Die Zeit drängt: Der Europäische Datenschutz kommt!

 

Update: Seit dem 26.11.2019 ist erst ab 20 Bildschirmarbeitsplätzen ein Datenschutzbeauftragter nötig.

------------------------------------

 

von Dr. Christian Lenz

Dr. Christian Lenz ist Rechtsanwalt bei der dhpg und als externer Datenschutzbeauftragter aktiv. In dieser Funktion berät er Unternehmen darin, die anstehenden Fragestellungen umfassend, frist- und regelkonform umzusetzen. Dabei arbeitet er eng mit den Fachleuten aus Risikomanagement, Compliance sowie IT-Sicherheit zusammen.

Gleichgültig, ob Sie einen Sitz in der Europäischen Union (EU) haben oder nur in die EU liefern: Die Europäische Datenschutzgrundverordnung (EU-DSGVO) ist ab dem 25.5.2018 in allen Unternehmen anzuwenden. Sie gilt für alle Unternehmen gleichermaßen, somit auch für gemeinnützige Unternehmen und auch für den öffentlichen Sektor.

Deutschland gilt seit Jahren als Vorreiter in Sachen Datenschutz und hat an vielen Stellen seine datenschutzrechtlichen Vorstellungen und Systematiken in die neue Verordnung einbringen können. Nun wird es in Sachen europäischer Datenschutz ernst. Denn am 25.5.2018 muss die Europäische Datenschutzgrundverordnung nach zweijähriger Übergangsfrist in allen Betrieben umgesetzt sein.

Die wichtigsten Punkte im Überblick

An dieser Stelle haben wir noch einmal die wichtigsten Eckpfeiler der Verordnung für Sie zusammengestellt:

  • Die Europäische Datenschutzgrundverordnung ist für alle Unternehmen ab dem 25.5.2018 anzuwenden – gleichgültig, ob ein Unternehmen in der Europäischen Union seinen Sitz hat oder nur dorthin liefert.
  • Ziel der Europäischen Datenschutzgrundverordnung ist es, innerhalb der Europäischen Union ein einheitliches Datenschutzniveau zu schaffen.
  • Sie gilt auch für gemeinnützige Unternehmen und den öffentlichen Sektor.
  • Personenbezogene Daten dürfen nur mit Rechtsgrundlage(z.B. Einwilligung) genutzt werden.
  • Betroffene, deren Daten gespeichert wurden, haben das Recht, Auskunft über oder die Änderung der Daten zuverlangen bzw. diese löschen oder sperren zu lassen.
  • Sicherheitsvorfälle müssen innerhalb von 72 Stunden gemeldet werden.
  • Unternehmen ab zehn Bildschirmarbeitsplätzen müssen einen Datenschutzbeauftragten haben.
  • Eine besondere Bedeutung kommt der Datenschutzorganisation, Sicherheitskonzepten und damit Prozessen wie Kontrollen zu.
  • Da Datenschutz und Informationssicherheit eng zusammenhängen, ist der Aufbau eines Informationssicherheits-Managementsystems zu empfehlen, weil die Konzeptioneines solchen Systems faktisch dazu führt, dass Sie alle Anforderungen erfüllen.

Die Wahl des Datenschutzbeauftragten

Mit zehn Bildschirmarbeitsplätzen muss ein Unternehmen einen Datenschutzbeauftragten bestellen. Die Alternative zur Auswahl einer internen Person ist die Bestellung eines externen Datenschutzbeauftragten. Er berät in allen datenschutzrechtlichen Fragestellungen, hält das Unternehmen zu einem kalkulierbaren Preis über die Neuerungen auf dem Laufenden, schult die Mitarbeiter und schließt damit die offene Flanke des „Datenschutzes“. Für viele mittelständische Betriebe ist dies eine denkbar gute Alternative.

Systematisch an die Aufgabe herangehen

Die Erfüllung der vielen Detailverpflichtungen ist eine Herausforderung, die im besten Fall systematisch anhand von Checklisten abgearbeitet wird. Wichtig ist vor allem, die künftige Bedeutung des Datenschutzes zu erkennen und die Aufgaben strategisch wie operativ anzugehen. Wir raten unseren Mandanten, eine Compliance-Struktur zum Schutz der personenbezogenen Daten zu entwickeln, die geeignete Grundsätze und Maßnahmen, aber auch den dazu notwendigen organisatorischen Aufbau zur Einhaltung des Datenschutzes festlegt. Dies wird an vielen Stellen in den Unternehmen dazu führen, bestehende Prozesse zu überdenken. Natürlich muss das gerade im Mittelstand pragmatisch und proportional zur Unternehmensgröße erfolgen. Die Verordnung sieht Risiko- und Folgenabschätzung für alle kritischen Datenverarbeitungen eines Unternehmens vor. Damit wird der Datenschutz zu einem festen Bestandteil des Risikomanagements.

Prof. Dr. Andreas Blum

Wirtschaftsprüfer, Steuerberater

Zum Profil von Prof. Dr. Andreas Blum

Kirsten Garling

Rechtsanwältin

Zum Profil von Kirsten Garling

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
YouTube Video laden
Permalink