Beratung für Datenschutzbeauftragte und Ihr externer Datenschutzbeauftragter

EU-Datenschutzgrundverordnung – Ist Ihr Unternehmen bereit?

Schon vor mehr als einem Jahr ist die europäische Datenschutzgrundverordnung (DSGVO) verabschiedet worden. Sie gilt ab dem 25. Mai 2018 in den EU-Mitgliedsstaaten unmittelbar und löst damit die nationalen Datenschutzgesetze weitgehend ab.

Was bedeutet das für Ihr Unternehmen?

Schon bisher unterlag Ihr Unternehmen dem Datenschutzrecht. Die DSGVO enthält nun aber erheblich verschärfte Anforderungen, insbesondere bei den so genannten Betroffenenrechten und der Dokumentations- und Rechenschaftspflicht gegenüber den Datenschutz-Aufsichtsbehörden.
Dies bedeutet, dass Sie künftig jederzeit in der Lage sein müssen nachzuweisen, dass Ihr Unternehmen datenschutzkonform agiert. Praktisch wird dieser Nachweis in aller Regel nur mit einer ordentlichen Dokumentation und, in mittleren und größeren Unternehmen, einem Datenschutz-Management-System geführt werden können.

Schärfere Kontrollen – höhere Bußgelder

Bislang führte der Datenschutz vielerorts ein Schattendasein. Kontrollen gab es so gut wie keine und die Bußgelder bei entdeckten Verstößen waren eher gering. Beides wird sich nunmehr ändern.

Die Mitarbeiterzahl beim Landesbeauftragten für den Datenschutz in Mecklenburg-Vorpommern wird sich im Jahr 2018 von derzeit 16 auf künftig 30 nahezu verdoppeln. Grund für diese massive Erhöhung des Personalbestands ist allein die DSGVO.

Nach dieser Verordnung gelten künftig zwei Bußgeldrahmen. Für „kleinere“ Verstöße wird künftig ein Bußgeld von bis zu 2% des Gesamtumsatzes oder 10.000.000,00 Euro verhängt werden, für „größere“ Verstöße gilt ein Rahmen von bis zu 4% des Gesamtumsatzes oder 20.000.000,00. Dabei ist stets der höhere Betrag festzusetzen. Die Bußgelder sollen nach dem Willen des europäischen Gesetzgebers „unabhängig von der Unternehmensgröße“ festgesetzt werden und „abschreckende Wirkung“ haben.

Was sollten Sie jetzt tun?

Zunächst sollten Sie – wenn nicht ohnehin bereits vorhanden – prüfen, ob für Ihr Unternehmen ein Datenschutzbeauftragter benannt werden muss.

Sodann müssen diejenigen Prozesse in Ihrem Unternehmen, die personenbezogene Daten betreffen (Kunden, Patienten, Lieferanten, Dienstleister, Rechenzentrum / IT-Dienstleister, Mitarbeiter etc.), insgesamt dokumentiert, geprüft und auch einer Risikobewertung unterzogen werden. Die dabei zum Einsatz kommenden Unterlagen, insbesondere Verträge, Arbeitsanweisungen und Einwilligungserklärungen müssen zudem daraufhin geprüft werden, ob Sie den Anforderungen der DSGVO genügen.

Dabei unterstützt und berät Sie ein Datenschutzbeauftragter.

Ihre Ecovis-Berater helfen Ihnen

Die Rechtsanwälte bei Ecovis betreuen bereits seit vielen Jahren Mandanten bei der Einhaltung der datenschutzrechtlichen Vorgaben und sind als externe betriebliche Datenschutzbeauftragte bestellt.

Download als PDF

Aktuelle Termine

Mandanten-Workshop zur EU-DSGVO
  • Intensivseminar für Pflegende in der Onkologie in München am 23.06.2018

Unterlagen

  1. Ein neues Datenschutzrecht? Musste das wirklich sein?!
  2. Und was bedeutet das jetzt für mich?
  3. Ändert sich denn überhaupt etwas?
  4. Was muss ich denn dann jetzt machen?
Workshop-Unterlagen

Aktuelles zum Datenschutz

Video zu Newsletter und DSGVO – worauf Unternehmer achten müssen
15.05.2018 | Rechtsanwältin Marine Serebrjakova aus München erklärt im Film, welche Gesetze für den Newsletter-Versand gelten, wie Unternehmer aktuell Newsletter verschicken, was das Gesetz zum Thema Dokumentation der Empfängerdaten verlangt, welche Praktiker-Frage sich Unternehmer zu ihren Newslettern stellen sollten und wie Betriebe ihre Empfängerdaten auf den Stand der Datenschutzgrundverordnung bringen.
Ecovis erweitert Kompetenz im Datenschutzrecht
15.05.2018 | Ehemaliger Landesbeauftragter für Datenschutz verstärkt ab Juli als Senior Associate das Ecovis-Beratungsteam
Datenschutzkonferenz veröffentlicht Beschluss zur Bestellung eines Datenschutzbeauftragten in Arztpraxen und Apotheken
28.04.2018 | Die Konferenz der unabhängigen Datenschutzbehörden des Bundes hat am 26. April 2018 eine gemeinsame Position zur Frage beschlossen, wann in einer Arztpraxis, Apotheke oder sonstigen Angehörigen eines Gesundheitsberufs, also beispielsweise einer Physiotherapiepraxis, ein Datenschutzbeauftragter bestellt werden muss. Danach ist in aller Regel in solchen Einrichtungen nicht von einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten…
Alle Beiträge…