Neue Datenschutzverordnung ab Mai 2018 – was Unternehmen zusätzlich beachten müssen

erstellt am: 17.01.2018 | von: Kristina Schmelzer | Kategorie(n): Blog, We Code It

Da in diesem Jahr ab Mai eine allgemeingültige, europäische Datenschutzverordnung in Kraft tritt, wollten wir im neuen Jahr insbesondere die Unternehmen noch einmal daran erinnern. Die Regelungen umfassen ab Mai 2018 konkretere Anforderungen an Datenhandhabung und verschärfte Strafen bei Nichteinhaltung. Von Unternehmen wird dadurch einiges mehr an Aufwand bezüglich Dokumentierung und Vorsicht im Umgang mit den Daten verlangt. Welche Artikel im Vergleich zu den vorherigen deutschen Datenschutzregelungen neue Änderungen bereithalten , haben wir hier für euch hervorgehoben:

Art. 26 DSGVO :
Datenverarbeitung ist von nun an von mehreren verantwortlichen Stellen möglich. Zwingend erforderlich: Konkrete Vereinbarung über Zwecke, Handhabung und Verantwortlichkeiten der Betroffenenrechte

Art. 28 DSGVO:

Rechte und Pflichten sowie Umsetzung und Inhalt der Regelungen sind vertraglich festzulegen. Wichtig ist dies deshalb, weil diejenigen, die zuständig für Auftragsverarbeitung sind, eine ordnungsgemäße Datenverarbeitung garantieren müssen – und hierbei ist nichts für beide Seiten sicherer als ein schriftlich konkret ausgearbeiteter Vertrag.
Interessant ist unserer Meinung nach ein Punkt, bei dem die Datenschutzverordnung etwas lockerer greift als die vorherige deutsche Rechtsgrundlage diesbezüglich: Bisher durften keine sensiblen Daten wie beispielsweise Gesundheitsdaten in Drittländern verarbeitet werden. Dies ist nun erlaubt, solange das Datenschutzniveau zugesichert ist.

Art.30 DSGVO:

Auftragsbearbeitende sind von nun an dazu verpflichtet ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ zu dokumentieren. Dies dürfte bisher nicht allzu gängig gewesen sein.
Außerdem sind Unternehmen dazu verpflichtet bei Anfragen der Aufsichtsbehörde ihr Einblicke in das Verzeichnis zu gewähren. Anderen Personen oder Instanzen darf man den Einblick jedoch verweigern.

Art. 33 DSGVO:

Alle Datenpannen müssen unbedingt binnen 72 Stunden gemeldet werden. Was als Datenpanne zu bezeichnen ist, lässt sich aus der Datenschutzfolgeabschätzung – nun ja – abschätzen. Mehr dazu weiter unten.

Art. 35 DSGVO:

Die Datenschutzfolgeabschätzung ist ein neues Terrain, auf das sich Unternehmen im Umgang mit sensiblen Daten begeben müssen. Wie der Name schon vermuten lässt, muss man hierbei abschätzen, ob die Verarbeitung der Daten Risiken bezüglich Rechte und Freiheiten für die betroffenen Personen bergen. Sind diese Risiken durch keinerlei Vorkehrungen zu minimieren oder zu umgehen, muss die Aufsichtsbehörde eingeschaltet werden. (Siehe oben binnen 72 Stunden)

Datenschutzbeauftragte!

Zudem stellen sich viele nach der Verkündung der neuen Datenschutzregelungen die Frage, was es mit der Empfehlung eines Datenschutzbeauftragten auf sich hat. Ist es ein Rat, ein Muss, gibt es besondere Bedingungen? Hier die Antwort:

Ein Datenschutzbeauftragter ist erforderlich, wenn 1. der Verantwortliche oder Auftragsverarbeiter regelmäßig mindestens 10 Personen beschäftigt, die mit der Datenverarbeitung zu tun haben.
2. Die Datenverarbeitung und das weitere Verfahren ein hohes Risiko für die Rechte und Freiheiten der Betroffenen birgt (siehe Art. 35 DSGVO) 3.Personenbezogene Daten für Übermittlungen oder für Markt- und Meinungsforschungsziele verarbeitet werden

Es lohnt sich, so schnell wie möglich die eigenen Prozesse genauestens zu kennen und sie mit der neuen Rechtsgrundlage abzugleichen. Alles in einem kommt es darauf an, jede Information, die jemanden gefährden könnte, rechtzeitig zu melden und genau zu umschreiben und allgemein jede Verarbeitungstätigkeit in Dokumenten zu erfassen.
Auch unsere Aufgabe als Softwaredienstleister ist es, sich den Regelungen nach aufzustellen, um unseren Kunden eine umfassende Sicherheit und Transparenz zu bieten. Alles in einem ist es eine gutes Gesetzesupdate, dass eine übereinheitliche, europäische Regelung bietet, nach der sich nun alle innerhalb der EU agierenden Akteure zu halten haben. Denn Daten sind bekanntlich das neue Gold unserer Zeit.

Kommentar schreiben