Gemeinsam auf dem Weg zur Umsetzung der Verordnung

Gemeinsam auf dem Weg
zur Umsetzung der Verordnung


Europaweit ein einheitliches
Datenschutzniveau

DSGVO

Datenschutz-Grundverordnung

Am 24. Mai 2016 ist nach mehr als vier jährigen Verhandlungen die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten.

Nach einer Umsetzungsfrist von zwei Jahren gilt die Verordnung ab dem 25. Mai 2018 unmittelbar in allen Mitgliedstaaten der EU.

Ziel der Verordnung ist es, ein einheitliches Datenschutzniveau in der Europäischen Union zu erreichen sowie den Datenschutz an die technische Weiterentwicklung des Internets und die wirtschaftliche Globalisierung anzupassen.

Auslegungshilfen von DSK und BayLDA.

Die Datenschutzkonferenz (DSK) veröffentlicht seit Juli 2017 Auslegungshilfen zur Datenschutz-Grundverordnung (DS-GVO). In diesen Kurzpapieren werden unter den deutschen Aufsichtsbehörden abgestimmte einheitliche Sichtweisen zu verschiedenen Kernthemen der DS-GVO wiedergegeben. Die in den Papieren enthaltenen Auffassungen stehen unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung durch den Europäischen Datenschutzausschuss.

Die Kurzpapiere des Bayerisches Landesamt für.

Datenschutzaufsicht (BayLDA), die bereits seit Juni 2016 in regelmäßigen Abständen erschienen sind, können ebenso heruntergeladen werden.

Umsetzung

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat einen Fragebogen zum neuen Datenschutz (sog. „DS- GVO-Prüffragebogen“) formuliert. Damit möchte es Unternehmen eine Checkliste an die Hand geben. Wer sich auf die DS-GVO vorbereiten möchte, kann diesen Fragenbogen verwenden und in seinem Betrieb einen Datenschutz-Check durchführen.

Gleichzeitig können sich Unternehmen mit dem Fragebogen auf eine eventuelle Prüfung durch die Datenschutzaufsichtsbehörde vorbereiten.

Unternehmen können über diese Datenschutz-Checkliste ermitteln, was bereits umgesetzt worden ist und an welchen Stellen nachgebessert werden sollte. Dazu gehören:

  • Struktur und Verantwortlichkeit im Unternehmen: Gibt es eine Datenschutzleitlinie? Wie sind die Verantwortlichkeiten für den Datenschutz geregelt?
  • Gibt es im Unternehmen einen Datenschutzbeauftragten?
  • Gibt es eine Übersicht über die Verarbeitung personenbezogener Daten in Ihrem Unternehmen?
  • Haben Sie Externe zur Verarbeitung (Auftragsverarbeiter) solcher Daten eingebunden und ist dies ordentlich dokumentiert?
  • Sind Vereinbarungen mit Dienstleistern abgeschlossen und dokumentiert?
  • Ist die Verarbeitung personenbezogener Daten transparent? Sind die Informationsplichten erfüllt und die Texte an die neuen Vorgaben der DS-GVO angepasst?
  • Für den Umgang mit Risiken: Haben Sie die Rechtmäßigkeit Ihrer Verarbeitung niedergelegt und liegen alle erforderlichen Einwilligungen vor?
  • Datenschutz-Folgenabschätzung: Haben Sie in Ihrem Unternehmen geklärt, ob eine Datenschutz-Folgenabschätzung notwendig ist? Wenn ja, haben Sie bereits eine Methode dafür festgelegt?
  • Ist bei Datenschutzverletzungen in Ihrem Unternehmen sichergestellt, dass die Aufsichtsbehörde innerhalb von 72 Stunden darüber informiert wird?

 

Bußgelder und Kontrolle

Nach der Datenschutz-Grundverordnung werden die erweiterten Befugnisse durch eine Ausweitung des Bußgeldrahmens flankiert (Art. 83 DS-GVO)

So sind für bestimmte Rechtsverstöße Bußgelder bis zu 4% des Jahresumsatzes eines Unternehmens, bzw. 20 Mio. EUR, wobei der jeweils höhere Wert gilt. Dabei ist auf den gesamten weltweiten Jahresumsatz des betreffenden Unternehmens abzustellen und nicht etwa nur auf den in Europa erwirtschafteten.

Für leichtere Verstöße gegen Pflichten aus der DS-GVO ist ein Bußgeld von maximal 10 Mio. EUR oder von 2% des weltweiten letztjährigen Jahresumsatzes vorgesehen.

Fokussierte Kontrollen (vor Ort)

Nach § 38 Abs. 1 Satz 1 BDSG ist Aufgabe der Datenschutzaufsichtsbehörde, die Ausführung des Bundesdatenschutzgesetzes (BDSG) und anderer Vorschriften über den Datenschutz zu kontrollieren. Zu diesem Zweck dürfen von der Aufsichtsbehörde beauftragte Personen gemäß § 38 Abs. 4 BDSG Grundstücke und Geschäftsräume verantwortlicher Stellen betreten, dort Prüfungen und Besichtigungen vornehmen und geschäftliche Unterlagen sowie gespeicherte personenbezogene Daten und Datenverarbeitungsprogramme einsehen.

Informationsmaterialien

Das BayLDA stellt Informationsmaterialien für verschiedene Zielgruppen zur Verfügung: Die "Info-Kompakt"-Blätter des BayLDA richten sich an Bürger, die sich für Datenschutzfragen des Alltags interessieren. Die ausführlicheren und mit rechtlichen Begründungen ausgestatteten allgemeinen Infoblätter dagegen an betriebliche Datenschutzbeauftragte, da sich die darin bereitgestellten Informationen schwerpunktmäßig der Umsetzung datenschutzrechtlicher Anforderungen bei verantwortlichen Stellen widmen. Darüber hinaus sind auch Flyer auf dieser Webseite abrufbar, die je nach Thema für Betroffene und verantwortlicher Stelle interessant und hilfreich sein können.

Die hier verfügbaren Informationsmaterialien können für eigene Zwecke, z. B. interne Schulungen, frei verwendet werden. Sollten Sie eine Vervielfältigung oder eine andere Verwendung anstreben, können Sie sich direkt mit dem BayLDA in Verbindung setzen.