Loading...

8 VON 10 WEBSEITEN SIND
ABMAHNGEFÄHRDET.
IHRE SEITE AUCH?

Lassen Sie jetzt Ihre Webseite oder Ihren Online Shop
DSGVO-konform gestalten!


Die neue Datenschutz-Grundverordnung (EU-DSGVO) tritt am 25.05.2018 in Kraft. Lassen Sie jetzt Ihre Webseite oder Ihren Online Shop DSGVO-konform optimieren!

Warum?


Die Datenschutz-Grundverordnung sieht bei einem Verstoß gegen den Datenschutz Bußgelder bis zu 20 Millionen Euro oder aber bis 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. Ein Verstoß gegen das Bundesdatenschutzgesetz (DSGVO) kann derzeit noch zu einem Bußgeld bis 300.000 Euro führen oder gar zu einer bis zu zweijährigen Freiheitsstrafe. Die hierin enthaltenen Sanktionen werden mit der Neuerung auf wenige Delikte eingeschränkt.

Kosten?


Nach einem unverbindlichen Review Ihrer Webseite oder Ihres Online Shops bekommen Sie von uns ein unverbindliches Angebot zugesendet, welches Sie beauftragen können.

FRAGEN SIE JETZT IHR UNVERBINDLICHES ANGEBOT AN!

PROFESSIONELL. VON EXPERTEN FÜR EXPERTEN.

PAKETE


Check

Folgende Dienstleistungen sind enthalten:

  • Webseiten-Check und Report
  • Handungsempfehlung
Basis

Folgende Dienstleistungen sind enthalten:

  • Webseiten-Check und Report
  • SSL Verschlüsselung
  • Cookie Banner im passenden Design
  • Überarbeitete Datenschutzerklärung
Pro

Folgende Dienstleistungen sind enthalten:

  • Webseiten-Check und Report
  • SSL Verschlüsselung
  • Cookie Banner im passenden Design
  • Überarbeitete Datenschutzerklärung
  • Externer Datenschutzbeauftragter (ab 10 Mitarbeiter)
  • Abschlussprüfung durch einen Rechtsanwalt

WIR GESTALTEN IHRE WEBSEITE DSGVO-KONFORM!

SIE MÜSSEN JETZT HANDELN! 92% DER SEITENBETREIBER HABEN DIE DSGVO NOCH NICHT UMGESETZT.*
IHNEN DROHEN TEURE ABMAHNUNGEN, BUSSGELDER BIS ZU 20 MIO. EURO UND ÄRGER MIT IHREN KUNDEN.

FRAGEN UND ANWORTEN


Die EU-Datenschutz-Grundverordnung ist bereits am 25. Mai 2016, zwanzig Tage nach der Veröffentlichung im EU-Amtsblatt, in Kraft getreten. Nach der darin geregelten Übergangsfrist kommt sie allerdings erst zwei Jahre nach Inkrafttreten zur Anwendung. Das bedeutet, dass sie ab 25. Mai 2018 für alle gilt und deren Einhaltung durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar ist.

Die für Unternehmen einschlägigen Regelungen des BDSG werden weitgehend durch die Regelungen der Verordnung ersetzt. Da es sich bei dem neuen Gesetz um eine europäische Verordnung handelt, gilt sie direkt in allen Mitgliedsstaaten und bedarf keines nationalen Umsetzungsgesetzes. Die nationalen Gesetzgeber werden lediglich neue Gesetze erlassen, um die nationalen Vorschriften, die durch die Verordnung ersetzt werden, aufzuheben.

Die Verordnung bewegt sich auf der materiell-rechtlichen Grundlage der geltenden EU-Richtlinie 95/46 und behält im Wesentlichen die grundsätzlichen Datenschutz-Prinzipien aus der Richtlinie bei.

Der Umgang mit personenbezogenen Daten bleibt auch weiterhin verboten, wenn er nicht entweder durch einen Erlaubnistatbestand der DS-GVO oder sonstigen Rechtsvorschrift (z.B. Spezialgesetzgebung wie Telekommunikationsgesetz (TKG) oder Telemediengesetz (TMG)) erlaubt ist (Grundprinzip Verbot mit Erlaubnisvorbehalt). Die gängigen gesetzlichen Erlaubnistatbestände für die Verarbeitung bleiben erhalten.

Die Verarbeitung besonders sensibler Daten unterliegt nach wie vor besonderen Voraussetzungen.

Die gängigen gesetzlichen Rechtsinstrumente für die Übermittlung in Drittstaaten bleiben weitestgehend erhalten und werden sogar noch erweitert.

Zumindest in Deutschland bleibt der betriebliche Datenschutzbeauftragte für die meisten Unternehmen voraussichtlich unabdinglich.

Der Anwendungsbereich der Verordnung wird auf alle Verarbeitungen ausgeweitet, die sich an EU-Bürger richten und personenbezogene Daten von EU-Bürgern verarbeiten.

