Kanzlei Mitarbeiter Kontakt Impressum Datenschutz

10 Punkte Action Plan zur Umsetzung der Datenschutz-Grundverordnung

11.04.2017 | Datenschutz und IT-Sicherheit | Datenschutz- grundverordnung (DSGVO) | von Dr. Thomas Stögmüller

Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO). Sie findet ab diesem Stichtag unmittelbar Anwendung und im Falle eines Verstoßes drohen erhebliche Sanktionen, die von Schadensersatzansprüchen über Datenschutzüberprüfungen (Audits) der Aufsichtsbehörde bis hin zum Verbot der rechtswidrigen Datenverarbeitung und Geldbußen in Millionenhöhe reichen können.


Den Handlungsbedarf für Unternehmen haben wir hier dargestellt:

Datenschutzgrundverordnung - Handlungsbedarf für alle Unternehmen


Damit sich Unternehmen auf die Datenschutz-Grundverordnung vorbereiten können und zum Stichtag 25. Mai 2018 datenschutz-konform sind, hat das Datenschutzteam von TCI Rechtsanwälte einen konkreten 10 Punkte Action Plan zur Umsetzung der Datenschutz-Grundverordnung in Unternehmen entwickelt. Dieser umfasst:

1. Erfassung und Überprüfung aller datenschutzrelevanter Vorgänge im Unternehmen unter Beachtung der Grundsätze für die Verarbeitung personenbezogener Daten, Erfüllung der Rechenschafts- und Dokumentationspflicht (Art. 5 DSGVO).


2. Erstellung des Verzeichnis von Verarbeitungstätigkeiten bei Verantwortlichen und Auftragsverarbeitern  (Art. 30 DSGVO).


3. Ermittlung des Anpassungsbedarf in Hinblick auf

  • Anforderungen an eine wirksame Einwilligung (Art. 7, 8 DSGVO)
  • Vereinbarungen zur Auftragsverarbeitung (Art. 28 DSGVO), vormals "ADV"
  • Vereinbarungen zwischen gemeinsam für die Verarbeitung Verantwortlicher (Art. 26 DSGVO)
  • Erfüllung der Informationspflichten (Datenschutzhinweise), insbesondere bzgl. der Rechtsgrundlage für die Verarbeitung, der Darstellung der berechtigten Interessen und der Kriterien für die Festlegung der Dauer der Speicherung (Art. 13, 14 DSGVO)
  • Übermittlung personenbezogener Daten an Drittländer, insbesondere in die USA (Kapitel V DSGVO)

4. Erstellung bzw. Änderung einer Mustervereinbarung zur Auftragsverarbeitung und der Datenschutzhinweise auf der Webseite.


5. Umsetzung der Betroffenenrechte (Kapitel III DSGVO)


6. Verfahren zur Data Breach Notification (Art. 33, 34 DSGVO)


7. Sicherstellung der Integrität und Vertraulichkeit und der IT-Sicherheit, Anpassung der technischen und organisatorischen Maßnahmen (Art. 5 Abs. 1 lit. f), 32 DSGVO)


8. Implementierung der Datenschutz-Folgenabschätzung (Art. 35 DSGVO)


9. Umsetzung von Privacy by design / Privacy by default (Art. 25 DSGVO)


10. Benennung eines Datenschutzbeauftragten und Veröffentlichung und Mitteilung der Kontaktdaten an die Aufsichtsbehörde (Art. 37 DSGVO)

Das Datenschutzteam von TCI Rechtsanwälte besteht aus Rechtsanwälten, die seit vielen Jahren deutsche und internationale Unternehmen im Datenschutzrecht beraten, und informiert Sie gerne bezüglich der Umsetzung des 10 Punkte Action Plans und der Schulung Ihres Unternehmens durch TCI Inhouse-Workshops:

TCI Rechtsanwälte München:


TCI Rechtsanwälte Mainz:


TCI Rechtsanwälte Berlin:


28.03.2024

Ausgezeichnet


JUVE-Handbuch 2016/2017 empfiehlt erneut TCI Rechtsanwälte

mehr

 

Datenschutzgrundverordnung (DSGVO)

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DS-GVO) in Kraft. Wir beraten Sie zu den neuen Anforderungen, den drohenden Risiken und zur der Umsetzung erforderlicher Maßnahmen zur Gewährleistung der Datenschutz- Compliance.

mehr

 

IT-Beschaffung und Ausschreibung

Sie finden bei uns Informationen zur Ausschreibung und Beschaffung von Software durch die öffentliche Hand - z.B. Beschaffung von Gebrauchtsoftware, Open-Source-Software oder über Rahmenverträge.

mehr

 

Aktuelle Veröffentlichungen

Carsten Gerlach, Sicherheitsanforderungen für Telemediendienste - der neue § 13 Abs. 7 TMG, in: CR 2015, 581


Carsten Gerlach, Personenbezug von IP-Adressen, in: CR 2013, S. 478


Carsten Gerlach, Vergaberechts- probleme bei der Verwendung von Open-Source-Fremdkomponenten, in: CR 2012, S. 691


Michael Karger,
BGH: "Handlungsanweisung" für Hostprovider bei möglicherweise persönlichkeitsrechtsverletzendem Blogbeitrag, in: GRUR-Prax 2012, S. 35

 

IT-Recht im beck-blog

blog zum IT-Recht von Dr. Michael Karger im Experten-blog des Verlags C.H. Beck