Neue Datenschutz­regelungen ab Mai 2018 und was auf Sie als Unternehmen zukommt!

Disclaimer:

Angesichts dieser Risiken halten wir es für sinnvoll, sich bei der Einführung des betrieblichen Datenschutzes und der Ernennung eines Datenschutzbeauftragten (DSB) von Experten begleiten zu lassen. Alternativ bietet es sich an, einen externen DSB zu bestellen. Letzteres ist meist nicht nur günstiger, sondern bringt zudem eine bessere Absicherung der Haftung mit sich.

Gerne können wir Ihnen einen Ansprechpartner zu diesem Thema empfehlen – sprechen Sie uns dazu an!

Datenschützer hören es bei jedem Gespräch:

„Ich habe doch nichts zu verbergen“.

Doch das das nicht stimmt, weiß eigentlich jeder: Wir haben Gardinen vor den Fenstern, schließen abends die Haustür ab und machen auch die Toilettentür zu. Auf Privatsphäre haben wir ja schließlich ein Recht – warum sollte man dieses Recht im Internet ignorieren? Warum hat hier niemand aufgepasst, als Facebook, Google und Co. mit der Sammelei von Daten zu gigantischen Konzernen wurden? Man hat es ausgelagert: Die „digitale Welt“ war weit weg und nur bedingt mit der „realen Welt“ verbunden.
Inzwischen hat man das Thema erfasst – deshalb sollen ab Mai 2018 neue Regelungen in Kraft treten. Diese Änderungen bedeuten allerdings auch einiges an Mehraufwand für Unternehmen. Da diese Änderungen recht komplex sein können, sollten Sie in Betracht ziehen, sich von einem DSB zu diesen Änderungen beraten zu lassen. Vor allem, da die Bußgelder für den fahrlässigen Umgang mit Daten bis zu 300.000 EUR betragen können.

Was Sie berücksichtigen sollten:

Jedes Unternehmen muss einen Datenschutzplan erstellen, nach dem gehandelt wird.

Sollten Sie zukünftig einmal überprüft werden, können Sie diesen Plan vorzeigen, mit dessen Hilfe Sie sich an die Datenschutz-Grundverordnung anpassen. Diesen Plan zu erstellen benötigt jedoch einiges an Zeit: Ein Datenschutz-Anwalt hat zum Beispiel für die Erstellung dieses Plans 30 Wochen angesetzt. Bis zum 25. Mai 2018 sind es aber keine 12 Wochen mehr. Es ist also wichtig, sich zeitnah um dieses Thema zu kümmern.

Doch woher kommt diese Zeiteinschätzung?

Zunächst muss eine Bestandsaufnahme durchgeführt werden: Wo kommen Daten rein? Wo werden Daten weitergegeben? Gibt es Dienstleister, die Daten erhalten? Anschließend muss eine Dokumentation erstellt werden („Verfahrensverzeichnis“), in dem geregelt wird, wie mit Daten innerhalb des Unternehmens umgegangen wird. Außerdem müssen Formulare und Einwilligungserklärungen (online und offline) überarbeitet werden. Es müssen Verarbeitungsverträge für Auftragsdaten (als Auftraggeber und -nehmer) erstellt werden. Für Beschäftigte müssen Informationsunterlagen bereitgestellt werden, damit die neuen Abläufe auch eingehalten werden. Auch eventuelle externe Mitarbeiter müssen dabei berücksichtigt werden. Der Datenschutzbeauftragte muss sodann regelmäßig informiert werden, ob und welche Änderungen es in der Datenverwaltung gibt.

Ab welcher Unternehmensgröße ein Datenschutzbeauftragter zu bestellen ist, hängt vom Umgang mit personenbezogenen Daten ab.

Im Fokus steht das Ausmaß der Datenverarbeitung. Sollten mehr als neun Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, besteht eine Pflicht. Ebenso besteht eine Verpflichtung, sobald mindestens 20 Personen beschäftigt werden, die regelmäßig mit nicht automatisierter Datenverarbeitung zu tun haben.

Antworten

Mit Eingabe und Absenden Ihrer Daten erklären Sie sich mit der Speicherung und Verarbeitung dieser Daten gem. unserer Datenschutzbestimmungen einverstanden.

Die mit * gekennzeichnete Felder sind Pflichtfelder. Ihre E-Mail-Adresse wird nicht veröffentlicht.
Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.