Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

Value Newsletter

Verpassen Sie keine wichtigen News aus der Zertifizierwelt

Startklar für die neue EU-Datenschutz-Grundverordnung?

Ab dem 25. Mai 2018 findet die neue EU-Datenschutz-Grundverordnung Anwendung. TÜV SÜD informiert, auf welche Neuerungen sich Unternehmen einstellen müssen und wie sie die Umstellung fristgerecht und reibungslos meistern.

Unternehmen haben nur noch wenige Monate Zeit, um sich auf die zahlreichen neuen Anforderungen vorzubereiten, die die EU-Datenschutz-Grundverordnung – kurz: EU-DSGVO – bringt. Diese ist bereits in Kraft und wird am 25. Mai 2018 europaweit Anwendung finden. Sie ersetzt damit das bestehende Bundesdatenschutzgesetz (BDSG). Darüber hinaus hat der deutsche Gesetzgeber die zahlreich vorhandenen Öffnungsklauseln der EU-DSGVO genutzt und diese in nationales Recht umgesetzt – das „neue“ BDSG. Dann gilt es, auch dieses zu beachten.

Für Firmen jeder Größe und Branche bedeutet dies, dass sie ihre Datenschutzmaßnahmen umfassend unter die Lupe nehmen und anpassen müssen. Sie müssen neue Prozesse schaffen und bestehende Muster, Checklisten und Vertragsdokumente anforderungsgerecht überarbeiten. Die Umsetzungszeit ist knapp bemessen. Daher ist es höchste Zeit, sich schon mit den Inhalten der EU-DSGVO vertraut zu machen.

Wichtige Änderungen im Überblick

Erweiterte Verpflichtungen erwarten Unternehmen vor allem im Bereich Dokumentation. So muss zwar kein öffentliches Verfahrensverzeichnis mehr geführt werden – besser bekannt als „Jedermann-Verzeichnis“. Die Verpflichtung zur Führung von internen Verfahrensübersichten bleibt jedoch bestehen und wurde erweitert. Wer ihr nicht nachkommt, riskiert ab Mai 2018 ein Bußgeld von bis zu zehn Millionen Euro oder von bis zu 2 Prozent des weltweit erzielten Jahresumsatzes. Nur wenige Unternehmen sind von dieser Verpflichtung befreit.

Grundsätzlich verfolgt die EU-DSGVO einen risikobasierten Ansatz, der das „Risiko für die Rechte und Freiheiten natürlicher Personen“ in den Vordergrund stellt. Ein solches Risiko kann durch eine Datenschutzpanne entstehen. Daher sieht die EU-Verordnung eine Meldepflicht binnen 72 Stunden an die Aufsichtsbehörde vor. Unternehmen sollten die Verantwortlichkeiten in ihrer Datenschutzorganisation klar regeln und schon jetzt Prozesse etablieren und dokumentieren, um bestehende Risiken einzudämmen.

Ebenfalls neu sind die erweiterten Anforderungen der „Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPA)“. Die EU-DSGVO fordert in bestimmten Fällen eine detaillierte Risikoabschätzung vor Einführung der Datenverarbeitung – von der systematischen Beschreibung der geplanten Verarbeitungsvorgänge und -zwecke bis zur Dokumentation der geplanten Maßnahmen zur Risikobewältigung, die den Schutz der personenbezogenen Daten sicherstellen sollen. Wir empfehlen Unternehmen, datenschutzrelevante Unternehmensprozesse zeitnah zu identifizieren und ihre bestehenden Prozesse zur Vorabkontrolle an die neuen Anforderungen der Datenschutz-Folgenabschätzung anzupassen.

TÜV SÜD gibt praktische Hilfestellungen

Die Zeit drängt. TÜV SÜD unterstützt Datenschützer dabei, sich schnell auf den neuesten Stand zu bringen und eine erfolgreiche Umstellung vorzubereiten.

  • Ein aktuelles TÜV SÜD Whitepaper zur EU-DSGVO können Sie hier downloaden.
  • Unternehmen haben die Möglichkeit, einen TÜV SÜD-Spezialisten als externen Datenschutzbeauftragten zu bestellen, um sich rundum abzusichern. Informationen dazu gibt es auf unserer Webseite Externer Datenschutzbeauftragter 
  • Die TÜV SÜD Akademie veranstaltet spezielle Kompaktseminare.

Einen Überblick über das Informationsangebot von TÜV SÜD finden Sie auch auf unserer Webseite Cyber Security und Datenschutz

TÜV SÜD Ansprechpartnerin: Doris Kiefer, Rechtsanwältin, Fachexpertin Datenschutz und Data Protection Risk Manager (FOM), TÜV SÜD Sec-IT GmbH

Wie können wir Ihnen helfen?

WORLDWIDE

Global

Americas

Asia

Europe

Middle East and Africa