nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
21.12.2017

EU-Datenschutz-Grundverordnung: Wichtige Änderungen im Überblick

Ab dem 25. Mai 2018 findet die neue EU-Datenschutz-Grundverordnung Anwendung. Auf diese Neuerungen müssen sich Unternehmen einstellen, wollen sie die Umstellung fristgerecht und reibungslos meistern.

Die EU-Datenschutzgrundverordnung wird am 25. Mai 2018 europaweit Anwendung finden. Sie ersetzt damit das bestehende Bundesdatenschutzgesetz (BDSG). Darüber hinaus hat der deutsche Gesetzgeber die zahlreich vorhandenen Öffnungsklauseln der EU-DSGVO genutzt und diese in nationales Recht umgesetzt – das „neue“ BDSG. Dann gilt es, auch dieses zu beachten.

Für Firmen jeder Größe und Branche bedeutet dies, dass sie ihre Datenschutzmaßnahmen umfassend unter die Lupe nehmen und anpassen müssen. Sie müssen neue Prozesse schaffen und bestehende Muster, Checklisten und Vertragsdokumente anforderungsgerecht überarbeiten. Die Umsetzungszeit ist knapp bemessen. Daher ist es höchste Zeit, sich schon mit den Inhalten der EU-DSGVO vertraut zu machen.

Verfahrensübersichten: bis zu 10 Millionen Euro Strafe

Erweiterte Verpflichtungen erwarten Unternehmen vor allem im Bereich Dokumentation. So muss zwar kein öffentliches Verfahrensverzeichnis mehr geführt werden – besser bekannt als „Jedermann-Verzeichnis“. Die Verpflichtung zur Führung von internen Verfahrensübersichten bleibt jedoch bestehen und wurde erweitert. Wer ihr nicht nachkommt, riskiert ab Mai 2018 ein Bußgeld von bis zu zehn Millionen Euro oder von bis zu 2 Prozent des weltweit erzielten Jahresumsatzes. Nur wenige Unternehmen sind von dieser Verpflichtung befreit.

Meldepflicht für Datenpannen

Grundsätzlich verfolgt die EU-DSGVO einen risikobasierten Ansatz, der das „Risiko für die Rechte und Freiheiten natürlicher Personen“ in den Vordergrund stellt. Ein solches Risiko kann durch eine Datenschutzpanne entstehen. Daher sieht die EU-Verordnung eine Meldepflicht binnen 72 Stunden an die Aufsichtsbehörde vor.
Unternehmen sollten die Verantwortlichkeiten in ihrer Datenschutzorganisation klar regeln und schon jetzt Prozesse etablieren und dokumentieren, um bestehende Risiken einzudämmen.

Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPA)

Die EU-DSGVO fordert in bestimmten Fällen eine detaillierte Risikoabschätzung vor Einführung der Datenverarbeitung. Das reicht von der systematischen Beschreibung der geplanten Verarbeitungsvorgänge und -zwecke bis zur Dokumentation der geplanten Maßnahmen zur Risikobewältigung. Diese sollen den Schutz der personenbezogenen Daten sicherstellen.

Redaktion QZ
qz <AT> hanser.de

TÜV Süd

Weiterführende Information
Unternehmensinformation

TÜV Süddeutschland Holding AG

Westendstr. 199
DE 80686 München
Tel.: 089 5791-2935
Fax: 089 5791-2212

DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!