Neue Datenschutzgrundverordnung ab 25.05.2018
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
Geltungsbereich
Die EU-DSGVO gilt für alle Unternehmen mit Sitz oder Niederlassung innerhalb der EU sowie für Unternehmen, welche Daten von EU-Bürgern verarbeiten und personenbezogene Daten erfassen, nutzen oder verarbeiten. Diese umfasst Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personengebundenen Daten und zum freien Verkehr solcher Daten, auch die Verwendung von Daten zum Zweck der Werbung (e-Mail, soziale Netzwerke u.a.).
Anforderungen
Aus der EU-DSGVO ergeben sich erhöhte Anforderungen an Dokumentationspflichten datenschutzrelevanter Unternehmensprozesse, Anpassungen von Verträgen und Prozessen zur Sicherstellung des Schutzes bei der Verarbeitung personengebundener Daten. Bei Nichtbeachtung drohen Sanktionen bis zur Höhe von bis zu 2% des weltweiten Unternehmensumsatzes (bis zu 10 Mio.€) und in schweren Fällen bis zu 4% des Umsatzes (20 Mio.€).
Wir unterstützen Sie mit folgenden Leistungen
- Gestellung eines externen Datenschutzbeauftragten
- Analyse der datenschutzrelevanten Unternehmensprozesse
- Entwurf des Datenschutz-Konzeptes (Grundsätze zur Einhaltung der Datensparsamkeit, Datenrichtigkeit, Datensicherheit)
- laufende Prozessanalyse/ Datenverarbeitungsanalyse
- Erstellung/ Anpassung datenschutzrelevanter Dokumentationen
- Vertragsanalyse, datenschutzkonforme Anpassung bestehender Verträge
- Risikofolgeabschätzung
- Erstellung und Pflege eines Datenschutzmanagementsystems, Durchführen von Audits
- Durchführen von Mitarbeiterschulungen, Verpflichtung auf das Datengeheimnis
- Durchführen Technologisch-organisatorischer Maßnahmen
- Beratung der Geschäftsleitung
- Kommunikation mit Behörden
- Prüfung von Webseiten (Kontaktformular, Impressum, Datenschutzerklärung)
|