Seit dem 25. Mai 2018 ist die Neufassung des Datenschutzrechts, die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten.

Wir unterstützen Sie bei der Herausforderung Ihre technischen und organisatorischen Maßnahmen, sowie alle rechtsrelevanten Dokumente auf den neusten Stand zu bringen. Wir unterstützen Sie rund um die Themen des nationaler wie auch internationalen Datenverkehrs.

Eine der neuen gesetzlichen Vorschriften, ist die Prüfung Ihrer Outsourcing-Partner. Als akkreditierte Sachverständige und Gutachter haben wir verschiedene Verfahren für eine praxisgerechte Auditierung entwickelt.

Sie haben Fragen oder haben eine Aufgabenstellung im Datenschutz? Bei Ihrer Herausforderung unterstützen wir Sie gern zeitlich begrenzt bis hin zu Ihrem extern bestellten Datenschutzbeauftragter.

Einige der wichtigsten Fragen werden hier beantwortet.

Was bedeutet das Inkrafttreten der EU-Datenschutz-Grundverordnung am 25. Mai 2018?

Das Bundesdatenschutz-Gesetz existiert schon viele Jahre und wurde 2016 auf EU-Ebene angehoben und tritt zum 25. Mai 2018 mit verschärften Sanktionen in Kraft. Sanktionen bis zu 4% des weltweiten Jahresumsatzes bzw. bis zu 20 Mio € (je nach höherem Betrag)

Was soll mit der EU-Datenschutz-Grundverordnung geschützt werden?

  • Grundgesetz (GG) Artikel 1 – die Würde des Menschen ist unantastbar
  • Grundgesetz (GG) Artikel 2 – Recht auf freie Entfaltung seiner Persönlichkeit
  • Privatsphäre / Einwilligung zur Nutzung meiner Daten / Transparenz der Rechte jedes Einzelnen

Was sind die wichtigsten Grundregeln?

  • Alle müssen sich and die EU-Datenschutz-Grundverordnung halten
  • Firmen müssen die Einhaltung in einem Verfahrensverzeichnis dokumentieren
  • Firmen ab 9 Mitarbeiter müssen einen Datenschutzbeauftragten bestellen
    • Interner Datenschutz beauftragter – oder
    • Externer Datenschutzbeauftragter

Welchen Nutzen kann die EU-DSVGO den Firmen bringen?

  • Optimierung und Risiko-Minimierung auf Datenspeicherung / Datenverarbeitung
    • Datensicherheit, Daten-Verfügbarkeit, Wiederherstellung
  • Beschreibung und Optimierung von internen Prozessen
  • Klare Strukturen der organisatorischen Bereiche
  • Die EU-DSGVO bezieht sich auch auf die Datensicherheit, wie ISO 27001 oder Abhandlungen des Bundesamtes für Datensicherheit

Datenschutzbeauftragter intern oder extern?

Die Beauftragung eines externen Datenschutzbeauftragten bietet dabei einige Vorteile:

  • Durch die Auswahl eines geeigneten Dienstleisters sind Fachkunde und Zuverlässigkeit gesichert;
  • Unternehmen profitieren von der Erfahrung des Datenschutzbeauftragten aus einer Vielzahl von Mandaten mit häufig ähnlichen Herausforderungen und Fragestellungen;
  • Es entfallen die Kosten und Ausfallzeiten für die Aus- und Weiterbildung eines internen Datenschutzbeauftragten. Zudem kann der Datenschutzbeauftragte anhand des tatsächlich anfallenden Aufwands vergütet werden, was hohe Fixkosten und Bindung von Arbeitszeit vermeidet.
  • Die Verlagerung der Haftung auf den externen Datenschutzbeauftragten reduziert das Unternehmensrisiko.
  • Das Unternehmen bleibt durch den Abschluss eines Dienstvertrages flexibel. Der besondere Kündigungsschutz des internen Datenschutzbeauftragten bleibt durch § 38 Abs. 2 i.V.m. § 6 Abs. 4 BDSG-neu auch mit Einführung der DSGVO erhalten.