Mit der Europäischen Datenschutzgrundverordnung (DS-GVO) stehen Unternehmen und Organisationen jeder Größenordnung in der Pflicht, umfangreichere Prozesse und Richtlinien zu implementieren, um betroffenen Personen mehr Kontrolle über ihre persönlichen Daten zu ermöglichen.
Für viele bedeutet das die Überarbeitung von Prozessen, Handbüchern und Mitarbeiterschulungen sowie eine Aktualisierung von Systemen. Auch gehören praktische Maßnahmen wie der Einsatz von Verschlüsselung bei besonders gefährdeten Daten zu den weiteren Schritten.
Die Verordnung seit dem 25. Mai 2018 bereits aktiv. Das Landesamt für Datenschutz hat zwar einen Aufschub erteilt, dieser wird aber Ende August auslaufen.
Es ist also an der Zeit, alle Anforderungen zu ermitteln und mit der Umsetzung zu beginnen.

Sind Sie vorbereitet?

• Haben Sie ein Verfahrensverzeichnis erstellt?
• Haben Sie Ihre Auftragsverarbeiter dokumentiert?
• Arbeiten Sie ggfs. selbst als Auftragsverarbeiter?
• Haben Sie bereits Ihre rechtlichen Themen angepasst?
• Haben Sie einen Datenschutzbeauftragten bestellt?
• Sind Ihre Technischen und organisatorischen Maßnahmen dokumentiert?
• Ihre Mitarbeiter wurden geschult?
• Haben Sie Ihre IT auf die notwendige Sicherheit überprüft?
• Gibt es eine Datenschutzerklärung?

Was sind personenbezogene Daten?
Nach der gesetzlichen Definition (§ 3 Abs. 1 BDSG) sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).
Damit sind alle Informationen umfasst, die über eine Person etwas aussagen.

Welche Unternehmen sind davon betroffen?
Sollte Ihr Unternehmen auf irgendeine Art und Weise private und persönliche Daten von EU-Bürgern verarbeiten, speichern oder übertragen, so ist es direkt vom Regelwerk der DSGVO betroffen und muss die Einhaltung der Bestimmungen auch dokumentieren können.

Welche Rechlichen Grundlagen und welche Strafen gibt es?

• DGSVO = Datenschutz-Grundverordnung
• BDSG = Bundesdatenschutzgesetz
• Strafen: Bei Verstössen bis zu 4% des Jahresumsatzes oder bis zu 20 Mio Euro

Welche Pflichten müssen Sie erfüllen?
-> Personenbezogene innerhalb der Organisation und bei der Übertragung schützen
-> Den Zugriff auf bestimmte Daten blockieren / einschränken – Zugriffkontrolle und Schutz durch Definition von Datenbereichen
-> Sichere Speicherung personenbezogener Daten gewährleisten (Verschlüsselung)
-> Richtlinien für die Bearbeitung mit personenbezogenen Daten gem. der Verordnung erstellen und leben
-> Führung Internes Verfahrensverzeichnis (Regelungen und Verfahrensanweisungen) - Compliance
-> Datenschutzkonzept und -handbch
-> Datenschutzbeauftragten bestellen
-> Dokumentation der technischen und Organisatorischen Massnahmen
-> Anpassung von Verträgen und Homepages auf Datenschutz
-> Management externer Dienstleister