Die neue DS-GVO betrifft alle die mit Personenbezogenen Daten umgehen, auch Einzel- oder Kleinunternehmer sind betroffen bzw. in der Verpflichtung, sich entsprechend auf folgende Änderungen vorzubereiten:
Am 28.Mai 2018 ist es soweit, die neue Datenschutz-Grundverordnung (DS-GVO) und damit auch die Neufassung des Bundes-Datenschutzgesetzes (BDSG) treten in Kraft.
Ist Ihr Unternehmen schon darauf vorbereitet?
Im Wesentlichen sind die folgenden Bereiche betroffen?
- Datenerhebung
- Datenvernichtung
- Rechte des Kunden
- Beziehungen zu Dienstleistern
- Datenschutzmanagement
- Meldepflichten bei Verstößen und Datenverlust
- Haftung
- Bußgelder
Achtung, die Bußgeldhöhe hat sich stark geändert: bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes!
Informationspflicht
Sie sind zukünftig verpflichtet, den Nutzern ihrer Dienste Auskunft zu erteilen über die Rechtsgrundlage der Datenverarbeitung, die Dauer der Speicherung, die Art und Weise der Weitergabe von Daten. etc.
Umkehr der Beweißpflicht!
Sie müssen geeignete technische und organisatorische Maßnahmen ergreifen, um lückenlos nachweisen zu können, dass Sie datenschutzkonform handeln.
Datensischerheit
Der Anbieter muss nach der neuen DSGVO die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste gewährleisten, auf denen personenbezogene Daten verarbeitet werden.
Datenschutz-Folgeabschätzung
Unternehmen müssen bei einer risikobehafteten Datenverarbeitung zukünftig eine Datenschutz-Folgenabschätzung durchführen. Und bei ermittelten Risiken die Behörde informieren.
Dokumentation
Sie müssen darlegen wie und in welchem Umfang die personenbezogenen Daten verarbeiten und auf welchen Systemen diese gespeichert werden. Der Kunde hat ein Auskunftsrecht zu diesen Informationen.
Mein Tipp:
Informieren Sie sich daher frühzeitig und umfassend.
Ich berate Sie gerne welche technischen Maßnahmen Sie ergreifen können, um diesen Anforderungen auch als Einzel- oder Kleinunternehmer gerecht zu werden.