Was hat sich geändert seit dem 25. Mai 2018?
Am 25. Mai 2018 ist die EU-DSGVO in Kraft getreten, welche zwei Jahre zuvor vom EU-Parlament beschlossen wurde. Für Unternehmen als auch für Vereine bringt sie viele Änderungen im Vergleich zur bis dahin gültigen Rechtslage mit sich. Wer sich an die neue EU-DSGVO nicht hält, dem drohen hohe Bußgelder – Für Unternehmen ebenso wie für Angestellte!
2. Ziel der 99 Artikel der DSGVO ist zunächst ein weitestgehend einheitliches Datenschutzrecht innerhalb der EU und des EWR. Darin sollen vor allem die Rechte und Kontrollmöglichkeiten derjenigen gestärkt werden, deren personenbezogene Daten verarbeitet werden.
Datenschutz ist nicht (primär) er „Schutz der Daten“, sondern Datenschutz ist der Schutz von Personen vor dem Umgang mit Daten.
Kurzzusammenfassung
Die DSGVO erweitert für Unternehmen die bereits bekannten Pflichten und erhöht die rechtlichen, betrieblichen und technisch-organisatorischen Anforderungen an den Datenschutz.
Neu sind insbesondere die umfassenden Informationspflichten und die Pflicht zur Datenschutz-Folgenabschätzung bei besonderen Risiken für die erhobenen Daten. Außerdem wird neu eingeführt, dass auch der Auftragsverarbeiter ein „Verzeichnis der Verarbeitungstätigkeiten“ führen muss. Das deutsche Umsetzungsgesetz erweitert außerdem die Gründe für die Benennung eines Datenschutzbeauftragten. Schließlich müssen Unternehmen auch erweiterten Ansprüchen von Betroffenen gerecht werden.
Vor diesem Kontext wird deutlich, dass die rechtskonforme Umsetzung der DSGVO eine intensive Prüfung und einen gewissen Aufwand erfordert. Dabei ist die Umsetzungsfrist bis Mai 2018 relativ gering, während die Risiken einer mangelhaften Umsetzung aufgrund der Anhebung der Bußgelder sehr hoch sind. Den exemplarischen Ablauf einer DSGVO-Anpassung können Sie unserer Grafik entnehmen. Die Grafik finden Sie am Ende unseres Beitrages.
Direktvergleich zwischen externem und internem Datenschutzbeauftragten (DSB)
Externer Datenschutzbeauftragter |
Interner Datenschutzbeauftragter |
---|---|
Zertifizierte, bereits vorhandene und sofort abrufbare Fachkunde | Zeitintensive und aufwendige Weiterbildungsmaßnahmen zur Erlangung der Fachkunde sowie Freistellungen für die Schulungsdauer |
Transparente Kostenstruktur durch vertraglich festgelegte Preise. Keine Kosten für Fort- und Weiterbildung | Undurchsichtige Kosten für Literatur, Fort- und Weiterbildungsmaßnahmen mit entsprechenden Reisekosten + Verpflegungskosten |
Haftung durch externen DSB. Risikominimierung für das Unternehmen | Haftung im Rahmen der beschränkten Arbeitnehmerhaftung. Der Geschäftsführer haftet vollumfänglich. |
Keine Bindung von Unternehmensressourcen – Nutzt seine Ressourcen zu 100% für den Datenschutz | Interner Teilzeit-DSB kann seine Hauptbeschäftigung nicht mehr zu 100% erfüllen und nutzt seine Ressourcen für den Datenschutz im Durchschnitt nur zu 15 – 20 % |
Einarbeitungszeit in die Betriebsabläufe notwendig | Betriebsabläufe sind im Groben bereits bekannt |
Stets unvoreingenommene Herangehensweise mit Blick auf Details | Oft herrscht Betriebsblindheit des Mitarbeiters für wichtige Details |
Abberufung bzw. Kündigung der Bestellung jederzeit möglich | Genießt besonderen Kündigungsschutz (vgl. §4f Abs. 3 BDSG) |
Stellvertretung ist gesichert ohne Mehrkosten | Stellvertreter mit entsprechender Fachkunde und Zuverlässigkeit muss zusätzlich bestimmt werden |
Know-How aus anderen Firmen und Branchen sowie Seminaren, Kongressen und Schulungen | i.d.R. kein Know-How und keine Vergleichsmöglichkeit |
Neutrale Position im Unternehmen, sowohl nach Außen hin (Behörden, Kunden), als auch innerhalb des Unternehmens (Mitarbeiter) | Meist wird der interne DSB als „parteiisch“ angesehen, der das Unternehmen nicht neutral vertritt |
Keine Interessenskonflikte | Eventuelle Interessenskonflikte möglich |
Beratung im Einzelfall
Jedes Unternehmen ist anders, jede datenschutzrechtliche Anforderung ist unterschiedlich. Wir beraten Sie individuell auf Ihre Situation und Ihr Unternehmen zum Thema Datenschutz, um die erforderlichen Prozesse und Anforderungen zu etablieren.
Wenn Sie diesbezüglich Fragen haben, kontaktieren Sie uns über unser Kontaktformular. Wir helfen Ihnen gerne weiter.
Unsere Leistungen
Feststellung des Datenschutzniveaus und Ermittlung des Handlungs- bzw. Änderungsbedarfs unter anderem in den Bereichen:
-
- Mitarbeiterdatenschutz
- Informationspflicht gegenüber der Betroffenen
- Internetauftritt
- Dokumentationspflichten gem. DSGVO
- Externer Datenschutzbeauftragte gem. §38 BDSG bzw. Art. 37 DSGVO als Dienstleister
- Schulungen für Mitarbeiter, Führungskräfte und Verantwortliche
- Hilfe bei der Umsetzung der DSGVO speziell für kleine Vereine
Kontakieren Sie uns
Firmensitz:
IaM Solutions GmbH
Rupprechtstraße 10
66954 Pirmasens
06331 7251128
06331 6986605
info@datenschutzperten.de