Die DSGVO kommt – jetzt handeln!

Am 25. Mai endet die zweijährige Übergangsphase – dann ist die neue
EU-Datenschutz-Grundverordnung rechtskräftig anwendbar und wird auch Ihr Unternehmen betreffen!

Vor dem Hintergrund der drohenden Sanktionen und Abmahnungen unser dringender Appell: Informieren Sie sich jetzt & handeln Sie schnell!

Eine aktuelle Studie im Auftrag des Eco-Verbands der Internetwirtschaft zeigt, dass etwa 27 % der befragten Unternehmen noch nicht einmal angefangen haben, während sich etwa 56 % mitten in den Anpassungsprozessen befinden.

Sollte das Thema bislang noch nicht ganz oben auf Ihrer Agenda gestanden haben, dann gehört es in den verbleibenden Wochen genau dorthin, denn die Uhr tickt!

Was Sie zu tun haben, um sich im Irrgarten der Novellierung ein wenig Orientierung zu verschaffen, und wie tripuls Sie unterstützen kann, haben wir Ihnen hier in einigen hilfreichen Informationen und Leseempfehlungen zusammengestellt.

 

DSGVO – Die Uhr tickt!

Stichtag: 25. Mai 2018
Was? Die DSGVO ist schon in Kraft getreten?

Streng genommen ja! Ein erster Entwurf aus dem Jahr 2011 mündete nach vier Jahren Beratung und Verhandlung 2015 in einen gemeinsamen Vorschlag für die EU-Datenschutz-Grundverordnung (EU-DSGVO).

Das bedeutet: Wir befinden uns lediglich in einer Übergangsphase, die mit dem Stichtag am 25. Mai endet. Alle Voraussetzungen des erarbeiteten Gesetzes waren und sind bereits zu beachten, damit z. B. von Unternehmen in diesem Zeitraum erhobene personenbezogene Daten und/oder Einwilligungen auch über den Stichtag hinaus wirksam bleiben. Hier können Sie den Gesetzestext im Wortlaut lesen.

 

#Darum geht´s im Kern

Nach der DSGVO ist die Verarbeitung personenbezogener Daten grundsätzlich untersagt, außer wenn sie per Gesetz erlaubt ist oder man nachweislich über eine explizit erteilte Einwilligung des Betroffenen verfügt.

Auf den Punkt gebracht handelt es sich um ein Verbot der Datenverarbeitung mit Erlaubnisvorbehalt. Dabei fallen künftig die Anforderungen an eine Einwilligung deutlich anspruchsvoller aus und das datenverarbeitende Unternehmen trägt die Beweislast.

Das umfassende Regelwerk der DSGVO wirkt sich damit auf viele unternehmensinterne Datenverarbeitungsprozesse aus und tangiert in bedeutendem Maße auch Ihre Online-Aktivitäten.

 

Was kann tripuls für mich tun?

Hilfe, mir ist das alles noch unklar!
Was kann tripuls für mich tun?

In erster Linie informieren und unterstützen. Rechtlichen Rat dürfen wir nicht geben. Das überlassen wir auch lieber jenen, die das besser können als wir und dafür auch in der Haftung stehen. Selbstverständlich sind wir Ihnen im Zuge der DSGVO aber bei Ihren internen Anpassungsprozessen behilflich.
Im Online-Bereich anzupassen sind i. d. R.

  • alle Webformulare zur Eingabe personenbezogener Daten
  • Datenschutzerklärungen
  • Website-Tracking-Tools
  • Newsletter-Systeme inkl. Registrierung
  • und einiges mehr

Weiterhin sind AV-Verträge mit Drittparteien zu schließen, wenn Daten ausgetauscht werden.

 

Wir helfen konkret:

  • wenn Sie Informationen darüber benötigen, welche Daten in Ihrem System wie verwendet werden (Cookies, Profiling etc.)
  • bei der Erstellung einer standardisierten Datenschutzerklärung

Gerne vermitteln wir Ihnen auch Spezialisten aus unserem Netzwerk, z. B. einen externen Datenschutzbeauftragten für den Fall, dass Sie zu den Unternehmen zählen, die einen solchen zu bestellen haben.

Sie benötigen eine systematische Datenschutz-Analyse mit System-Check Ihrer Webseite sowie praktikablen Empfehlungen mit Rechtssicherheit?
Dann können wir Ihnen auch hierfür zuverlässige Netzwerkpartner mit entsprechend spezialisierten Dienstleistungen vermitteln.

 

Pia Schieferstein

Ihre Ansprechpartnerin

Frau Schieferstein nimmt gerne Ihre Anfragen entgegen. Klicken Sie dazu bitte hier und nutzen Sie die vorbereitete E-Mail.

 

#Das sind personenbezogene Daten

Nach § 3 Abs. 1 BDSG sind personenbezogene Daten „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“. Informationen also, die sich auf eine natürliche Person beziehen und Rückschlüsse auf deren Persönlichkeit erlauben.

Oder anders: Name, Geburtsdatum, Alter, Familienstand, Anschrift, Telefonnummer, E-Mail-Adresse, Konto-, Kreditkarten- oder Ausweisnummer, Gewicht, Krankendaten, Autokennzeichen, Personal- oder Kundennummer, IP-Adresse, politische oder religiöse Überzeugung u. a. m.

