In weniger als vier Wochen ist es soweit, am 25. Mai 2018 treten die Änderungen der Datenschutz-Grundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Vor allem für Unternehmen stehen große Änderungen und Herausforderungen bevor. In dieser Beitragsreihe empfehlen unsere Rechtsanwälte Dr. Michael Dallmann und Philipp Busse aus unserem Datenschutz-Team, fünf wichtige To-do’s für die Umsetzung von Änderungen, die sich aus der DS-GVO ergeben.

Haben Sie schon mit den Umsetzungen begonnen? Folgende Punkte sollten Sie mindestens in die Tat umgesetzt haben, um Bußgeldrisiken so gering wie möglich zu halten:

Diese Woche beginnen wir mit Teil 1 der Reihe.

Die Erstellung eines Verarbeitungsverzeichnisses

Das Führen eines Verzeichnisses der Verarbeitungstätigkeiten ist für nahezu alle Unternehmen ab dem 25. Mai 2018 Pflicht. Das Verzeichnis muss nicht veröffentlicht, aber den Aufsichtsbehörden auf Anfrage vorgelegt werden können und dient gewissermaßen als Visitenkarte der Unternehmen gegenüber den Aufsichtsbehörden. Denn diese können sich anhand des Verzeichnisses bereits ein relativ gutes Bild darüber verschaffen, ob die Verarbeitung von Daten in dem jeweiligen Unternehmen datenschutzkonform erfolgt.

Was in Ihrem Verarbeitungsverzeichnis nach der DS-GVO stehen sollte

In Ihrem Verzeichnis sollten alle internen Datenverarbeitungsvorgänge erfasst sein. Dazu zählt unter anderem die Verarbeitung von Mitarbeiter- und/oder Kundendaten. Im Verzeichnis muss für jeden Verarbeitungsvorgang von personenbezogenen Daten unter anderem aufgeführt werden, für welche Zwecke die Verarbeitung erfolgt, auf welcher Rechtsgrundlage dies erfolgt, welche Personen oder Personengruppen von der Verarbeitung betroffen sind, um welche Datenkategorien es sich handelt, an wen die Daten weitergegeben werden und wann die Daten gelöscht werden.

Fragen zum Datenschutz?

Kontaktieren Sie uns:

Name *
Name
 
 

SR. Podcast.

Hören Sie sich jetzt die 2. Episode unseres Podcast mit dem Thema Datenschutz an:
 

Einladung zu unserer Informationsveranstaltung

Am 15. Mai findet in unserer Sozietät eine kostenfreie Informationsveranstaltung zum Datenschutz statt.

Die wichtigsten Inhalte des Vortrags im Überblick:

  • Anwendung der DS-GVO
  • Grundprinzipien der DS-GVO
  • Betroffenenrechte
  • Pflichten der Unternehmen
  • Auswirkung auf Human Resources
  • Folgen bei Verstößen
  • Praktische Umsetzung der DS-GVO


Die Schwerpunkte von Dr. Michael Dallmann liegen im Bereich des deutschen und europäischen Kartellrechts. Darüber hinaus ist er auch im Datenschutzrecht sowie im gewerblichen Rechtsschutz tätig.
 
Philipp Busse berät Unternehmen bei Fragestellungen im Rahmen des IP und IT-Rechts, insbesondere im Datenschutzrecht.