PM 116 | 07.12.2017

Datenschutzupdate im Unternehmen erforderlich

Am 25.05.2018 - und damit in weniger als 6 Monaten - tritt die neue EU-Datenschutz-grundverordnung in Kraft. Ab diesem Zeitpunkt gilt die Verordnung unmittelbar auch in Deutschland und löst die nationalen Datenschutzgesetze ab.
Betroffen sind alle Unternehmen. Diese müssen dem Datenschutz eine höhere Priorität einräumen, wollen sie nicht Gefahr laufen, von dem enorm gestiegenen Bußgeldrahmen bis zu 20 Millionen Euro erfasst zu werden. Die Kontrolle der Einhaltung der Vorgaben erfolgt durch den sächs. Landesdatenschutzbeauftragten als zuständige Aufsichtsbehörde.
Die Neuregelungen betreffen dabei nicht vordergründig die datenschutzrechtlichen Vorgaben an sich. Vielmehr erhöhen sich die Dokumentations- und Nachweispflichten erheblich. Einige Beispiele:
  • Einhaltung der erweiterten Vorgaben für Einwilligungserklärungen
  • Transparente Information gegenüber Mitarbeitern/Kunden und sonstigen Betroffenen über die Datenverarbeitung
  • Löschung oder wirksame Anonymisierung von Daten, die nicht länger benötigt werden bzw. deren Speicherung nicht länger zulässig ist
  • Implementierung angemessener technischer und organisatorischer Maßnahmen
  • Erfüllung der Pflicht zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten
  • Erfüllung der Vorgaben bei der Auslagerung einer Datenverarbeitung an einen Dienstleister
Diese Anforderungen umzusetzen, ist nicht in wenigen Wochen zu bewerkstelligen.