Noch wenige Tage bis zum Inkrafttreten der DSGVO und das Internet quillt über von Artikeln, Ratgebern, Webinaren zu dem Thema. Es scheint, es findet gerade ein unsanftes Aufwachen in den Unternehmen statt.

Im SVI Marketing-Dialog am 20.3.2018 um 15 Uhr könnt Ihr dem Experten für Datenschutz RA Dr. Bahr direkt Eure Fragen stellen und live Antworten erhalten!

Ihr könnt uns Eure Fragen auch bereits im Vorfeld einreichen, entweder direkt hier in den Kommentaren oder unter der Email-Adresse ute.birk@deutschepost.de.

Was also sind die wichtigsten Themen, an die Ihr denken solltet, wenn es darum geht, das Unternehmen sicher für die DSGVO aufzustellen? Ein Tipp vorneweg: Lasst Euch von Experten gut beraten, denn die Sanktionen im Falle der Missachtung der DSGVO können sehr hoch sein: Geldbußen von bis zu 20 Mio. Euro oder 4% des Jahresumsatzes drohen!

Struktur und Verantwortlichkeit im Unternehmen

Grundsatz: Datenschutz ist Chefsache!
Hier kommen Themen zum Tragen wie eine Datenschutzleitlinie, die Definition der Datenschutzziele und die klare Regelung von Verantwortlichkeiten. Prüft Eure Datenschutzerklärung! Dies wird insbesondere in Hinblick auf die neuen Informationspflichten wichtig sein. Darüber hinaus müsst Ihr abklären, ob Euer Unternehmen verpflichtet ist, einen Datenschutzbeauftragten zu benennen.

Übersicht über die Verarbeitung personenbezogener Daten im Unternehmen

Die neue DSGVO erlegt dem Unternehmen umfassende Informationspflichten auf. Das bedeutet im Rückschluss, dass eine lückenlose Dokumentation bezüglich des Umgangs mit personenbezogenen Daten unerlässlich ist.

Die DSGVO schreibt vor, ein Verzeichnis von Verarbeitungstätigkeiten anzulegen. Dies betrifft alle Unternehmen mit regelmäßiger Datenverarbeitung. Auch Technik und Prozesse im Kontext der Datenverarbeitung sind unter datenschutzrechtlichen Aspekten unter die Lupe zu nehmen.

Einbindung externer Dienstleister in die Verarbeitung personenbezogener Daten

Auch hier gelten umfängliche Informations- und Dokumentationspflichten, angefangen mit einer Übersicht über die Auftragsverarbeiter, bis hin zum Abschluss der erforderlichen Vereinbarungen mit dem Mindestinhalt nach Art. 28 Abs. 3 DS-GVO. Fragen hierzu? Dr. Bahr kann Euch im Marketing-Dialog Antworten geben.

Transparenz, Informationspflichten, Sicherstellung der Betroffenenrechte

Die neue DSGVO verlagert die Beweislast für ordnungsgemäße Datenerhebung auf das Unternehmen. Betroffene haben weitgehende Auskunftsrechte sowie Beschwerderechte bei der Aufsichtsbehörde. Achtet deswegen stets darauf, dass im  Unternehmen Verfahren eingerichtet sind, mittels derer Anträge betroffener Personen auf Auskunft zu den eigenen Daten zeitnah und vollständig erfüllen können!

Bei der Erhebung und Speicherung von Daten muss sehr genau auf die Erlaubnis-Tatbestände geschaut werden. Neben Vertragserfüllung zählen die Werbe-Einwilligungserklärung und die Abwägung der „berechtigten Interessen“ zu den wichtigsten Normen.

Verantwortlichkeit, Umgang mit Risiken, Datenschutz

Die Informationen, zu denen Auskunftspflicht besteht, sind vielfältig. Das reicht von Fragen zu Verarbeitungszwecken, Kategorien der personenbezogenen Daten, Speicherdauer, Vorhandensein von Berichtigungen, Löschungen, Einschränkungen der Verarbeitung und Widerspruch bis hin zur Herkunft der Daten und Weiteres mehr. Unternehmen sollten datentechnisch in der Lage sein, die erforderlichen Nachweise zu erbringen!

Der Datenschutz und die Abwägung möglicher Risiken sowie Datenschutz-Folgenabschätzung sind ebenso in den Blick zu nehmen, wie der Umgang mit möglichen Datenschutzverletzungen.

FAZIT:

Der Umfang der zu prüfenden Aspekte ist groß. Das Risiko hoher Geldbußen bei Verstößen ebenfalls. 0815-Lösungen gibt es nicht: es kommt auf die Einzelabwägung für jedes Unternehmen an. Hier Expertenrat einzuholen ist umsichtig und verantwortungsvoll im Sinne des Unternehmens.

Dr. Bahr steht Euch am 20.3.2018 um 15 Uhr Rede und Antwort. Meldet Euch jetzt hier HIER kostenlos an!

Fragen, die Euch jetzt schon einfallen, könnt Ihr hier kommentieren oder an ute.birk@deutschepost.de senden.