Direkt zum Hauptbereich

DSVGO: Datenschutz-Grundverordnung? – Nur keine Panik…




Unser 5-Punkte-Plan macht Sie fit für den neuen Datenschutz.
Richtlinien zum Datenschutz sind nichts Neues. Mit der neuen Verordnung, die ab dem 25. Mai 2018 in Kraft tritt wird das Datenschutzrecht in Europa vereinheitlicht.


Die Verordnung regelt die Rechte der Betroffenen und die Pflichten von Unternehmen, die persönliche Daten verarbeiten, speichern oder weitergeben.

Die Verordnung soll durch Vorgabe von Maßnahmen den Datendiebstahl erschweren, das Offenlegen von Angriffen auf Daten der Betroffenen beschleunigen und allen mehr Rechte im Hinblick auf Zugriff sowie auch Löschung persönlicher Daten geben.

Der nachfolgende 5 Punkte Plan hilft Ihnen - pragmatisch - die Datenschutz-Grundverordnung, in einem ersten Schritt, umzusetzen:

1. Erfassen und prüfen Sie alle personenbezogenen Vorgänge!

Jedes Unternehmen sollte sich zunächst einen ersten Überblick über die Anforderungen verschaffen, Handlungsbedarf identifizieren und umzusetzende Maßnahmen festlegen.

Das Erreichen einer vollständigen Sicherheit ist zunächst kein realistisches Ziel. Man sollte pragmatisch vorgehen. Ziel muss es sein, bis zum 25. Mai 2018 jedenfalls diejenigen Maßnahmen einzuleiten, um das Sanktionsrisiko zu senken. Vor diesem Hintergrund müssen Sie sich in einem Überblick über alle datenschutzrechtlichen Verarbeitungsvorgänge klar werden.

2. Erstellen Sie ein Verzeichnis der personenbezogenen Verarbeitungsvorgänge!

Die Pflicht zur Dokumentation datenschutzrechtlich relevanter Vorgänge wird ausgeweitet. Die DSGVO sieht in zahlreichen Bestimmungen eine Pflicht zu Dokumentation und entsprechende Rechenschaftspflichten vor. Das betrifft zum Beispiel die Dokumentation von organisatorischen Maßnahmen oder insbesondere das Verzeichnis von Verarbeitungstätigkeiten.

3. Informieren Sie Ihre Geschäftspartner!

Viele Verarbeitungsvorgänge und Geschäftsmodelle bedürfen auch künftig einer Einwilligung des Betroffenen. Hier stellen sich einige Fragen, zum Beispiel zur Fortgeltung von früher erteilten Einwilligungen oder die wirksame Einholung von Einwilligungen insbesondere im Online-Bereich. In der Regel aber dürfen sie davon ausgehen, dass jedenfalls mit der Kontaktaufnahme des Geschäftspartners schlüssig die Einwilligung mit der Verarbeitung der persönlichen Daten einhergeht.

An der Information ihrer Geschäftspartner aber kommen Sie nicht vorbei. Die Datenschutzhinweise müssen sie erfüllen, insbesondere die Datenschutzhinweise auf der Webseite.

4. Nehmen Sie die Rechte der Geschäftspartner ernst!

Die DSGVO gewährt den Betroffenen zahlreiche Rechte, die teilweise über die bislang geltenden Rechte hinausgehen. Hierzu zählen insbesondere das Recht auf Berichtigung, das Recht auf Löschen und Vergessenwerden. Hierüber müssen sie informieren und Möglichkeiten schaffen, dass die Rechte gewahrt werden, wenn der Betroffene will.

5. Benennen Sie einen Datenschutzbeauftragten!

Grundsätzlich empfiehlt es sich unabhängig von einer etwaigen Bestellpflicht einen internen oder externen Datenschutzbeauftragten zu bestellen, zu veröffentlichen und die Kontaktdaten der Aufsichtsbehörde mitzuteilen, um so die Umsetzung der Datenschutz-Grundverordnung auf die effektivste Weise voran zu treiben und startklar für Mai 2018 zu sein.