Datenschutzverordnung für Unternehmen

Personenbezogene Daten dürfen nur für den vorgesehenen und kommunizierten Zweck erhoben und verarbeitet werden. Eine Weiterverarbeitung ist nur dann erlaubt, wenn diese mit dem ursprünglichen Zweck weiterhin zusammenhängt.

Beispiel: Ein Kunde ist in der Kundendatenbank mit seiner E-Mail-Adresse hinterlegt, weil er einen Onlinekauf getätigt hat. Die Verwendung der E-Mail-Adresse ist für alle E-Mails rund um den Bestellvorgang erlaubt, nicht aber für die Zusendung eines Newsletters (ohne dass der Kunde explizit eingewilligt hat).

Ab sofort sind Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen, insofern diese besondere Voraussetzungen erfüllen. Diese betreffen sowohl die Größe des Unternehmens also auch den Umfang und Zweck der Datenverarbeitung sowie wenn bestimmte Kategorien von Daten erhoben werden. Sie benötigen Hilfe bei der Prüfung, Dokumentation und Erstellung eines Nachweises, ob Sie dazu verpflichtet sind, einen Datenschutzbeauftragten zu bestellen?

>> Erfordernis eines externen Datenschutzbeauftragten unverbindlich prüfen lassen

Datenschutzbeauftragter – extern oder intern?

Die Bestellung eines externen Datenbeauftragten hat für Unternehmen überwiegend Vorteile, da mit der EU DSGVO einige Neuerungen für den für Datenschutz Verantwortlichen einhergehen. Zum Beispiel unterliegt der Verantwortliche wie der Betriebsrat dem Kündigungsschutz, übernimmt jedoch auch eine größere Verantwortung. Nicht jeder Mitarbeiter möchte diese Last auf sich nehmen. Das Aufgabenfeld und die Zuständigkeit wurden stark erweitert. Das erfordert neue Kapazitäten, die Ihnen Ihr Mitarbeiter nicht mehr für seine eigentlichen Aufgaben in seiner regulären Jobtätigkeit zur Verfügung stellen kann. Gerne berate ich Sie umfassend zu diesem Thema, um die beste Lösung für Sie zu finden!

Seitenbetreiber unterliegen weiterhin der Informationspflicht, Webseitenbesucher in der Datenschutzerklärung über die Erhebung und Verarbeitung personenbezogener Daten zu informieren. Darüber hinaus entstehen weitere Pflichten in Bezug auf alle typischen Bereiche wie Kontaktformulare, Social Media, Cookies, Webanalyse und der Einsatz von Werbemitteln erfassen. Wichtigste Punkte sind hier, dass die betroffene Person explizit über die Erfassung informiert werden und einwilligen muss als auch die Möglichkeit zur Einschränkung, zum Widerspruch und Beschwerde hat. Das neue Recht auf Vergessenwerden erfordert, dass bei Löschung auf Wunsch auch Daten bei Dritten, an welche die Daten weiter gegeben wurden, gelöscht werden müssen.

>> Sie benötigen eine umfassende, rechtssichere Prüfung und Beratung? Ich bin gerne für Sie da!

Weiterhin dürfen personenbezogene Daten an Unternehmen in Drittländern oder internationale Organisationen nur übermittelt werden, wenn dort ein angemessenes Datenschutzniveau gewährleistet wird. Mit der EU DSGVO werden ab sofort konkrete Richtlinien und Vorgehen angegeben, mit der eine sichere Datenübermittlung erfolgen kann.

>>Sie benötigen Hilfe bei der Umsetzung? Ich unterstütze Sie gerne!

In der Zukunft soll es Zertifizierungen geben, die ein Unternehmen nach außen für den Einhalt aller relevanten Datenschutzanforderungen qualifiziert. Dies schafft Vertrauen bei Kunden und Geschäftspartnern. Beginnen Sie deshalb schon jetzt mit einer vollständigen Umsetzung und Dokumentation aller DSGVO Richtlinien, um für kommende Datenschutz Zertifizierungen alle Voraussetzungen zu erfüllen.

