Pressemitteilungen kostenlos veröffentlichen
Startseite | Top Meldungen | Pressemitteilung kostenlos veröffentlichen | Pressemappen | Über uns | Kontakt & Impressum

Pressemitteilungen:

Service:


PR-Newsletter:

Datenschutz-Grundverordnung

Pressemitteilung von RSS-Feed Schomerus & Partner, Steuerberater Rechtsanwälte Wirtschaftsprüfer
06.02.2018 - 12:27 Uhr - IT, Computer, Software

(prcenter.de) Wer ist betroffen, was ändert sich, was ist zu tun?Hamburg, 06.02.2018 (PresseBox) - Der 25. Mai 2018 hat sich mittlerweile vielerorts als "Stichtag" herumgesprochen. Die Vorgaben der Datenschutz-Grundverordnung (DS-GVO) kommen ab diesem Datum zur Anwendung und regeln den Datenschutz in der EU neu.Von vielen Seiten wird gewarnt, dass sich dadurch in der Praxis Vieles ändern wird, dass dramatisch höhere Bußgelder drohen und dass die Zeit für erforderliche Umsetzungsmaßnahmen knapp wird.Ob die Datenschutz-Welt ab dem 25. Mai tatsächlich ganz anders aussehen, vermag niemand seriös vorherzusagen. Sicher ist aber, dass sich zahlreiche rechtliche Änderungen ergeben, die praktisch jedes Unternehmen und auch die meisten gemeinnützigen Organisationen betreffen werden, und dass die erforderlichen Maßnahmen für eine solide Umsetzung äußerst komplex sind.Das aus unserer Sicht wichtigste Stichwort lautet dabei: Dokumentation. Denn alle verantwortlichen Stellen unterliegen zukünftig einer Rechenschaftspflicht: Sie müssen die Vorgaben der Grundverordnung nicht nur einhalten, sondern dies auch nachweisen können (Art. 5 Abs. 2 DS-GVO).Unternehmen sollten sich daher einen Überblick bezüglich der eigenen Datenverarbeitungsvorgänge und der bereits vorhandenen Schutzmaßnahmen verschaffen, um sodann mit Blick auf die neuen gesetzlichen Vorgaben die erforderlichen Maßnahmen zu identifizieren und umzusetzen.Wer ist betroffen?Jede Organisation,die personenbezogene Daten automatisiert verarbeitet (oder nach bestimmten Kriterien zugänglich in einer strukturierten Sammlung speichert), wenn dies durch eine in der EU belegene Niederlassung erfolgt;die in der EU befindlichen Personen Waren oder Dienstleistungen anbietet und in diesem Zusammenhang deren personenbezogene Daten verarbeitet (Bsp.: Onlineshops);die mittels Datenverarbeitung das Verhalten von in der EU befindlichen Personen beobachtet (ggf. Tracking, Profiling, Social-Media-Plugins etc.).Praktisch alle Organisationen in der EU, da jede IT-basierte Datenverarbeitung erfasst istSowohl Unternehmen als auch viele gemeinnützige Träger (bspw. schon bei Lohnabrechnung)Auch Nicht-EU-Organisationen, die sich an EU-Bürger richten und deren Daten verarbeitenWas ändert sich?Dokumentationspflichten werden ausgeweitetBetroffenenrechte auf "Vergessenwerden" und auf DatenübertragbarkeitErweiterte Informationspflichten, insbesondere bzgl. DatenschutzerklärungMeldepflichten ggü. Aufsichtsbehörden: Kontakt Datenschutzbeauftragter, DatenpannenDatenschutz durch "Technikgestaltung" und "datenschutzfreundliche Voreinstellungen"Deutlich erhöhter Bußgeldrahmen: Bis zu € 20 Mio. oder 4 % des weltweiten JahresumsatzesWas ist zu tun?1. BestandsaufnahmeBestand bereits die Verpflichtung zur Bestellung eines Datenschutzbeauftragten?Welche Prozesse im Unternehmen beinhalten eine Verarbeitung personenbezogener Daten?Auf welcher Rechtsgrundlage erfolgt die jeweilige Datenverarbeitung?Welche technischen und organisatorischen Maßnahmen zum Schutz der Daten gibt es?Welche Verträge beinhalten eine Datenverarbeitung/-übermittlung bzw. Auftragsverarbeitung?Welche Dokumentationen gibt es bereits? (bspw. Verfahrensverzeichnisse, Konzepte/Leitlinien zu Datenschutz und IT-Sicherheit,  Verschwiegenheitserklärungen, Mitarbeiteranweisungen, Betriebsvereinbarungen, Einwilligungserklärungen, Datenschutzerklärung auf der Internetseite)2. UmsetzungsmaßnahmenGgf. Bestellung eines Datenschutzbeauftragten (oft verpflichtend!) + Mitteilung an BehördeVerzeichnis von Verarbeitungstätigkeiten aktualisierenBestehende Verträge (insbesondere zur Auftragsdatenverarbeitung) aktualisierenEinwilligungen überprüfen, ggf. erneut einholen, Prozess für Widerruf einführenIT-Sicherheit/technische und organisatorische Maßnahmen anpassenDatenschutzerklärung aktualisierenLeitlinien/Mitarbeiteranweisungen erstellen/aktualisierenProzess zur Wahrung der Betroffenenrechte einführenProzess zur Datenschutz-Folgenabschätzung einführenProzess zur Bewertung, Dokumentation und ggf. Meldung von "Datenschutzpannen" einführenSpeicher- bzw. Löschfristen festlegen, Prozess zur Umsetzung einführenSchulungen durchführen lassen und Dokumentationen regelmäßig aktualisierenhttps://www.pressebox.de/pressemitteilung/hamburger-treuhand-gesellschaft-schomerus-partner-wirtschaftspruefungsgesellschaft/Datenschutz-Grundverordnung/boxid/892103

