Anforderungen nach der EU-Datenschutzgrundverordnung und des neuen Bundesdatenschutzgesetzes

veröffentlicht am 4. April 2018

​Ab dem 25. Mai 2018 gelten verschärfte Anforderungen nach der EU-Datenschutzgrundverordnung und des neuen Bundesdatenschutzgesetzes. Die richtige Umsetzung der neuen Anforderungen wird den internen Arbeitsablauf nachhaltig beeinflussen und verändern.

Beginnend ab dem 25. Mai 2018 müssen Sie beachten:

• Die DSGVO unterscheidet nicht nach Größe oder Art des Unternehmens, sondern nimmt jeden in die Pflicht, der sogenannte personenbezogene Daten verarbeitet.
• Verarbeitung ist dabei jeder Umgang mit Daten, also auch bereits die bloße geordnete Papierablage in Ordnern oder die Speicherung personifizierter Zeitfahrausweise von Auszubildenden, Jedermann-Fahrgästen und Jobtickets oder die Weitergabe dieser Daten von Unternehmen an Verbünde oder umgekehrt.
• Ihnen obliegen umfassende Informationspflichten, wenn Sie personenbezogene Daten erheben oder weitergeben.
• Oft bedarf die Weitergabe der Daten einer Einwilligung seitens des Betroffenen.

                                                    
Sie müssen folglich alle Ihre Verfahrensabläufe, die in Verbindung mit personenbezogenen Daten stehen, lückenlos dokumentieren und hierzu sogar ein Verfahrensverzeichnis erstellen und dieses stets aktuell halten. Sie müssen mit angemessenen technischen und organisatorischen Maßnahmen für die Sicherheit der personenbezogenen Daten sorgen. Ist z.B. Ihr Serverraum stets versperrt oder wissen Sie, wer alles auf die Personalakte zugreifen kann? Sind die Aktenschränke abgesperrt? Welche IT-Systeme werden verwendet? Sobald der Zweck für die Verarbeitung personenbezogener Daten nicht mehr besteht, sind diese umgehend zu löschen. Wann und wie – dazu müssen Sie ein ausgearbeitetes Löschungskonzept vorhalten. Schließlich müssen Sie entsprechende Einwilligungen, Informationsschreiben und ggf. Auftragsverarbeitungsverträge beweisfest einholen und ggf. entsprechend sicher abändern.

Die DSGVO bringt also viel Handlungsbedarf mit sich und wird Ihren Alltag am Schreibtisch nachhaltig verändern. Mit der richtigen Strategie und kompetenter rechtlicher Unterstützung, meistern Sie diese Herausforderung problemlos und vermeiden Imageverlust im Falle einer Prüfung durch die Behörde oder durch Betroffene. Somit bleiben Effizienz und Professionalität Ihres Unternehmens erhalten. 

Wir unterstützen Sie mit unserer Expertise aus einer Hand. Unsere Teams setzen sich aus IT- und Datenschutzexperten sowie mit Spezialisten aus der Mobilitätsbranche zusammen.