Ab sofort sind Sie als Seitenbetreiber bzw. Unternehmer für jegliche Verletzungen des Datenschutzes von personenbezogenen Daten haftbar. Mit der neuen EU DSGVO wird den Betroffenen die Geltendmachung ihrer Rechtsansprüche erweitert und gleichzeitig erleichtert. Sichern Sie sich jetzt ab und mindern Sie ihr Haftungsrisiko, indem Sie alle Richtlinien einhalten.

Mit der neuen Datenschutzgrundverordnung müssen alle Unternehmen konform gehen, die mit Nutzern innerhalb der EU kommunizieren und deren personenbezogene Daten erheben oder verarbeitet werden. Dies gilt auch dann, wenn der Unternehmenssitz außerhalb der EU angesiedelt ist.

Die Strafen wurden mit der Datenschutzreform drastisch erhöht. Die Höhe ist an den Jahresumsatz des betroffenen Unternehmens bzw. Konzerns gekoppelt. Das Ziel ist, dass auch große, sehr liquide Unternehmen dazu gezwungen sind, die neuen Richtlinien einzuhalten. Außerdem müssen die Verantwortlichen bei einem Verstoß ihre Prozesse optimieren und Lücken im Datenschutz schließen, um das Geschäft fortführen zu können. Wenn Sie die Datenschutzgrundverordnung in Ihr Unternehmen nach Vorschrift implementieren, müssen Sie keinerlei Strafen befürchten und können sich getrost auf Ihr Kerngeschäft konzentrieren. Sichern Sie sich jetzt ab!

>> Jetzt unverbindlich Kontakt aufnehmen

Wenn personenbezogene Daten erhoben werden, muss dies der betroffenen Person deutlich kommuniziert werden. DSGVO Neuerungen betreffen hier beispielsweise die explizite Nennung des Verantwortlichen inklusive Kontaktmöglichkeiten und weiteren Informationen, die alles, was mit den Daten geschieht, transparent offenlegt. Außerdem ist genau festgelegt, wie schnell und in welcher Form Auskunft gegeben werden muss sowie in welchen Fällen Ausnahmen geltend gemacht werden können. Alle Punkte hier aufzuführen wäre sehr umfangreich. Am Sichersten ist, diese anhand der betreffenden Sachlage prüfen zu lassen.

Werbemaßnahmen müssen im Vorfeld geprüft werden, ob diese die Interessen des Unternehmens als auch die des Betroffenen decken. Als Verantwortlicher müssen Sie mit der neuen DSGVO 2018 jede einzelne Werbemaßnahme dokumentieren. Neben dem Recht auf Widerspruchrecht sind außerdem für jeden Werbekanal wie E-Mail, Telefon und Briefsendung spezifische Richtlinien definiert. Grundsätzlich benötigen Sie immer eine nachweisbare Einwillung der betroffenen Person. Auch wenn es mehr Aufwand bedeutet, wickeln Sie jede Ihrer Werbemaßnahmen gemäß den Datenschutzrichtlinien ab, um keine hohen Bußgelder zu riskieren! Ich sage Ihnen ganz genau, was zu tun ist.

>> Jetzt Kontakt aufnehmen und beraten lassen

Was bislang galt, wurde mit der neuen EU DSGVO verstärkt. Ihre Kunden und Seitenbesucher haben das Recht darauf, dass alle ihre personenbezogenen Daten auf Wunsch gelöscht werden. Das verantwortliche Unternehmen ist auch dazu verpflichtet, die Löschungsaufforderung weiterzugeben insofern die Daten an Dritte übergeben wurden. Besonderen Schutz werden hierbei Daten von Kindern und Jugendlichen zugesprochen.

Wichtig: Löschen Sie initiativ alle personenbezogenen Daten, die nicht mehr für den ursprünglichen Zweck verwendet werden.

Mit dem neuen Gesetz haben Betroffene nun das Recht, Ihre gespeicherten Daten ausgehändigt zu bekommen. Für jedes Unternehmen, das gewissenhaft und zweckbestimmt mit den Daten umgeht, sollte auch hier keinerlei Probleme haben.