Für den Inhalt der Pressemitteilung ist der Autor verantwortlich.

Diese Pressemitteilung teilen


Angaben zum Autor

Dr. Christian Freudenberg
Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz
+49 (40) 37601-2388

Kai Comberg
Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater, Certified Information Systems Auditor
+49 (40) 37601-2342

Wieland Kirch
Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater, Certified Information Systems Auditor, Certified
+49 (40) 37601-2387

Christian Manz
Rechtsanwalt
+49 (40) 37601-2388



Funktionen Drucken · · Versenden per Mail · Lesezeichen anlegen · Änderung / Löschung

Direktlink auf diese Pressemitteilung Wenn Sie diese Pressemitteilung verlinken möchten, nutzen Sie diesen Direktlink:


Weitere Pressemitteilungen von Schomerus & Partner, Steuerberater Rechtsanwälte Wirtschaftsprüfer

» Drei wichtige neue Gerichtsentscheidungen zum Thema Scheinselbstständigk...
» Gesetz zum Schutz von Geschäftsgeheimnissen in Kraft getreten...
» "Tax Compliance" und "HLB Praxisforum Umsatzsteuer"...
» Sonderinformation Arbeitsrecht: EU plant Abschaffung der A1-Bescheinigung f&u...

Alle Pressemitteilungen von Schomerus & Partner, Steuerberater Rechtsanwälte Wirtschaftsprüfer anzeigen.

Die beliebtesten Pressemitteilungen aus dieser Kategorie


» Ab sofort bei Caseking - Super Flower Leadex III Gold Serie
» Kompakter Media-Player von IAdea Deutschland für Digital-Signage aus der Cl
» Cloud Security stellt CISOs vor eine Herkulesaufgabe

PR-Agentur gesucht?
PR-Ausschreibungen
PR-Dienstleistungen

Anzeige
Werbeagentur
Werbeagentur

SAP Stellenanzeigen
SAP-Stellenanzeigen

Pharma Jobs
Pharma Jobs

Ihre Werbung hier?

PR-Literatur
» weitere Bücher

Feedback zu prcenter.de:
Ich hätte nicht gedacht, dass meine Artikel bis 11.000 Mal aufgerufen werden.
- Dieter Neumann
» Ihr Feedback

PR Jobs

News-Service
Add to Google
» Lesezeichen