Maßnahmen hin zur DSGVO: Effizient und sicher zum konformen Datenschutzmanagement!

PrintMailRate-it

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) stellt branchenübergreifend viele Unternehmen vor große Herausforderungen. Sie wird eine Vielzahl von Änderungen im Daten­schutzrecht bringen und zwingt somit Unter­nehmen Änderungen in ihren Geschäfts- und Daten­ver­arbeitungs­prozessen vorzunehmen. Einige Anpassungen werden auch im Daten­schutz-Management erforderlich werden, weil sich der Dokumentationsaufwand gemäß EU-DSGVO für den Nachweis eines funktionsfähigen Daten­schutz-Managements in den Unternehmen wesentlich erhöhen wird.
 

Die EU-DSGVO löst die Daten­schutz­richt­linie 95/46/EG von 1995 und das Bundes­daten­schutz­gesetz (BDSG) ab. Für das BDSG wird es ab voraus­sichtlich Anfang 2017 ein Folgegesetz geben. Die Landes­gesetze werden voraus­sichtlich Anfang 2018 an die EU-DSGVO angepasst. Im Unter­schied zur Daten­schutz­richt­linie gilt die EU-DSGVO unmittelbar in der gesamten Europäischen Union (Art. 288 Abs. 2 AEUV). Die EU-DSGVO tritt am 25. Mai 2018 europaweit in Kraft.

    

Ein Ziel der europäischen Daten­schutz­reform war und ist es, das Datenschutzrecht zu moder­ni­sieren, insbesondere bessere Antworten auf die Globali­sierung und die daten­schutz­rechtlichen Heraus­forderungen, die die zunehmende Digitali­sierung und das Internet­zeitalter mit sich bringen, zu geben.

    

Die Neuerungen treffen jedes Unter­nehmen und auch den behördlichen (öffentlichen) Bereich. Neue Prozesse müssen geschaffen werden. Existierende Vorlagen, Prüflisten und Verträge sind zu überarbeiten. Dabei gilt es, die Umsetzung der Daten­schutz­grund­verordnung vorausschauend zu planen! Die möglichst frühzeitige Einbindung der Geschäfts­führung ist deshalb eine wichtige und vorrangige Maßnahme für das Gelingen der EU-DSGVO-Umsetzungs­arbeiten. Für Daten­schutz­beauftragte führt kein Weg mehr daran vorbei, sich jetzt mit den 99 Artikeln in Ver­bin­dung mit den über 170 Erwägungs­gründen der DSGVO zu beschäftigen.

     

Die Grundprinzipien des Datenschutzrechts bleiben erhalten bzw. werden gestärkt. Dazu gehören:

  • Rechtmäßigkeit der Datenverarbeitung
  • Datensparsamkeit
  • Zweckbindung
  • Datensicherheit
  • Übermittlung in Drittstaaten
  • Betroffenenrechte
  • Unabhängige Aufsicht
  • Effektive Durchsetzung (Befugnisse der Aufsichtsbehörden, Sanktionen)

 

Neu auf die Unternehmen kommt zu:

  • Verfahrensvereinfachung und einheitliche Rechtsanwendung

       - One-Stop-Shop

       - Kohärenzverfahren

 

Anforderungen wurden durch die DSGVO konkretisiert:

 

Viele geänderte und neue Begriffe, mit welchen sich die Unternehmen und Behörden erst einmal auseinander setzen müssen!

 

Fazit

Die EU-DSGVO tritt 25. Mai 2018 in Kraft. Warten Sie nicht, sondern werden Sie heute schon aktiv.

     
zuletzt aktualisiert am 10.08.2016

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Deutschland Weltweit Search Menu