In weniger als vier Wochen ist es soweit, am 25. Mai 2018 treten die Änderungen der Datenschutz-Grundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Vor allem für Unternehmen stehen große Änderungen und Herausforderungen bevor. In dieser Beitragsreihe empfehlen unsere Rechtsanwälte Dr. Michael Dallmann und Philipp Busse aus unserem Datenschutz-Team, fünf wichtige To-do’s für die Umsetzung von Änderungen, die sich aus der DS-GVO ergeben.

Haben Sie schon mit den Umsetzungen begonnen? Folgende Punkte sollten Sie mindestens in die Tat umgesetzt haben, um Bußgeldrisiken so gering wie möglich zu halten:

Teil 1: Die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten
Teil 2: Die Überarbeitung von Verträgen
Teil 3: Die Bestellung eines Datenschutzbeauftragten
Teil 4: Die Erstellung eines Löschkonzepts
Teil 5: Die Einhaltung der Informationspflichten

Diese Woche beginnen wir mit Teil 1 der Reihe.

Die Erstellung eines Verarbeitungsverzeichnisses

Das Führen eines Verzeichnisses der Verarbeitungstätigkeiten ist für nahezu alle Unternehmen ab dem 25. Mai 2018 Pflicht. Das Verzeichnis muss nicht veröffentlicht, aber den Aufsichtsbehörden auf Anfrage vorgelegt werden können und dient gewissermaßen als Visitenkarte der Unternehmen gegenüber den Aufsichtsbehörden. Denn diese können sich anhand des Verzeichnisses bereits ein relativ gutes Bild darüber verschaffen, ob die Verarbeitung von Daten in dem jeweiligen Unternehmen datenschutzkonform erfolgt.

Was in Ihrem Verarbeitungsverzeichnis nach der DS-GVO stehen sollte

In Ihrem Verzeichnis sollten alle internen Datenverarbeitungsvorgänge erfasst sein. Dazu zählt unter anderem die Verarbeitung von Mitarbeiter- und/oder Kundendaten. Im Verzeichnis muss für jeden Verarbeitungsvorgang von personenbezogenen Daten unter anderem aufgeführt werden, für welche Zwecke die Verarbeitung erfolgt, auf welcher Rechtsgrundlage dies erfolgt, welche Personen oder Personengruppen von der Verarbeitung betroffen sind, um welche Datenkategorien es sich handelt, an wen die Daten weitergegeben werden und wann die Daten gelöscht werden.

Teil 2 lesen

Fragen zum Datenschutz?

Kontaktieren Sie uns:

Name *

Name

First Name

Last Name

Email Addresse *

Betreff *

Ihre Nachricht *

SR. Podcast.

Hören Sie sich jetzt die 2. Episode unseres Podcast mit dem Thema Datenschutz an:

Einladung zu unserer Informationsveranstaltung

Am 15. Mai findet in unserer Sozietät eine kostenfreie Informationsveranstaltung zum Datenschutz statt.

Die wichtigsten Inhalte des Vortrags im Überblick:

Anwendung der DS-GVO
Grundprinzipien der DS-GVO
Betroffenenrechte
Pflichten der Unternehmen
Auswirkung auf Human Resources
Folgen bei Verstößen
Praktische Umsetzung der DS-GVO

Jetzt anmelden

Die Schwerpunkte von Dr. Michael Dallmann liegen im Bereich des deutschen und europäischen Kartellrechts. Darüber hinaus ist er auch im Datenschutzrecht sowie im gewerblichen Rechtsschutz tätig.