In weniger als vier Wochen ist es soweit, am 25. Mai 2018 treten die Änderungen der Datenschutz-Grundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Vor allem für Unternehmen stehen große Änderungen und Herausforderungen bevor. In dieser Beitragsreihe empfehlen unsere Rechtsanwälte Dr. Michael Dallmann und Philipp Busse aus unserem Datenschutz-Team, fünf wichtige To-do’s für die Umsetzung von Änderungen, die sich aus der DS-GVO ergeben.
Haben Sie schon mit den Umsetzungen begonnen? Folgende Punkte sollten Sie mindestens in die Tat umgesetzt haben, um Bußgeldrisiken so gering wie möglich zu halten:
- Teil 1: Die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten
- Teil 2: Die Überarbeitung von Verträgen
- Teil 3: Die Bestellung eines Datenschutzbeauftragten
- Teil 4: Die Erstellung eines Löschkonzepts
- Teil 5: Die Einhaltung der Informationspflichten
Diese Woche beginnen wir mit Teil 1 der Reihe.
Die Erstellung eines Verarbeitungsverzeichnisses
Das Führen eines Verzeichnisses der Verarbeitungstätigkeiten ist für nahezu alle Unternehmen ab dem 25. Mai 2018 Pflicht. Das Verzeichnis muss nicht veröffentlicht, aber den Aufsichtsbehörden auf Anfrage vorgelegt werden können und dient gewissermaßen als Visitenkarte der Unternehmen gegenüber den Aufsichtsbehörden. Denn diese können sich anhand des Verzeichnisses bereits ein relativ gutes Bild darüber verschaffen, ob die Verarbeitung von Daten in dem jeweiligen Unternehmen datenschutzkonform erfolgt.
Was in Ihrem Verarbeitungsverzeichnis nach der DS-GVO stehen sollte
In Ihrem Verzeichnis sollten alle internen Datenverarbeitungsvorgänge erfasst sein. Dazu zählt unter anderem die Verarbeitung von Mitarbeiter- und/oder Kundendaten. Im Verzeichnis muss für jeden Verarbeitungsvorgang von personenbezogenen Daten unter anderem aufgeführt werden, für welche Zwecke die Verarbeitung erfolgt, auf welcher Rechtsgrundlage dies erfolgt, welche Personen oder Personengruppen von der Verarbeitung betroffen sind, um welche Datenkategorien es sich handelt, an wen die Daten weitergegeben werden und wann die Daten gelöscht werden.
Fragen zum Datenschutz?
Kontaktieren Sie uns:
Einladung zu unserer Informationsveranstaltung
Am 15. Mai findet in unserer Sozietät eine kostenfreie Informationsveranstaltung zum Datenschutz statt.
Die wichtigsten Inhalte des Vortrags im Überblick:
- Anwendung der DS-GVO
- Grundprinzipien der DS-GVO
- Betroffenenrechte
- Pflichten der Unternehmen
- Auswirkung auf Human Resources
- Folgen bei Verstößen
- Praktische Umsetzung der DS-GVO