Keine Angst vor der DS-GVO mit unserer Checkliste

Diese Checkliste hilft Ihnen bei der Umsetzung

2018 begann nicht weniger als ein neues Kapitel der Datenschutz-Geschichte. Denn vom 24. auf den 25. Mai trat EU-weit ein einheitliches Datenschutzrecht in Kraft, dessen Grundlage die Datenschutz-Grundverordnung (DS-GVO) ist. Diese bringt neue Anforderungen mit sich, auf die sich Unternehmen, aber auch Vereine dringend einstellen müssen. Denn sonst drohen empfindliche Geldbußen. Seien Sie also vorbereitet!

 

Ein Sofortmaßnahmen-Paket zur Umsetzung der Datenschutz-Grundverordnung in Unternehmern und Vereine haben Thomas Kranig, Präsident des Bayerischen Landesamt für Datenschutzaufsicht, und Dr. Eugen Ehmann, Regierungsvizepräsident von Mittelfranken, in der Broschüre „Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine“ zusammenstellt.

In einem ersten Schritt ist zu klären, ob die DS-GVO überhaupt zur Anwendung kommt. Da der Rahmen sehr weit gefasst ist, fällt jede Verarbeitung personenbezogener Daten darunter, die in einem Dateisystem (auch Karteikarten aus Papier zählen dazu!) gespeichert sind oder gespeichert werden sollen. Ausgenommen sind lediglich Daten für ausschließlich persönliche und familiäre Tätigkeiten. Steht fest, dass die DS-GVO anwendbar ist, sollte zeitnah und kritisch überprüft werden, ob die Anforderungen nach Datensicherheit tatsächlich erfüllt sind. Diese Checkliste hilft Ihnen auf Ihrem Weg zur Einhaltung der DS-GVO.

Grundlegend ist die Pflicht zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten gem. Art. 30 DS-GVO. „Es hilft jedem Verantwortlichen, einen Überblick darüber zu bekommen oder zu behalten, wie im eigenen Unternehmen oder Verein mit personenbezogenen Daten umgegangen wird“, so die Autoren.

Nicht nur die die Rechtmäßigkeit und Richtigkeit der erhobenen Daten müssen in Zukunft nachgewiesen werden können, auch die Sicherheit der Verarbeitung ist zu gewährleisten. Dabei gilt nach Auffassung der Autoren: „IT-Sicherheit ist Chefsache“.

Ob die Pflicht, einen Datenschutzbeauftragten zu benennen, besteht, lässt sich anhand eines Fragenkatalogs ermitteln, den die Autoren Kranig und Ehmann ebenfalls entworfen haben.

Gestärkt werden durch die DS-GVO die Betroffenenrechte. Diese sollen die Betroffenen in die Lage versetzen zu wissen, wer welche Informationen über sie zu welchem Zweck gespeichert hat und wie er sie nutzt. Verstöße gegen diese Rechte werden mit einem enorm hohen Bußgeld geahndet.

Ein Tipp der Experten: „Tun Sie also so, als ob jemand einen Anspruch auf Auskunft, Löschung oder Übertragung der Daten gestellt hat und testen Sie, ob Sie derartige Ansprüche zeitnah erfüllen können (ähnlich einer Feuerwehrübung).“

Kommt es zu einer „Verletzung des Schutzes personenbezogener Daten“, dann muss der Verantwortliche dies unaufgefordert von sich aus der zuständigen Aufsichtsbehörde melden. Eine Benachrichtigungspflicht gegenüber der betroffenen Personen gilt gem. Art. 34 Abs. 1 DS-GVO nur dann, wenn die Schutzverletzung „voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten“ dieser Personen zur Folge hat.

DS-GVO: „Geldbußen, die wirklich schmerzen“

Verstöße gegen den Datenschutz können – wie oben bereits angedeutet – ernsthafte rechtliche Folgen nach sich ziehen, da die DS-GVO die bisher geltenden Regelungen deutlich verschärft hat. Dies gilt sowohl im Hinblick auf denkbare Geldbußen als auch im Hinblick auf Schadenersatz einschließlich Schmerzensgeld. „Für bestimmte Rechtsverstöße droht die DS-GVO im Extremfall Geldbußen von bis zu 40 Mio. EUR an. Damit stellt sie klar, dass auch große Unternehmen mit Geldbußen rechnen müssen, die wirklich schmerzen“, mahnen die Experten Kranig und Ehmann.

Bereits diese wenigen Hinweise machen deutlich, dass es wichtig ist, sich zeitnah und intensiv damit zu befassen, dass es beim Umgang mit personenbezogenen Daten rechtskonform zugeht.

 

Eine erste Hilfestellung bietet Ihnen die Broschüre:

In der Broschüre enthalten ist eine Checkliste zum Thema „Erste Schritte auf dem Weg zur Einhaltung der DS-GVO“.

Mehr zum Datenschutzrecht

Autorinnen/Autoren

  • Rezensionen

    Dieses Set enthält folgende Produkte:
      Auch in folgendem Set erhältlich:

      • nach oben

        Ihre Daten werden geladen ...