Datenschutz- grundverordnung (DSGVO)
10 Punkte Action Plan zur Umsetzung der Datenschutz-Grundverordnung
11.04.2017 | Datenschutz und IT-Sicherheit | Datenschutz- grundverordnung (DSGVO) | von Dr. Thomas Stögmüller
Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO). Sie findet ab diesem Stichtag unmittelbar Anwendung und im Falle eines Verstoßes drohen erhebliche Sanktionen, die von Schadensersatzansprüchen über Datenschutzüberprüfungen (Audits) der Aufsichtsbehörde bis hin zum Verbot der rechtswidrigen Datenverarbeitung und Geldbußen in Millionenhöhe reichen können.Den Handlungsbedarf für Unternehmen haben wir hier dargestellt:
Datenschutzgrundverordnung - Handlungsbedarf für alle Unternehmen
Damit sich Unternehmen auf die Datenschutz-Grundverordnung vorbereiten können und zum Stichtag 25. Mai 2018 datenschutz-konform sind, hat das Datenschutzteam von TCI Rechtsanwälte einen konkreten 10 Punkte Action Plan zur Umsetzung der Datenschutz-Grundverordnung in Unternehmen entwickelt. Dieser umfasst:
1. Erfassung und Überprüfung aller datenschutzrelevanter Vorgänge im Unternehmen unter Beachtung der Grundsätze für die Verarbeitung personenbezogener Daten, Erfüllung der Rechenschafts- und Dokumentationspflicht (Art. 5 DSGVO).
2. Erstellung des Verzeichnis von Verarbeitungstätigkeiten bei Verantwortlichen und Auftragsverarbeitern (Art. 30 DSGVO).
3. Ermittlung des Anpassungsbedarf in Hinblick auf
- Anforderungen an eine wirksame Einwilligung (Art. 7, 8 DSGVO)
- Vereinbarungen zur Auftragsverarbeitung (Art. 28 DSGVO), vormals "ADV"
- Vereinbarungen zwischen gemeinsam für die Verarbeitung Verantwortlicher (Art. 26 DSGVO)
- Erfüllung der Informationspflichten (Datenschutzhinweise), insbesondere bzgl. der Rechtsgrundlage für die Verarbeitung, der Darstellung der berechtigten Interessen und der Kriterien für die Festlegung der Dauer der Speicherung (Art. 13, 14 DSGVO)
- Übermittlung personenbezogener Daten an Drittländer, insbesondere in die USA (Kapitel V DSGVO)
4. Erstellung bzw. Änderung einer Mustervereinbarung zur Auftragsverarbeitung und der Datenschutzhinweise auf der Webseite.
5. Umsetzung der Betroffenenrechte (Kapitel III DSGVO)
6. Verfahren zur Data Breach Notification (Art. 33, 34 DSGVO)
7. Sicherstellung der Integrität und Vertraulichkeit und der IT-Sicherheit, Anpassung der technischen und organisatorischen Maßnahmen (Art. 5 Abs. 1 lit. f), 32 DSGVO)
8. Implementierung der Datenschutz-Folgenabschätzung (Art. 35 DSGVO)
9. Umsetzung von Privacy by design / Privacy by default (Art. 25 DSGVO)
10. Benennung eines Datenschutzbeauftragten und Veröffentlichung und Mitteilung der Kontaktdaten an die Aufsichtsbehörde (Art. 37 DSGVO)
Das Datenschutzteam von TCI Rechtsanwälte besteht aus Rechtsanwälten, die seit vielen Jahren deutsche und internationale Unternehmen im Datenschutzrecht beraten, und informiert Sie gerne bezüglich der Umsetzung des 10 Punkte Action Plans und der Schulung Ihres Unternehmens durch TCI Inhouse-Workshops:
TCI Rechtsanwälte München:
- Dr. Thomas Stögmüller, LL.M. (Berkeley), Fachanwalt für Informationstechnologierecht
- Dr. Michael Karger, Fachanwalt für Informationstechnologierecht und Fachanwalt für Verwaltungsrecht
TCI Rechtsanwälte Mainz:
- Stephan Schmidt, Fachanwalt für Informationstechnologierecht
- Christian Welkenbach, Fachanwalt für Informationstechnologierecht und Fachanwalt für gewerblichen Rechtsschutz
TCI Rechtsanwälte Berlin:
- Carsten Gerlach, Fachanwalt für Informationstechnologierecht, TÜV-zertifizierter externer betrieblicher Datenschutzbeauftragter
- Markus Schmidt
