Die Zeit läuft, das EU-Datenschutzrecht muss von jedem Unternehmen umgesetzt werden!

Ab dem 25.5.2018 muss die EU-Datenschutzgrundverordnung und das geänderte Bundesdatenschutzgesetz zu 100% angewendet werden. Für nahezu jedes Unternehmen gibt es einen Umsetzungsbedarf.
Dieser betrifft die nach Außen sichtbare Datenschutzerklärung, die mit den Dienstleistern ggf. zu schließenden Verträge zur Auftragsdatenverarbeitung, das Verzeichnis der Verarbeitungstätigkeiten, aber auch die Regelungen zum Umgang mit den Betroffenenrechten und die ggf. erforderliche Datenschutz-Folgenabschätzung mit der damit verbundenen frühzeitigen Kooperation mit der Aufsichtsbehörde.

Bußgelder und Abmahnungen drohen

Wie der Fall UBER aktuell zeigt, können bei den größten Unternehmen Datenpannen auftreten. Aber es nicht ratsam diese geheim zu halten. Zukünftig kann es sogar ein Bußgeld von bis zu 10 Millionen EUR bzw. 2 % des weltweiten Jahresumsatzes kosten, wenn man eine Datenpanne nicht binnen 72 Stunden der zuständigen Aufsichtsbehörde meldet.
Diese Meldepflicht ist neben vielen Dokumenations- und Informationspflichten eine der Regelungen des neuen Datenschutzrechts, welche mit einer Strafandrohung bei Nichtbeachtung versehen ist. Und diese Strafen können nicht nur gegenüber dem Verantwortlichen (also dem Unternehmen), sondern ggf. sogar gegen den betrieblichen Datenschutzbeauftragten oder dem Auftragsdatenverarbeiter geltend gemacht werden. Dazu kommt ein Anspruch der Betroffenen auf Schadenersatz, soweit diesen durch eine Datenpanne des Unternehmens ein Schaden entstanden ist.

Und nicht  nur von Seiten der Aufsichtsbehörde ist mit Strafen zu rechnen, auch Verbände und Mitbewerber können Ihr Unternehmen z.B. wegen unterlassener oder unvollständiger Informationen abmahnen. Es ist also nicht ratsam den Kopf in den Sand zu stecken und abzuwarten, bis man zur Umsetzung des neuen Datenschutzrechtes gezwungen wird.

Setzen Sie die erforderlichen Maßnahmen frühzeitig um

Neben der für die Öffentlichkeit sofort sichtbaren Informationspflichen innerhalb der zu ändernden Datenschutzerklärung müssen Sie die bestehenden Verträge mit Auftragsdatenverarbeitern und das Verzeichnis der Verarbeitungstätigkeiten der neuen Rechtslage anpassen.
Und Sie haben sicherzustellen, dass Sie in angemessener Zeit auf Betroffenenrechte (z.B. Auskunft, Löschung, Einschränkung und Übertragung) reagieren können und auch in den erforderlichen Fällen eine Datenschutz-Folgenabschätzung vorgenommen haben. Und auch die bestehenden Einwilligung der Betroffenen müssen überprüft werden. Einen Überblick über den Regelungsbedarf habe ich Ihnen auf meiner Website www.anwalt-für-datenschutz.eu zusammengestellt.

Gern helfe ich Ihnen im Rahmen einer Basisprüfung, so dass Sie Ihren Handlungsbedarf feststellen können und zugleich als ersten Schritt eine der neuen Rechtslage angepasste Datenschutzerklärung veröffentlichen können.
 
>> Weitere Informationen und zur Basisprüfung <<