Datenschutz & EU-DSGVO

Die DSGVO ist am 24.05.2016 in Kraft getreten und seit dem 25.05.2018 rechtlich verbindlich und gilt unmittelbar in jedem Mitgliedstaat ohne die Notwendigkeit der Bildung eigener Gesetze durch die Mitgliedstaaten. Nichts desto trotz lässt die DSGVO den Mitgliedstaaten an definierten Stellen Spielraum für eigene Spezifizierungen, die aber der DSGVO nicht zu wider laufen dürfen. Bei der Umsetzung der DSGVO sind also die DSGVO selbst als auch das Bundesdatenschutzgesetz in seiner neuen Fassung (BDSG (n.F.) oder auch "BDSG neu" genannt) zu berücksichtigen. Über den 25.05.2018 hinaus waren noch einige Regelungen unklar, wie beispielsweise die von den Aufsichtsbehörden bereitzustellende Liste mit Verarbeitungen, für die eine Datenschutzfolgeabschätzung (DSFA) durchzuführen sind (diese Liste ist inzwischen verfügbar). Wollen Unternehmen Probleme mit der DSGVO und mit möglichen Abmahnungen vermeiden, sind sie gut beraten, sich möglichst dicht am Text der Verordnung bzw. des BDSG (n.F.) zu bewegen bis die Rechtsprechung Klarheit in Spezialfällen geschaffen hat.

 

Nachdem die Aufsichtsbehörden zum Ausdruck gebracht haben, dass sie die Abmahnwelle, die zum Start anrollte, und die damit verbundenen Abmahnungen nicht unterstützen würden und nicht an der direkten Aussprache von Strafen sondern vordergründig an der Korrektur falscher oder fehlender Implementierungen interessiert seien, ist der Handlungsdruck etwas von den Unternehmen gewichen. Dieser lastete enorm auf ihnen vor dem 25.05.2018. Dennoch bleibt die Aufgabe für Unternehmen bestehen, die Forderungen der DSGVO umzusetzen. 

 

Für Unternehmen wichtig sind zunächst die Bereitstellung der nötigen Dokumente und Dokumentationen, die explizit von der DSGVO verlangt werden und solche, die im speziellen Fall des Unternehmens notwendig sind. Beispiele dafür sind eine Datenschutzerklärung (Artikel 13 DSGVO), ein Verzeichnis der Verarbeitungen (Artikel 30 DSGVO) und auch eine Dokumentation der technischen und organisatorischen Maßnahmen (Artikel 24 Absatz 1 und Artikel 32 DSGVO). Aber auch alle weiteren, auch speziell für das Unternehmen, geltenden Forderungen müssen umgesetzt werden, wie z.B. ggf. die Benennung eines Datenschutzbeauftragten.

Unser Service

 

Wir unterstützen Unternehmen bei der Ermittlung der für sie relevanten Anforderungen und bei deren Umsetzung. Dabei richten wir uns nach der Bereitschaft der Unternehmen zur Eigenleistung. Denn jeder Berater für die DSGVO benötigt die Mitwirkung des Unternehmens, um die Anforderungen der DSGVO in dem Unternehmen zu implementieren. Es bedarf also einer engen Zusammenarbeit und Kommunikation zwischen Unternehmen und Berater.

Wir unterstützen Unternehmen aber auch, wenn diese in einem dezidierten Schritt nur Teilbereiche wie einzelne Dokumente oder Prozesse implementieren wollen. 

 

Wir

  • ermitteln unternehmensspezifische Anforderungen der DSGVO
  • ermitteln den aktuellen Umsetzungsstatus der DSGVO im Unternehmen
  • analysieren, optimieren oder definieren Prozesse
  • erstellen Dokumente und Dokumentationen und stellen Vorlagen bereit
  • implementieren Maßnahmen
  • erstellen Datenschutzfolgeabschätzungen
  • implementieren ein Managementsystem als Gesamtpaket gemäß der VDS Richtlinie 10010
  • schulen Unternehmensmitarbeiter 
  • stehen als Datenschutzbeauftragter für Unternehmen bereit