Dieser Punkt zwingt Verantwortliche dazu, anhand einer Risikoanalyse alle möglichen Verstöße im Unternehmen gegen die EU DSGVO zu bewerten und zu dokumentieren. Dies gilt als Grundlage für alle zu ergreifenden Maßnahmen.

Unternehmen, die mit den neuen Datenschutzgesetzen konform gehen, müssen in jeder Beziehung datenschutzfreundlich handeln. Das beginnt mit der Erhebung über die Verarbeitung bis hin zum Datenzugang und endet mit der Speicherungsdauer.

Die Auftragsverarbeitung wird durch die EU DSGVO um wichtige Punkte erweitert. Unternehmen sind aufgefordert, noch strenger ihre Verarbeitungstätigkeiten zu dokumentieren und Datenpannen zu melden. Außerdem gibt sie vor, wie verschiedene Organisationen beim Umgang mit personenbezogenen Daten zusammenarbeiten können, ohne sich strafbar zu machen. Auch im Bereich der Auftragsverarbeitung wurde das Haftungsrisiko verstärkt, um Betroffene besser zu schützen und Unternehmen zu einem verantwortungsvolleren Umgang mit den Daten zu erziehen.

>> Wie hoch ist Ihr Haftungsrisiko in Ihrem Unternehmen? Jetzt Prozesse prüfen lassen.

Datenpanne? Egal ob selbst verschuldet durch beispielsweise unverschlüsseltem Versand von Adressdateien oder durch Fremdeinwirkung wie einen Hackerangriff: Der Verantwortliche muss die Betroffenen sowie die Aufsichtsbehörde innerhalb von 72 Stunden informieren. Wie die Informationspflicht erfolgen muss, ist im Detail vorgegeben. Im Ernstfall unterstütze ich Sie außerdem bei der korrekten Abwicklung, um den Schaden nicht weiter auszudehnen. Sicherheitslücken müssen im Anschluss natürlich geschlossen werden.

Nach vorheriger Risikoeinschätzung via Ist- und Soll-Analyse muss geprüft werden, welche technischen und organisatorischen Maßnahmen im Unternehmen erforderlich sind, um personenbezogene Daten zu schützen. Maßnahmen sind zum Beispiel Pseudonymisierung und Verschlüsselung der Daten. Um alle Sicherheitsziele an Datensysteme einzuhalten, braucht es allerdings noch mehr. Es folgen eine Reihe von Vorgaben, die bestimmten Kriterien unterliegen. Je komplexer Ihre Unternehmensprozesse sind, desto erforderlicher ist das Hinzuziehen eines Experten, um lückenlose Sicherheitsvorkehrungen zu treffen und entsprechend zu reagieren.

Unter bestimmten Voraussetzungen sind Unternehmen dazu verpflichtet, eine sogenannte Datenschutz-Folgeabschätzung einzuleiten. Wer nach altem Gesetz bereits mit der Vorabkontrolle für automatisierte Datenverarbeitung von Personendaten in Berührung kam, kann sich darunter eine Weiterentwicklung dessen vorstellen. Ich helfe Ihnen gerne bei der Überprüfung, ob Ihre Unternehmensprozesse eine Datenschutzfolgeabschätzung erfordern.

Mit den neuen Datenschutzgesetzen werden die Regeln zu Einholdung und Einwilligung verschärft. Jede Organisation muss dies detailliert und lückenlos dokumentieren und die Zweckgebundenheit der Verwendung der Daten nachweisen. NEU in der DSGVO: Insbesondere werden Kinder und Jugendliche besser geschützt. Zum Beispiel müssen Eltern von Kindern und Jugendlichen unter 16 Jahren zur Datenerhebung und Datenverarbeitung zustimmen. Auch zum Widerruf wurden neue Regeln zugunsten der Betroffenen festgelegt.

>> Ausführliche Beratung unverbindlich jetzt anfragen