 

Beitragsreihe t3n

Die wichtigsten Grundlagen
Diese Fragen sind essenziell!

Die DSGVO ist ein modernisiertes, anwenderbezogenes Regelwerk und somit im Grunde nur eine konsequente Fortführung des Bundesdatenschutz-Gesetzes auf EU-Ebene.

Lt. Rechtsanwalt Dr. Thomas Schwenke geht es dabei um die essenziellen Fragen, wann Daten personenbezogen sind (häufiger als man denkt), wann sie verarbeitet werden (fast immer), wann Gesetze die Verarbeitung erlauben und welche Voraussetzungen Einwilligungen erfüllen müssen. Im Magazin t3n hat er zur DSGVO eine interessante 6-teilige Beitragsreihe veröffentlicht:

1. Diese Änderungen kommen auf dein Online-Business zu
2. Welche Daten du nutzen darfst – und welche nicht
3. So holst du Einwilligungen richtig ein
4. In 4 Schritten zum Verzeichnis der Verarbeitungstätigkeiten
5. So gibst du Daten rechtssicher an Dritte weiter
6. Wie eine Datenschutzerklärung aussehen sollte

 

#Diese Strafen drohen

Wer ab dem Stichtag am 25. Mai die Regelungen der DSGVO nicht erfüllt, dem drohen Abmahnungen, Strafen und Bußgelder, die maximal bis zu 20 Millionen Euro oder bis zu 4 % des weltweit erzielten Vorjahresumsatzes betragen können.

 

In 8 Schritten zur rechtskonformen Umsetzung

Website-Betreiber in der Verantwortung
In 8 Schritten zur rechtskonformen Umsetzung

Dieser lesenswerte Beitrag unseres Kooperationspartners Domain-Factory verschafft Ihnen einen sehr guten Überblick über die Datenschutznovelle und gibt Ihnen wertvolle Tipps (u. a. einen 8-Punkte-Plan), wie Sie diese auf Ihrer Website umsetzen.

Es geht dabei u. a. um die Aktualisierung Ihrer Datenschutzerklärung, die wichtige Nutzung von SSL-Zertifikaten und Umstellung Ihrer Website auf HTTPS oder auch die Installation einer Google-Analytics-Opt-Out-Option. Allerdings gilt auch hier: sämliche Informationen und Empfehlungen ersetzen keine Rechtsberatung.

 

#Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist Pflicht, wenn Sie als Unternehmen „bei der automatisierten Datenverarbeitung mindestens 10 Personen oder bei der Verarbeitung auf andere Weise (manuelle Verfahren) mindestens 20 Personen beschäftigen. Maßgeblich ist nicht die Anzahl der Arbeitnehmer, sondern die der im Unternehmen tätigen ‚Personen‘ (d. h. auch freie Mitarbeiter, Auszubildende und Geschäftsführer)“, so die Industrie- und Handelskammer Frankfurt am Main.

 

Fallbeispiel

Datenschutz für kleine Unternehmen I
Ein praktisches Fallbeispiel

Anhand eines praktischen Fallbeispiels erklärt die Oldenburgische Industrie- und Handelskammer, welche Anforderungen sich für kleine Unternehmen (neu) aus der DSGVO ergeben.

Hier werden die Rechtsgrundlagen für die Datenverarbeitung hinsichtlich Vertrag, Einwilligung und Informationspflichten ebenso anschaulich erklärt wie die Handhabung von Daten zu Dienstleistern, Lieferanten und Mitarbeitern sowie das Thema der Dokumentation von Informationssicherheit und Daten.

 

#Datenschutz

„Die Datenschutzgrundverordnung wird allen Bürgerinnen und Bürgern in der EU zugutekommen. Für die Wirtschaft wird es Rechtssicherheit und Klarheit bringen, denn künftig gilt: gleiches Datenschutzrecht für alle“, schreibt Dr. Thomas de Mazière, ehemaliger Bundesinnenminister, BMI am 28.01.2018 via Twitter.

 

Kurzpapiere

Datenschutz für kleine Unternehmen II
DSGVO-Kurzpapiere: kompakt & verständlich

Das Bayerische Landesamt für Datenschutzaufsicht hat in kompakten Papieren die wesentlichen Änderungen, die sich für kleine Unternehmen und Vereine durch die Datenschutz-Grundverordnung ergeben, verständlich und übersichtlich zusammengefasst. Alle Papiere stehen zum Download bereit und werden fallbezogen nach Branchen (z. B. Handwerksbetriebe, Vereine, Online-Shops usw.) unterschieden.

Weiterhin stehen Kurzpapiere – sog. Auslegungshilfen – zur DSGVO zum Download zur Verfügung, die seit Juni 2016 regelmäßig veröffentlicht wurden und von deutschen Aufsichtsbehörden abgestimmte einheitliche Sichtweisen zu verschiedenen Kernthemen der DSGVO beinhalten.

 

Die DSGVO kommt – jetzt handeln!
Rate this post

geschrieben von:

avatar

Content-Marketing, -strategie, Text