Die neue Datenschutz-Grundverordnung ab Ende Mai 2018

Datenschutzverordnung-2018-title

09 Nov Die neue Datenschutz-Grundverordnung ab Ende Mai 2018

Ende Mai 2018 tritt die neue Datenschutz-Grundverordnung in Kraft. Die wichtigsten Informationen sind, dass es keine Meldepflicht mehr bei der Datenschutzbehörde gibt und, dass die Unternehmen eine weitaus größere Verantwortung haben als bisher. Was das genau bedeutet haben wir für Sie zum Nachlesen zusammengefasst.

apptec-datenschutzverordnung-personenbezogen

Datenschutz durch Technikgestaltung & datenschutzfreundliche Voreinstellungen
  • Nur die personenbezogenen Daten verarbeiten, die unbedingt notwendig sind.

apptec-datenschutzverordnung-verzeichnis-verarbeitung

Verzeichnis von Verarbeitungstätigkeiten muss geführt werden
  • Eigene Kontaktdaten und Zwecke der Verarbeitung
  • Beschreibung der Datenkategorien / Kategorien von betroffenen Personen & Empfängerkategorien
  • Übermittlung von Daten in Drittländer, Vorgesehene Löschfristen
  • Beschreibung technische & organisatorische Datensicherheitsmaßnahmen
  • Unternehmen < 250 Mitarbeiter: nicht, wenn kein Risiko für Rechte & Freiheiten der Personen, Verarbeitung gelegentlich & keine Verarbeitung besonderer Datenkategorien

apptec-datenschutzverordnung-meldung-verletzung-datenschutz

Melden von Verletzungen des Schutzes personenbezogener Daten
  • Binnen 72h ab dem Entdecken der Verletzung an nationale Aufsichtsbehörden & die betroffene Person, außer wenn kein Risiko für Rechte & Freiheiten gegeben ist
Datenschutz-Folgenabschätzung
  • Bei Verarbeitungsvorgängen die voraussichtlich ein hohes Risiko für Rechte und Freiheiten der Personen sind
Vorherige Konsultation der Aufsichtsbehörde
  • Wenn Folgenabschätzung aussagt, dass es sich um ein hohes Risiko handelt

apptec-datenschutzverordnung-beauftragter

(Verpflichtender) Datenschutzbeauftragter
  • Wenn Kerntätigkeit = Durchführung von Verarbeitungsvorgängen, die regelmäßig & systematisch Beobachtet werden müssen
  • Wenn Kerntätigkeit = Umfangreiche Verarbeitung besonderer Kategorien

apptec-datenschutzverordnung-informationspflichten-betroffenenrechte

(Neue) Informationspflichten & Betroffenenrechte
  • innerhalb von 1 Monat zu erledigen
  • Auskunftsrecht (auch über Speicherdauer) & Widerspruchsrecht
  • Recht auf Berichtigung, auf Löschung und „Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung und Recht auf Datenübertragbarkeit
  • Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung an alle Empfänger
  • Regelungen für Profiling und Ähnliches

apptec-datenschutzverordnung-geldstrafen

Befugnisse & Aufgaben der Aufsichtsbehörden werden erweitert
  • Verhängung von Geldbußen
Hohe Strafen
  • bis zu 20 Mio. €
  • bzw. 4% des weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr

Sollten Sie weitere Fragen zum Thema haben verwenden Sie unser Kontaktformular oder rufen Sie uns direkt an!