Loading...
Beitrag: Datenschutzgrundverordnung 2018-03-07T12:55:39+00:00

DATENSCHUTZ IST KEINE KÜR, SONDERN AUFGRUND DER DSGVO ZEITKRITISCHES PFLICHTPROGRAMM

Wenn am 25. Mai 2018 die neue EU-Datenschutzgrundverordnung in Kraft tritt, wird es ernst. Für alle! … denn Datenschutz betrifft rechtsform- und größenunabhängig die Kleinen und die Großen. Ausnahmen, wenn Sie personenbezogene Daten und/oder Mitarbeiterdaten verarbeiten, gibt es nicht.

Die EU hat die Regelungen verschärft, denn unsere personenbezogenen Daten sind ein wichtiges Gut. Was Unternehmen in den nächsten Monaten vor eine große Aufgabe stellt, ist aus der Sicht von Privatpersonen sehr gut nachvollziehbar. Einige Beispiele:

  • Wer darf was mit meinen Daten machen?
  • Wie auskunftsfähig müssen Firmen sein?
  • Wie lange und in welcher Form werden mein Daten gespeichert?
  • Dürfen sie weitergegeben werden? …muss ich darüber informiert werden?

Spätestens jetzt, wenn Sie sie sich nicht sicher sind, ob sie beim Thema EU-Datenschutzgrundverordnung richtig aufgestellt sind, sollten sie handeln, denn die Strafen sind hoch (bis zu 4% des Jahresumsatzes oder bis zu 20. Mio. EUR) und sie müssen jederzeit und vollständig auskunftsfähig und vorbereitet sein.

Folgende drei Aspekte sollten Sie zeitnah würdigen und ggf. umsetzen:

1) Haben Sie einen Datenschutzbeauftragten berufen (in- oder extern)? Dieser sollte  die notwendige Fachkunde nachweisen, die relevanten Prozesse aus seiner Rolle überwachen, regelmäßig berichten und dafür sorgen, dass es auch für den Notfall (Data Breach) einen definierten und etablierten Prozess gibt.

2) Verfügen Sie über ein aktuelles Verfahrensverzeichnis, in dem alle verarbeitenden Verfahren, Rollen, Zugriffsrechte und Verantwortlichkeiten dokumentiert sind? Ein solches Verfahren können sie nur erstellen, wenn sie wissen (dokumentiert) in welchen Prozessen und Anwendungen welche Daten und personenbezogene Daten verarbeitet werden. Dazu gehören auch Schnittstellen zu Systemen und zu Ihren Dienstleistern.

3) Haben Sie eine Datenschutz-Folgeabschätzung durchgeführt?… quasi die DSGVO-spezifsiche Risikoabschätzung. Das betrifft speziell alle Bereiche der sensiblen personenbezogenen Daten. Es empfiehlt sich aber auch so eine Risikobewertung durchzuführen, um den Regelkreislauf zu operationellen Risiken des Unternehmens zu schließen und die Integration ins ohnehin bestehende Risikomanagementsystem zu gewährleisten.

Können Sie bei allen Punkten ein Häkchen setzen und haben Sie darüber hinaus auch in Datenschutz geschulte Mitarbeiter, die die relevanten Prozesse kennen und leben? …dann sind die Grundlagen geschaffen und Sie können beruhigt dem 25. Mai 2018 zur Einführung der Datenschutzgrundverordnung entgegensehen.

Wenn sie sich an dieser Stelle nicht sicher sind, ob Sie die genannten Themen umfänglich bearbeitet haben, laufen Sie Gefahr, Ihr Unternehmen enormen Bussgeldern auszusetzen.

Als erfahrene Compliance- und Prozessberatung unterstützen wir Sie gern bei einem kurzen Check-up bezüglich Ihrer Situation und machen Sie auf Wunsch auch fit für die Datenschutzgrundverordnung! Schnell und unkompliziert!

ZURÜCK ZUR BEITRAGSÜBERSICHT

Bleiben Sie immer auf dem aktuellen Stand. Künftig News und aktuelle Trends zur Gremienarbeit sowie Veranstaltungshinweise gratis per E-Mail erhalten.

Zum Leserbrief anmelden

Das könnte Sie auch interessieren

ASSET PROTECTION FÜR AUFSICHTSRÄTE (Finanzwelt-Artikel)

Viele Aufsichtsräte üben ihr Mandat sorgfältig und kompetent aus! … und können dennoch auch Jahre nach Verlassen des Gremiums erheblichen Risiken unterliegen. [..]

Zum Artikel

RISIKEN DER D&O-VERSICHERUNG

Die abgeschlossenen Policen in Form von Standardlösungen genügen im Ernstfall unter Umständen nicht den Anforderungen und führen zu unbequemen Haftungsfällen. [..]

Zum Artikel

COMPLIANCE: BEDEUTUNG FÜR DIE GMBH

Die Compliance-Verpflichtungen trafen ursprünglich in erster Linie Aktiengesellschaften. Inzwischen wendet die Rechtssprechung diese Verpflichtungen 1:1 auf GmbH´s an. [..]

Zum Artikel

HERAUSFORDERUNGEN DES AUFSICHTSRATS IM RAHMEN VON PLANUNG UND STRATEGIE

Die Autoren gehen in dem Beitrag der Frage nach, welche Aufgaben vom Aufsichtsrat im Rahmen von der Planung und der Strategie wahrzunehmen sind und welche Herausforderungen dabei bestehen. [..]

Zum Artikel

Wir nehmen uns Ihren Frage- und Problemstellungen sehr gern an und freuen uns über Ihre Kontaktaufnahme!

Kontakt