Datenschutz-Grundverordnung

(DS-GVO) seit 25.05.2018

Sind Sie auf die neue Herausforderung vorbereitet?

Seit 25.05.2018 gilt in der Europäischen Union ein einheitliches Datenschutzrecht. Dieses ist in der Datenschutz-Grundverordnung (DS-GVO) verankert.

Die DS-GVO ist bei jeder ganz oder teilweise automatisierten Erhebung und Verarbeitung personenbezogener Daten natürlicher Personen anzuwenden. Ihre Implementierung in nahezu allen privaten und öffentlichen Unternehmen (und auch Vereinen) ist daher zwingend.

Was ist zu tun:

1. Ausarbeitung der Grundsätze der DS-GVO, z. B.

  • Bestimmung verantwortlicher Stellen, die über Zweck und Mittel der Verarbeitung der personenbezogenen Daten entscheiden
  • Bestellung eines Datenschutzbeauftragten bei Vorliegen der Voraussetzungen
  • Festlegung von Datengruppen

2. Entwicklung von Strategien zur Umsetzung der Grundsätze, z. B.

  • Erstellung eines Verzeichnisses über die Verarbeitung der personenbezogenen Daten
  • Umgang mit personenbezogenen Daten durch Dienstleister
  • Anpassung der Datenschutzhinweise und –erklärungen

3. Kontrolle der Einhaltung festgelegter Maßnahmen, z. B.

  • Dokumentationspflichten
  • Berichtspflicht des Datenschutzbeauftragten an den Verantwortlichen
  • Meldung von Verstößen an die Aufsichtsbehörde

Die Aufsichtsbehörde ist ermächtigt, bei Verstößen gegen die DS-GVO empfindliche
Bußgelder zu verhängen.

Ich muss mehr wissen.