflichten gegenüber Betroffenen und Aufsichtsbehörden.

  • Jeder Verantwortliche hat ein sog. Verarbeitungsverzeichnis“ anzufertigen (welches in regelmäßigen Abständen zu prüfen und gegebenenfalls zu aktualisieren ist). In diesem Verzeichnis sind sämtliche Verarbeitungsprozesse von personenbezogenen Daten im Unternehmen zu beschreiben.

    Das Verarbeitungsverzeichnis stellt dabei ein Kernstück des neuen DSGVO dar, zur Erfüllung der Rechenschaftspflicht nach Artikel 5 Abs. 2 DSGVO und muss rechtlich bestimmte Inhalte wiedergeben. Verstöße durch fehlende oder nicht vollständige Führung eines Verarbeitungsverzeichnisse können ab dem 25.05.2018 mit Geldbußen in Millionen Höhe geahndet werden.

Wichtig ist, dass die grundlegenden Verpflichtungen nach der DSGVO bis zum 25.05.2018 in Ihrem Unternehmen umgesetzt werden. In Folge sollte kontinuierlich an einer Verbesserung der datenschutzrechtlichen Vorgaben nach der DSGVO gearbeitet werden. Die Neuerung bringt dementsprechend nicht nur einen einmaligen Arbeitsaufwand mit sich, sondern eine kontinuierliche Verpflichtung.


Wir stehen Ihnen als Ihr kompetenter Partner gern zur Verfügung. Vereinbaren Sie zeitnah einen entsprechenden Beratungstermin, mit uns unter 03731 696 698 oder 037293 77150.

Ihre Kanzlei Rülke