EU-Datenschutz-Grundverordnung Umstellung notwendig

Ab dem 25.05.2018 wird die neue und bereits in Kraft getretene EU-Datenschutz-Grundverordnung (DS-GVO) in allen Mitgliedstaaten der Europäischen Union gelten. Dies bedeutet nicht nur eine Veränderung in formaler, sondern auch in inhaltlicher Hinsicht. Der gesetzliche Rahmen der datenschutzrechtlichen Vorgaben wird zum Teil grundlegend umgestaltet und in manchen Bereichen auch ganz erheblich verschärft. Insbesondere die erweiterten Informations- und Dokumentationspflichten stellen Unternehmen vor große Herausforderungen, vor allem, wenn die bisherigen Pflichten nach deutschem Recht noch nicht umgesetzt sind. Auch die kommenden Pflichten zur risikobasierten Folgenabschätzung erhöhen den Druck auf Unternehmen aller Größenordnungen, da hier sämtliche Prozesse analysiert, bewertet und für eine datenschutzkonforme Ausgestaltung wahrscheinlich angepasst werden müssen.

Auch das Haftungsrisiko steigt mit der neuen Verordnung. Das noch geltende Bundesdatenschutzgesetz sieht derzeit Bußgelder von bis zu 300.000,00 EUR vor. Die zukünftigen Bußgelder für Verstöße gegen die Verordnung liegen hingegen bei 10-20 Millionen Euro bzw. bei 2-4% des weltweiten Jahresumsatzes – ein existenzbedrohendes Ausmaß. Die Haftungsrisiken für Unternehmen und Geschäftsführung sind immens hoch und erfordern eine sofortige Auseinandersetzung mit den neuen Anforderungen.

Damit Ihr Unternehmen auch pünktlich zum 25.05.2018 datenschutzkonform aufgestellt ist, unterstützen wir Sie zielgerichtet und praxisorientiert beim Aufbau bzw. der Umgestaltung Ihrer Datenschutzorganisation. Mit Blick auf die ab dem 25.05.2018 geltende EU-Datenschutzgrundverordnung (DS-GVO) stehen aktuell folgende Themen und Leistungsbereiche im Mittelpunkt:

  • Individueller Workshop zur DS-GVO (Neuerungen, Gestaltungs- und Handlungsbedarf, Ausgestaltung der neuen Informationspflichten, Kennenlernen der neuen Ermächtigungsgrundlagen und Definitionen)
  • Umstellung der vertraglichen Vorgaben zur Auftragsdatenverarbeitung (neue Vertragsmuster, Checklisten und Vorlagen zum Vertragsmanagement, neue Anforderungen an die vom Auftragnehmer getroffenen technisch-organisatorischen Maßnahmen, Beratung zum Umgang mit Cloud-Anbietern in Drittländern außerhalb der EU und des EWR)
  • Umstellung der Dokumentation (Verzeichnisse von Verfahren automatisierter Verarbeitungen, Aufbau, Muster, Folgenabschätzung)
  • Statusbewertung Datenschutz (Überprüfung und Bewertung bestehender Regelungen und Abläufe sowie der vorhandenen Dokumentation, Prüfung von Webseiten und Internetauftritten, Aufzeigen von Handlungs- und Gestaltungsbedarf)
  • Statusbewertung Daten- und IT-Sicherheit (Prüfung der IT- und Netzwerkstrukturen im Hinblick auf potentielle Bedrohungen und Sicherheitsrisiken sowie Optimierungsansätze, Beratung zur Umsetzung von anerkannten IT-Sicherheitsstandards)
  • Laufende Betreuung als externer Datenschutzbeauftragter
  • Laufende Betreuung als externer IT-Sicherheitsbeauftragter

Je nachdem, wie Ihr Unternehmen in Bezug auf die Umsetzung der datenschutzrechtlichen Anforderungen aufgestellt ist, können Sie die verschiedenen Leistungspakete kombinieren. Gerade Unternehmen mit mehreren Standorten, einem Betriebsrat, Kameraüberwachung, Außendienstmitarbeitern oder eng verbundenen Partnerunternehmen sollten sich aufgrund der dadurch entstehenden komplexen rechtlichen Problemfelder und Fragestellungen schnellstens um den Aufbau einer strukturierten Datenschutzorganisation kümmern. Handeln Sie daher rechtzeitig und nutzen Sie die bis zur Geltung der EU-Datenschutz-Grundverordnung (DS-GVO) ab 25.05.2018 noch verbleibende Zeit effektiv. Wir unterstützen Sie hierbei.

Die MORGENSTERN Rechtsanwaltsgesellschaft mbH (www.m-kanzlei.de) unterstützt Sie ergänzend gerne bei allen rechtlichen Fragestellungen zum IT-Recht, Medien und e-Commerce. Sie werden überrascht sein, wie moderne anwaltliche Betreuung definiert werden kann. Sprechen Sie uns jederzeit gerne an und nutzen Sie das noch verbleibende Jahr zur Umstellung auf die EU-Datenschutz-Grundverordnung (DS-GVO).

Beratung anfordern

Wir beraten Sie gerne - persönlich und individuell

+49 (0)6232 100119-44