Am 25. Mai 2018 tritt die neue EU Datenschutz-Grundverordnung in Kraft – aktuell erfüllt BTN Media bereits die wesentlichen Anforderungen der DSGVO in Bezug auf den Schutz der Datenschutzbelange unserer App-Nutzer, Website- und Blog-Besucher sowie Abonnenten von E-Mail-Listen. Pünktlich zum 25. Mai 2018 werden auch die noch offenen Punkte umgesetzt sein.
Wer ab dem Stichtag die Vorgaben nicht einhält, riskiert hohe Bußgelder. Um sich optimal vorzubereiten empfehlen wir Ihnen ein ausführliches Premium eBook DSGVO jetzt gratis zum Download.
Die Kernpunkte des E-Books sind:
- Die 10 wichtigsten Punkte für Unternehmer
- Experteninterview mit RA Michael Rohrlich (Datenschutzbeauftragter des TÜV-SÜD)
- DSGVO 6-Punkte-Maßnahmenplan
- Fragen & Antworten zur DSGVO
- Tabelle mit den Aufsichtsbehörden „Datenschutz“
- Muster und Vorlagen
Die wichtigsten Punkte einer ganzen Reihe von Compliance-Vorgaben
Verfahrensverzeichnis
Jedes Unternehmen muss ein Verzeichnis aller Verarbeitungstätigkeiten führen. Zwar sieht die DSGVO eine Ausnahme von dieser Pflicht für kleinere Unternehmen vor. Die Rückausnahmen, die die gleiche Vorschrift enthält, sind jedoch so weitreichend, dass selbst Kleinstunternehmen von der Ausnahme nicht profitieren können. In dem Verzeichnis müssen alle Datenverarbeitungsvorgänge aufgelistet und insbesondere der Zweck der Verarbeitung und die Löschfristen genannt werden. Das Verzeichnis kann auch elektronisch, etwa in einer Excel-Tabelle geführt werden, und muss auf Anfrage der Behörde jederzeit vorgelegt werden können.
Betroffenenrechte
Ein wichtiger Teil der DSGVO sind die Rechte der Betroffenen. Dabei ist vieles nicht wirklich neu, der Teufel liegt hier im Detail. Der Kunde kann wie bisher jederzeit Auskunft über die Speicherung seiner Daten verlangen. Diese Auskunft muss unverzüglich erteilt werden. Dies bedeutet, dass in jedem Unternehmen ein Prozess geschaffen werden muss, der den Umgang mit Auskunftsansprüchen betrifft. Niemand sollte sich erstmals mit den Ansprüchen beschäftigen, wenn ein solcher Anspruch geltend gemacht wird. Neu ist ein generelles Widerspruchsrecht gegen die Datenverarbeitung. Natürlich kann dem Unternehmen nicht verwehrt werden, Daten zu speichern, die für die Vertragserfüllung oder Verfolgung von Ansprüchen benötigt werden. Daten, die ausschließlich zu Marketingzwecken verarbeitet werden, müssen dagegen auf Verlangen gelöscht werden.
Datenschutzinformation
Jedes Unternehmen mit einer Website kennt das schon jetzt: Eine Datenschutzerklärung muss über die Verarbeitung personenbezogener Daten informieren. Das neue Recht geht in doppelter Hinsicht darüber hinaus. Zum einen gilt die Informationspflicht für alle Datenverarbeitungsvorgänge. Auch wer offline Daten erhebt, etwa in einem Kundengespräch, muss über die Verarbeitung der Daten informieren. Außerdem ist der Umfang der Pflichtinformationen noch einmal erweitert worden.
Meldepflicht bei Datenpannen
Deutlich ausgeweitet werden die Pflichten zur Meldung von Datenpannen. Während eine Meldung bisher nur im Ausnahmefall erforderlich ist, muss nach neuem Recht grundsätzlich jede Datenschutzverletzung binnen 72 Stunden der Behörde – unter Umständen auch den Betroffenen – gemeldet werden. Aus dieser Pflicht folgt letztlich die Notwendigkeit, einen unternehmensinternen Prozess zu schaffen, der im Falle von Datenlecks greift.
Benennung eines Datenschutzbeauftragten
Auch das neue Datenschutzrecht sieht eine Pflicht zur Bestellung eines Datenschutzbeauftragten vor, wenn sich mehr als 10 Mitarbeiter im Unternehmen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Weil das auf fast alle Unternehmen mit mehr als 10 Mitarbeitern zutrifft, werden also auch nach Mai 2018 viele deutsche Unternehmen einen Datenschutzbeauftragten bestellen müssen.
