EU-Datenschutzgrundverordnung (DSGVO) ab 25. Mai verbindlich - die Uhr tickt!
Zur Sicherung der Compliance nach DSGVO sind umfassende Umstellungen nötig – bei Verstößen drohen Millionenstrafen. Wir klären offene Fragen und bilden Sie fachgerecht aus
Mit der ab dem 25.05.2018 verbindlich geltenden EU-Datenschutzgrundverordnung (DSGVO) müssen sich erstmals nicht nur Konzerne, sondern zwingend auch Unternehmen im Bereich der KMU, Sozialträger, Einrichtungen und Vereine bei der Anwendung personenbezogener Daten unmittelbar an europäisches Recht halten. Durch den Anwendungsvorrang der EU-Verordnung wird in weiten Teilen das bisher geltende Bundesdatenschutzgesetz (BDSG) ersetzt oder nicht mehr anwendbar sein.
EU-DSGVO erhält Vorrang vor BDSG
Aus der DSGVO ergibt sich ein weitreichender Umsetzungsbedarf, weil es eine Reihe von Abweichungen zum BDSG gibt, die Auswirkungen auf den praktischen Umgang mit personenbezogenen Daten haben wird. So sieht das neue Datenschutzgesetz nicht nur die Gewährleistung und Organisation eines Datenschutzmanagements und Neuerungen bei der Einwilligung vor, sondern auch umfassende neue Informations-, Melde- und Dokumentationspflichten.
Mit den Grundprinzipien wird auch die Rechenschaftspflicht des Verantwortlichen eingeführt, der an erweiterte Dokumentationsanforderungen gebunden ist und das Einhaltender Regeln nachweisen muss.
Da die Neuerungen weit über die bisherigen Pflichten hinausgehen, besteht enormer Beratungs- und Schulungsbedarf. Die Geschäftsleitungen sind verpflichtet, bis Mai 2018 alle datenschutzrelevanten Regelungen des Unternehmens auf Konformität mit der DSGVO zu prüfen und notfalls anzupassen.
Umfangreicher Anpassungsbedarf für Organisationen jeder Art
Altbewährte Geschäftsmodelle müssen überdacht, sämtliche Datenverarbeitungen überprüft und neue administrative Verpflichtungen umgesetzt werden. Dies betrifft nicht nur „datengetriebene“ Geschäftsmodelle, sondern Unternehmen jeder Branche und Größe.
Da die DSGVO und das BDSG-neu ab dem 25.05.2018 direkt und ohne weitere Übergangsfrist gelten, besteht dringender Handlungsbedarf mit einer erheblichen Ausweitung der jeweiligen Pflichten. Damit stellt sich die Frage, was in welchem Umfang umzusetzen ist und in welchem Bereich die höchsten Haftungsrisiken bestehen.
Neben geänderten Rechtsgrundlagen sind auch neue Dokumentations- und Informationspflichten sowie teilweise neue Betroffenenrechte zu beachten. Vor allem die künftig angedrohten Bußgelder von bis zu 20 Millionen Euro, die „in jedem Einzelfall wirksam, verhältnismäßig und abschreckend“ sein sollen, machen deutlich, dass die EU es ernst meint.
Die Rolle des Datenschutzbeauftragten im Fokus
Die Tätigkeit, Stellung und Aufgabe des Datenschutzbeauftragten wird sich wesentlich verändern. Überwachungsaufgaben rücken in den Vordergrund, Weisungs- und Eingriffsbefugnisse hat er jedoch nicht. Die DSGVO macht ihn damit zum „Anwalt der Betroffenen“.
Neben seiner nunmehr exponierten Überwachungsfunktion hat er die Beschäftigten zu informieren und die Geschäftsleitung im Hinblick auf die jeweiligen datenschutzrechtlichen Pflichten zu unterrichten.
Datenschutz-Zertifizierung aktuell in Vorbereitung
Es kommen wichtige Veränderungen auf Sie zu, die es erfordern, sich frühzeitig intensiv und umfassend mit den Details der überaus komplexen Rechtslage zu beschäftigen.
Die GUTcert bereitet aktuell ein Verfahren zur Datenschutzzertifizierung in Unternehmen vor – wenn Sie sich mit uns gemeinsam auf den Weg machen wollen, sprechen Sie uns gerne an. Ein akkreditiertes Verfahren ist von Seiten der DAkkS in Arbeit, die GUTcert wird in diesem Bereich tätig werden und Zertifizierungen anbieten.
Als Ansprechpartner zum Thema Datenschutz steht Ihnen Herr Nico Behrendt (+49 30 2332021-81) zur Verfügung.
Falls Sie Interesse an der Zertifizierung Ihres Informationssicherheitsmanagement-
systems nach ISO 27001 haben, wenden Sie sich gerne an Herrn Marcel Däfler (+49 30 2332021-79).
Seminar „Datenschutzbeauftragter nach EU-DSGVO“ bereitet Sie fundiert vor
Die GUTcert Akademie liefert Ihnen mit dem Kurs „Datenschutzbeauftragter nach EU-DSGVO“ rechtzeitig das nötige Fachwissen, um alle relevanten Vorgaben zu verinnerlichen und der praktischen Umsetzung gelassen entgegensehen zu können.
Auf den dreitägigen Beauftragtenkurs folgt ein eintägiger Workshop, der die technische Implementierung veranschaulicht – dieses Zusatzmodul hilft Ihnen dabei, Fallstricke zu vermeiden.
Termine sind am 27.02 – 02.03. (10% Last Minute-Rabatt mit Code „LMDSB“ für Kurzentschlossene) sowie am 23. – 26.04. und, kurz nach der Deadline, am 28. – 31.05. verfügbar.
Hier gelangen Sie zur Anmeldung.
Fragen zu diesem Kurs oder zum sonstigen Weiterbildungsangebot? Sie erreichen uns unter +49 30 2332021-21 oder akademie@gut-cert.de.