Es gibt einige neue Begriffsdefinitionen (Artikel 4).

Beispiele:
• Umfassender Verarbeitungsbegriff (Art. 4 Nr. 2) – Aufhebung der Dreiteilung
(Erhebung, Verarbeitung, Übermittlung)
• Auftragsverarbeiter (Art. 4 Nr. 8) – keine Beschränkung mehr auf Auftragsverarbeitung im EWR
• Profiling (Art. 4 Nr. 4)
• Einwilligung (Art. 4 Nr. 11)
• Besondere Arten von Daten: So gibt es z.B. unter der DS-GVO neue Definitionen für
»biometrische Daten« und »genetische Daten« (Art. 4 Nr. 12, 13). Unternehmen, die z.B.
mit Verfahren wie Gesichtserkennung und Fingerabdruck arbeiten, sollten nicht nur die
neuen Definition, sondern auch die damit verbundenen Vorschriften prüfen.

Die Verarbeitung zu anderen Zwecken als den ursprünglichen Erhebungszwecken ist anders geregelt als im BDSG – Weiterverarbeitung nur bei kompatiblen Zwecken zulässig (war auch in der Richtlinie schon so, aber im BDSG anders umgesetzt). […]

  • Dokumentation der Datenverarbeitungsprozesse im Unternehmen
    (insbesondere Erweiterung der Dokumentationspflichten bei Auftragsverarbeitern,
    möglw. zusätzliche Dokumentationserfordernisse für Risk und Privacy Impact Assessment)
  • Datenschutzerklärungen (Erweiterung der Informationspflichten)
  • Einwilligungserklärungen (Verschärfung der formalen Vorgaben),
    Prozess für Widerruf der Einwilligung
  • Anpassung der Betriebsvereinbarungen an DS-GVO
  • Prozesse zur Umsetzung von Widersprüchen
  • Vereinbarungen zur Auftragsverarbeitung (Haftungsregelung, Dokumentation)
  • Prozess bei Datenpannen entsprechend der neuen Vorgaben überarbeiten
  • Verfahren, um Daten in gängigem elektronischen Format übertragen zu können
  • Durchführung von zielgruppengerechten Schulungen zu den Neuerungen der DS-GVO
    und den eigenen Prozessen
  • Einführung von Risk Assessment zur Festlegung geeigneter technisch-organisatorischer
    Maßnahmen
  • Einführung von Privacy Impact Assessment
  • Monitoring nationaler Gesetzgebung und Fortbildung

Neben dem betrieblichen Datenschutzbeauftragten sollten auch andere Stellen in Ihrem Unternehmen über die Änderungen in der DS-GVO informiert werden:

  • Geschäftsleitung: Die Geschäftsleitung sollte über die veränderte datenschutzrechtliche Praxis in Ihrem Unternehmen Bescheid wissen.
  • Recht und Compliance: Durch die DS-GVO müssen voraussichtlich eine Vielzahl an Verträgen angepasst werden. Ihre Compliance Abteilung muss zudem bei der Gefährdungsanalyse Risiken für Datenschutzverstöße miteinbeziehen, die durch die hohen Bußgelder deutlich höher zu bewerten sind.
  • IT-Security: Für das geforderte Risk Assessment zur Festlegung der technisch-organisatorischen Maßnahmen sollte man prüfen wie diese sinnvoll mit ohnehin bereits durchgeführten IT-Security Risikoassessments harmonieren oder sich ergänzen können.
  • Finanzen: Durch die Anpassungsprozesse können Ihrem Unternehmen erhebliche Kosten entstehen, die von Ihrem Unternehmen berücksichtigt werden müssen.
  • Forschung und Entwicklung: Vorschriften wie »Privacy by Design« und »datenschutzrechtliche Voreinstellungen« stellen u.a. auch Anforderungen an die Produktentwicklung- und Implementierung. Es sollten daher schon in frühem Projektstadium bei Produktentwicklungen auf die Einhaltung datenschutzrechtlicher Prinzipien geachtet werden.
  • Personalabteilung und Betriebsrat: Bei der Nutzung von an die DS-GVO angepassten Betriebsvereinbarungen zur Regelung des Beschäftigtendatenschutzes sollten Sie die Mitbestimmungsrechte des Betriebsrates gem. §87 Abs.1 Nr.6 BetrVG im Blick haben. Außerdem werden Mitarbeiterschulungen nötig werden.

Kontaktdaten

Elbflorenz Marketing
Straße des 17. Juni 25
Gebäude 102 B
01257 Dresden

Telefon: +49 (0) 351 42640986
E-Mail: info@elbflorenz-marketing.de

Wir beraten Sie gern!

Woran haben Sie Interesse?

CheckBasisPro


Elbflorenz Marketing hat 5,00 von 5 Sternen | 50 Bewertungen auf ProvenExpert.com

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?

Rückruf erwünscht?

Wir rufen Sie umgehend zurück!


  Ihre Daten werden selbstverständlich vertraulich behandelt

Rückruf-Service