Kundeninformation zur Umsetzung der EU-Datenschutzgrundverordnung bis zum 25. Mai 2018

Liebe VC-Kunden,

zum 25.05.2018 muss die neue EU-Datenschutzgrundverordnung (DS-GVO) in Unternehmen innerhalb der EU umgesetzt werden.

Im Vergleich zum bisher geltenden Bundesdatenschutzgesetz alt (BDSG-alt) gibt es bezüglich der Informationspflichten gegenüber den Betroffenen und den Datenschutzbehörden (in Bayern das Landesamt für Datenschutz), sowie der Höhe der Sanktionen bei Verstößen grundlegende Änderungen, die Sie in Ihrem Unternehmen umsetzen müssen.

Wir sind keine Rechtsanwälte und führen keine Rechtsberatung durch, aber als Datenschutzexperten (Datenschutzberatung, externe Datenschutzbeauftragte) besitzen wir die Expertise und Erfahrung, um Ihnen wertvolle Hinweise zur Umsetzung der wichtigsten Themen geben zu können.

Folgende Punkte sollten Sie wissen, bzw. zeitnah umsetzen:

  • Sanktionen bei Verstößen gegen die Vorschriften der DS-GVO wurden drastisch erhöht. Es drohen Geldbußen bis 10 Mio. Euro, bzw. bis 20 Mio. Euro oder bis 2%, bzw. bis 4% des „weltweiten“ Jahresumsatzes, je nachdem was höher ausfällt. Siehe Art. 83 DS-GVO.
  • Information des Betroffenen bei der Erhebung der Daten (z.B. über Zweck, welche Daten, Dauer der Speicherung, Weitergabe der Daten, Widerspruchsrecht, Anspruch auf Berichtigung, Löschung, Vergessen werden, usw.).
  • Anpassung bzw. Erstellung einer Datenschutzerklärung auf der Firmenwebsite, die den neuen Anforderungen der DS-GVO entspricht.
  • Überprüfung der vorliegenden Einwilligungen von betroffenen Personen auf Konformität mit der DS-GVO
  • Bei Datenverarbeitung durch Dritte in Ihrem Auftrag ist die Überprüfung und Anpassung der Vereinbarung zur Auftragsdatenverarbeitung durchzuführen.
  • Bei besonderen Arten von Daten ist eine Datenschutzfolgeabschätzung vorzunehmen (Art. 35 DS-GVO).
  • Kommen Sie Ihren Dokumentationspflichten gemäß Art. 30 DS-GVO nach?
  • Meldung von Verstößen gegen die DS-GVO an die zuständige Aufsichtsbehörde (in Bayern das bayrische Landesamt für Datenschutz)
  • Meldung der Kontaktdaten Ihres Datenschutzbeauftragten (bei mehr als 10 Mitarbeitern, die personenbezogene Daten digital bearbeiten) an die Landesdatenschutzbehörde gemäß Art. 37 DS-GVO.

 

Ob Sie mit Ihren Vorbereitung, bzw. der Umsetzung der Änderungen auf einem guten Weg sind, können Sie anhand des beigefügten „Fragebogens zur Umsetzung des DS-GVO zum 25. Mai 2018“ des bayrischen Landesamtes für Datenschutz überprüfen.

Bei Fragen oder Beratungsbedarf stehen wir gerne zur Verfügung.

 

Mit besten Grüßen

 

Hagen Wolfstetter

Geschäftsführer

 

Wörth am Main, den 23.02.2018

Veröffentlicht unter NEWS