Eine maßgeschneiderte EU-DSGVO Beratung


Einführung in die DSGVO

Erfahren Sie mehr über das Datenschutzgesetz der Europäischen Union und die damit verbundenen Änderungen.

Ja, die DSGVO betrifft Sie, wenn Sie:

  •  ● in der EU ansässig sind
  •  ● Waren oder Dienstleistungen in der EU anbieten
  •  ● persönliche Informationen über europäische Bürger sammeln, speichern, übertragen oder verarbeiten

Die Allgemeine Datenschutzverordnung (DSGVO) regelt und schützt die Verarbeitung personenbezogener Daten . Es werden neue Datenschutzgesetze und -grundsätze beschrieben, welche die Datenschutzrechte für Einzelpersonen erweitern. Die DSGVO stellt sicher, dass Unternehmen die Verarbeitung von personenbezogenen Daten transparent machen und einen legitimen Verwendungszweck haben.

Kurz gesagt, die DSGVO legt Regeln fest, wie Unternehmen, Regierungen, Ärtzte und viele andere Stellen, die personenbezogenen Daten von EU-Bürgern verarbeiten dürfen.

Die DSGVO hat zum Ziel, die Datenschutzgesetze für Organisationen und Verbraucher in der gesamten Europäischen Union zu stärken und zu vereinheitlichen. Es ist eine bahnbrechende Richtlinie. Während die DSGVO bereits 2012 angekündigt wurde, dauerte der Entwurf und die Verabschiedung vier Jahre (2016). Die Verordnung gilt seit dem 25. Mai 2018.


Bußgelder der DS-GVO

Alle Organisationen, welche die neuen Datenschutzänderungen nicht einhalten, werden mit hohen Geldbußen bestraft. Aufgrund der Schwere des Verstoßes können Unternehmen mit Strafen von bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes geahndet werden . Bei weniger schweren Verstößen ist die Geldbuße geringfügig niedriger (2%).


Die Änderungen


Persönliche Privatsphäre

Die DSGVO sieht erweiterte Rechte für Einzelpersonen vor. Kunden haben das Recht:

  • ● sich bestätigen zu lassen, ob und zu welchem ​​Zweck Ihre personenbezogenen Daten verarbeitet werden (Auskunftsrecht)
  • ● Zugriff auf ihre persönlichen Daten zu bekommen (Zugriffsrecht)
  • ● Fehler in ihren persönlichen Daten korrigieren zu lassen (Recht auf Zugang)
  • ● löschen der persönlichen Daten einzuleiten (Recht auf Vergessenwerden)
  • ● das Einlegen eines Widerspruchs gegen die Verarbeitung personenbezogener Daten (Recht auf Vergessen)
  • ● ihre Daten bereitgestellt bekommen, damit sie z.B. Daten von einem zum anderen Anbieter übertragen können (Datenübertragbarkeit)

Damit eine Organisation die rechtmäßige Verarbeitung personenbezogener Daten durchführen kann, muss sie die Zustimmung bzw. Erlaubnis des Einzelnen erhalten haben.


Verstoßmeldung

Nach der DSGVO müssen Unternehmen außerdem geeignete Richtlinien implementieren, personenbezogene Daten mit Hilfe von Sicherheitsprotokollen schützen, Risikoanalysen (Privacy Impact Analysis) durchführen und detaillierte Aufzeichnungen über Datenaktivitäten führen z.B. Dataflow-Diagramme. Die EU-DSGVO kontrolliert streng, wo personenbezogene Daten gespeichert und wie sie verwendet werden. Nach der DSGVO müssen Organisationen, Verstöße gegen die Datenschutzbestimmungen den zuständigen Behörden melden, wenn dies „ein Risiko für die Rechte und Freiheiten des Einzelnen darstellt“. Die Benachrichtigung über Verstöße muss innerhalb von 72 Stunden nach Bekanntwerden des Verstoße erfolgen. Wenn ein hohes Schadensrisiko besteht, müssen Organisationen betroffene Personen – so schnell wie möglich – benachrichtigen.


Datenschutzbeauftragter

Organisationen, die an der regelmäßigen und systematischen Überwachung von Daten in großem Umfang beteiligt sind oder sensible personenbezogene Daten verarbeiten, sind verpflichtet, einen Datenschutzbeauftragten zu beschäftigen. Der Datenschutzbeauftragte muss interne Aufzeichnungen führen und sicherstellen, dass die Organisation die Datenschutzgesetze einhält, sowie alle Verstöße gegen die Datenschutzbestimmungen den Datenschutzbehörden melden.


Unser Team aus erfahrenen Datenschutzexperten kann Ihrem Unternehmen mit einer Vielzahl von Best-Practice-Lösungen behilflich sein, von der Bewertung Ihrer EU-DSGVO-Konformität, über die Entwicklung einer Roadmap zur Erreichung Ihrer Datenschutzziele, bis hin zur Implementierung eines geeigneten Datenschutz-Compliance-Frameworks. Egal, ob Sie ein kleines oder ein multinationales Unternehmen sind, wir können unsere EU-DSGVO-Dienstleistungen auf Ihre speziellen Bedürfnisse zuschneiden. Sprechen Sie mit einem unserer Experten, um weitere Informationen zu erhalten oder ein maßgeschneidertes Angebot zu erhalten.


Unsere Experten unterstützen Sie bei der Umsetzung der EU-DSGVO-Anforderungen.

Wollen Sie mehr erfahren?