EU-Datenschutz-Grundverordnung
Thementag EU-Datenschutz-Grundverordnung: Was erwartet Euch mit der EU-DSGVO? Was müsst Ihr beachten?

Thementag EU-Datenschutz-Grundverordnung: Was erwartet Euch mit der EU-DSGVO? Was müsst Ihr beachten?

Am Donnerstag, 14. Juli 2016, fand unser Thementag zur EU-Datenschutz-Grundverordnung, kurz EU-DSGVO oder DS-GVO, statt. Ein voller Erfolg: Unternehmer aus der Region erfuhren, was auf sie zukommt. Die positive Resonanz unseres DSGVO-Thementags motiviert uns, in weiteren Informationsveranstaltungen zur DSGVO noch tiefer in die neue Gesetzeslage zu blicken.

 

Die DSGVO – der Countdown läuft!

Mit der EU-DSGVO haben sich verschiedene EU-Instanzen auf neue und EU-weit geltende Datenschutzregelungen geeinigt. Sie ist für alle Unternehmen innerhalb der EU am 25.05.2016 mit einer 2-jährigen Übergangsfrist verbindlich in Kraft getreten. Wenn Ihr glaubt, Ihr hätten nun viel Zeit, sich vorzubereiten, müssen wir Euch leider enttäuschen: Der Countdown läuft bereits! Nutzt die Übergangszeit, die Euch noch bleibt, um unter anderem die folgenden Vorbereitungen zu treffen:

  • Gewöhnt Euch an das Dokumentieren: Künftig seid Ihr in der Nachweispflicht, etwa um technische Schutzmaßnahmen in Ihrer Datenverarbeitung nachzuweisen.
  • Macht Euch die horrenden Bußgelder bewusst: Bei Datenschutzverstößen folgen Bußgelder in existenzbedrohender Höhe! Ihr zahlt schlimmstenfalls bis zu 20 Millionen Euro bzw. 4 % Eures weltweiten Jahresumsatzes – je nachdem, was höher ausfällt! Wann werden Bußgelder fällig und welche Optionen habt Ihr, die Bußgelder zu reduzieren?
  • Zertifizierungen, wie die ISO 27001 oder für KMU ISIS12 sind bußgeldmindernde Optionen, jedoch benötigen Zertifizierungsprozesse viel Zeit.
  • Betrieblicher Datenschutzbeauftragter (DSB): Der DSB ändert seinen Hinwirkungsauftrag zum Kontrollorgan. Dafür muss er eingearbeitet und vorbereitet werden – hier entsteht wieder ein großer Dokumentationsaufwand.

 

Unser Thementag zur DSGVO

Zu unseren geschätzten Gästen zählten vorrangig kleine Unternehmen und mittlere Unternehmen (KMU) aus der Region: Unternehmer aus Fulda, Frankfurt oder Bad Hersfeld verfolgten aufmerksam das Geschehen und kamen auch miteinander ins Gespräch. An dieser Stelle ein herzliches Dankeschön für Ihr zahlreiches Erscheinen!

Es sorgte für allgemeines Erstaunen, welche Änderungen und Neuerungen mit der EU-DSGVO auf sie zukommen. Der Tenor unserer Besucher war vorrangig, dass der Vortrag, den unser Geschäftsführer Christian Heutger, sowie die Fachanwälte Dr. Matthias Freund und Christopher Mengel hielten, „sehr informativ“ war. Wir freuten uns sehr über das Feedback, dass sich die Teilnehmer bei uns gut aufgehoben und durch uns unterstützt fühlen. Eifriges Fragen und Diskutieren schon während der Vorträge ließ bereits erahnen, dass im Anschluss nicht nur das hervorragende Catering genossen, sondern fleißig weiter diskutiert wurde. Die gut besuchte Veranstaltung mit sehr guter Stimmung ließ keinen anderen Schluss zu, als den, eine ähnliche Veranstaltung erneut zu starten. Ein Termin steht noch nicht fest, rechnen Sie aber noch vor den Herbstferien mit einer Anschlussveranstaltung – wir informieren Sie rechtzeitig.

 

Unsere Empfehlungen zur DSGVO: neue To-dos

Schon jetzt beginnt der Countdown zur DSGVO, schon jetzt gilt es, diverse Neuerungen umzusetzen. Als neue To-dos haben wir folgende Punkte erörtert:

  • Das Entwickeln von Richtlinien und Maßnahmen, um auf Datenschutzverletzungen zügig und doch gezielt reagieren zu können.
  • Verinnerlichen des „Belege Deine Unschuld!“-Prinzips: Um die neue Rechenschaftspflicht zu gewährleisten, stellt jetzt schon sicher, dass Eure Richtlinien klar definiert und transparent ausfallen. So beweisen Ihr, dass Ihr den notwendigen Datenschutzkriterien entsprechen.
  • In jedem Datenverarbeitungsprozess sind die Datenschutzbestimmungen zu befolgen – und Rechenschaft darüber abzulegen. Es gilt, insbesondere bei Software-Entwicklungen, der Privacy by Design-Ansatz.
  • Unternehmensinterne Datenverarbeitungsprozesse gehören bereits jetzt ausführlich analysiert. So geht Ihr sicher, gegen keine neuen Datenschutzverordnungen zu verstoßen. Übrigens: Ein neutrales Augenpaar von außen sieht hier meist mehr, als zuweilen betriebsblinde interne Augen.
  • Die Datenschutzbestimmungen und alle relevanten Richtlinien sind dahingehend zu überarbeiten, dass sie in Eurer Gestaltung transparent und in Eurer Formulierung verständlich ausfallen – auch für Laien.
  • Befasst Euch intensiv mit den neuen Betroffenenrechten, denn Ihr könnt davon ausgehen, dass Einzelpersonen die ihnen zustehenden Rechte geltend machen werden. Die DSGVO sieht beim Speichern von persönlichen Daten neue Aufbewahrungsrichtlinien vor. Auch dem Wunsch nach Löschung muss umfassend nachgekommen werden – hier warten wieder umfangreiche Dokumentationspflichten.
  • Äußert ein Kunde den Wunsch, von Anbieter A nach Anbieter B umzuziehen, verlangt die DSGVO Datenportabilität. Heißt: Ihr als Anbieter A haben für Anbieter B sämtliche Kundendaten so zu übertragen, dass diese kompatibel zu gängigen Systemen, also lesbar für Anbieter B, sind. Ihr dürft Eurem Mit- und Wettbewerber keine Steine in den Weg legen.
    Beim internationalen Datentransfer gilt es zu prüfen, ob und wenn, wie Ihr diese gesetzeskonform übertragen.

 

DSGVO: Ihre Zeit tickt ab jetzt!

Wie Ihr seht, gibt es viel zu tun! Unsere Gäste, die uns so zahlreich am Thementag zur DSGVO besuchten, empfanden vor unserem Vortrag die zwei Jahre zur Umsetzung als lang. Nach unserem Vortrag jedoch fragten sich einige, wie sie dies alles schaffen sollen. Es steht wirklich einiges auf der Datenschutz-To-Do-Liste! Steckt nicht den Kopf in den Sand, sondern greift zum Telefonhörer oder zur Tastatur und kontaktiert uns, wenn Ihr Hilfe benötigt oder Probleme zur DSGVO habt, beraten wir Euch gerne und begleiten Euch auf dem Weg in eine datenschutzfreundliche und rechtssichere Zukunft!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA

*