EU-Datenschutzgrundverordnung tritt zum 25.05.2018 in Kraft. Sind Sie gewappnet?
Die zum 25.05.2018 in Kraft tretende EU-Datenschutzgrundverordnung ist derzeit in aller Munde. Spätestens jetzt sollte das Thema Datenschutz von Unternehmen keinesfalls mehr stiefmütterlich behandeln sollten. Dies hängt schon mit den extrem hohen Strafen (bis zu € 20.000.000,00) zusammen, die die EU-Datenschutzgrundverordnung vorsieht.
Sollten Sie ein Unternehmen (unabhängig von der Größe) führen und auf die nachfolgenden Fragen keine Antwort parat haben, so sollten Sie sich unbedingt zeitnah fundiert beraten lassen:
- Benötige ich in meinem Unternehmen einen Datenschutzbeauftragten?
- Was ist der Unterschied zwischen einem externen und einem internen Datenschutzbeauftragten?
- Muss ich die Kontaktdaten meines Datenschutzbeauftragten auf meiner Firmen-Website bekannt geben? Falls ja, in welcher Art und Weise?
- Muss der Datenschutzbeauftragte formell unter Wahrung bestimmter Formvorschriften ernannt werden?
- Was ist ein Verarbeitungsverzeichnis und benötige ich so etwas in meinem Betrieb?
- Was ist eine Risikoanalyse nach der Datenschutzgrundverordnung und welche Betriebe haben eine derartige Analyse vorzunehmen?
- Was ist eine Auftragsdatenverarbeitung und welche Anforderungen stellt die DSGVO hieran?
- Sind Anpassungen der Firmenhomepage nötig, insbesondere wenn Coockies und Google Analytics verwendet werden?
- Genügt die Datenschutzerklärung der Firmenhomepage (soweit überhaupt vorhanden) noch den gesetzlichen Anforderungen?
Das Thema Datenschutz wird uns alle zukünftig in einem viel größeren Maße beschäftigen als bisher. Hierbei genügt es aber nicht, sich einmal anwaltlich beraten zu lassen, um den gesetzlichen Anforderungen Genüge zu tun. Vielmehr muss jedes Unternehmen die internen Datenabläufe überprüfen, um ein individuelles Datenschutzsystem zu installieren. Dies wiederum macht es dringend nötig, dass die Verantwortlichen der IT mit den jeweiligen juristischen Beratern Hand in Hand arbeiten. Wir helfen Ihnen gerne, im Rahmen einer Erstberatung den datenschutzrechtlichen Stein ins Rollen zu bringen.