Am 25 Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Betroffen ist von dieser Verordnung jedes Unternehmen und auch Vereine. Die DSGVO basiert im Grunde auf dem alten BDSG (Bundesdatenschutzgesetz), es wurde aber eine neue Dokumentationpflicht eingeführt, die bei Nichteinhaltung extreme Strafen nach sich ziehen kann.
Bis zu 20 Millionen € oder 4% des weltweiten Umsatzes pro Fall werden veranschlagt. Die Aufsichtsbehörden sind angewiesen worden, jede Missachtung zu ahnden. Bei Prüfungen durch die Aufsichtsbehörden muss die Dokumentation vorgelegt und Rechenschaft abgelegt werden.
AuchWebseiten sind betroffen, denn hier müssen entsprechende Informationen ergänzt werden. Abmahn-Anwälte reiben sich schon die Hände.
Spezielle Dokumentationspflichten sind u.a.:
- Einwilligung von Betroffenen
- Informationspflichten
- Verzeichnis der Verarbeitungstätigkeiten
- Benachrichtigung
- Datenschutzfolgeabschätzung
- Drittland-Übermittlung …
Jede Tätigkeit, bei der personenbezogene Daten verarbeitet werden, muss aufgeführt werden. Verträge mit Auftragsverarbeitern (auch alte) müssen nach den neuen Richtlinien verfasst bzw. angepasst werden. Auch die Rechte der Personen, deren Daten verarbeitet werden, sind stark erweitert worden und müssen besonders berücksichtigt werden.
Zusätzlich muss ein Datenschutzbeauftrgter (intern oder extern) eingesetzt und gemeldet werden, wenn ständig mehr als 10 Personen personenbezogene Daten verarbeiten. Ebenfalls gilt dies, wenn die Kerntätigkeit das Verarbeiten von besonderen Kategorien von personenbezogenen Daten oder die umfangreiche und systematische Überwachung von betroffenen Personen ist.
Unternehmer und Vereine müssen ein neues Datenschutz- und Sicherheitsmanagement etablieren und übernehmen dafür auch die Haftung.
Dies und noch einiges mehr müssen Sie im Detail wissen! Wie beraten Sie gern zu diesem Thema umfassend und kompetent.