Datenschutz-Grund-Verordnung - DS-GVO

ab 25.Mai 2018 in Kraft

Die neuen europäischen Datenschutzregeln kommen auf Europa und alle die Daten von Europäern erheben, speichern oder verarbeiten zu.

Berichte dazu, gibt es überall im Internet. Häufig machen die Berichte Angst - oft zu Unrecht.
Wer kein Datenschutzspezialist ist, kann schnell den Überblick verlieren.


Was ändert sich mit der DS-GVO?

Für Deutsche nicht viel.
Liest man die DS-GVO und das bisherige BDSG - sowie die Empfehlungen des BSI -
wird schnell feststellen, dass von deutschen Daten Verarbeitern eigentlich nicht viel Neues gefordert wird.
Ein paar Regelungen ändern sich.

Da viele - die meisten? - jedoch das aktuell geltende Bundesdatenschutzgesetz vernachlässigt/nicht beachtet haben, erscheint Ihnen der jetzt zu vollziehende Aufwand sehr hoch.

Details zur DS-GVO — Auszug —.

    gültig ab 25.05.2016

– Für Deutschland verabschiedet am 24.05.2017
– Die Übergangsfrist bis zur "Scharfschaltung" endet am 24.05.2018

    Zielsetzung

– erhöhter europaweit einheitlicher Datenschutz
– Stärkung der Betroffenenrechte

    Wer ist ein Betroffener?

jede natürliche Person, z.B.
– Kunden,
– Patienten,
– Mieter,
– Lieferanten,
– Geschäftspartner
– Mitarbeiter

    Für wen gilt die DS-GVO

– Alle die mit personenbezogenen Daten arbeiten. z.B. Personaldaten
– Alle die in Europa Waren- und Dienstleistungen anbieten.

    Wofür Unternehmen und IT-Verantwortliche u.a. haften

– Datenpannen – die Ursache der Datenpanne spielt keine Rolle
– Verstoß gegen Meldepflichten – z.B. bei Datenpannen 72 Stunden
– Nichteinhalten der Informationsabgabe an Betroffene

    Was ist besonders bei dieser Haftung

Es gilt die Beweisumkehr:
– Sie müssen beweisen, dass es nicht zu einer Datenpanne gekommen ist und
– Sie alle Maßnahmen zur Vermeidung eines solchen Vorfalles getroffen haben.
– Sie müssen die Maßnahmen und deren korrekte Funktion jederzeit nachweisen können.

    mögliche Folgen bei Nichtbeachtung

– hohe Bußgelder bis zu 20 Millionen Euro oder 4% des globalen Umsatzes
– persönliche Haftung der Eigentümer, Geschäftsführer, Vorstände etc.

    Maßnahmen die Sie treffen/überprüfen sollten       ... mehr +

– Identifikation und Kontrolle aller ausgehenden Datenübermittlungen
– Risikofolgenabschätzungen
– Verfahrensdokumentation

    Beratung & Check

Einige werden die DS-GVO ignorieren und/oder sehen diese als Behinderung oder als Bestrafung an.

Das ist die eine Sicht, aber es gibt auch die andere.

Jeder der schon einmal Opfer eines Identitätsdiebstahls wurde oder dessen Daten missbräuchlich verwendet wurden, kann dies nachvollziehen.

Die Kurz-Analyse (Check) - einmalger Festpreis möglich - gibt Ihnen unsere ehrliche Einschätzung Ihrer aktuellen Situation – ob Sie DS-GVO konform sind oder wo gegebenenfalls noch nachgebessert werden muss.

Ob als Projekteinstieg oder zur Überprüfung Ihrer Geschäfts- und Managementprozesse. Wir beraten Sie.