Datenschutz / EU-Datenschutz-Grundverordnung DSGVO

Datenschutz in angemessenem und vernünftigen Rahmen


Es ist es soweit! 

Seit 25.05.2018 ist die europäische Datenschutzgrundverordnung (DSGVO) in Europa, sowie das novellierte 

Bundesdatenschutzgesetz (BDSG n.F.) in Deutschland in Kraft, und wird etwas später vermutlich auch in der Schweiz umgesetzt.                                                             


Für viele Unternehmen wird die Verpflichtung einen Datenschutzbeauftragten zu beschäftigen nicht mehr obligatorisch sein. 

Die neuen Grundsätze der Verordnung, wie z.B. das "Recht auf Vergessen", "Datenportabilität" und "Transparenzpflicht", stellt Ihr Unternehmen vor neue, insbesondere organisatorische und technische Herausforderungen. 

Damit nicht genug. Verstöße und Unterlassungen werden zukünftig weitaus umfangreicher geahndet, als es bislang der Fall war. Berechnungsgrundlage ist hierbei u.a. der Gesamtumsatz Ihres Unternehmens.


Ist Ihr Unternehmen nicht datenschutzkonform, ist dies ein Risiko, 

dass Sie nach § 289 Abs. 2 Nr. HGB in den Lagebericht des Jahresabschluss aufnehmen müssen!

Zusätzlich können Betroffene, im Sinne der DSGVO, Schadensersatzansprüche gegen Sie geltend machen, insbesondere auch hinsichtlich immaterieller Schäden wegen Persönlichkeitsverletzung, Rufschädigung etc. (siehe § 253 BGB)

Die Beweislast, liegt bei Ihnen.  

·      Sind Ihre Verzeichnisse der Verarbeitungstätigkeiten (VVT) hinsichtlich der Prozesse / Systeme aktuell? (Art. 30 DSGVO)

·       Haben Sie die Risiken Ihrer Prozesse hinsichtlich personenbezogener Daten besonderer Kategorien bewertet? (Erw. 75-77)

·       Haben Sie diese ggf. einer Datenschutz-Folgenabschätzung (DSFSA) unterzogen? (Art. 35 DSGVO)

·       Wie stellen Sie gesetzeskonform "dokumentiert" die Sicherheit der Verarbeitung sicher? (Art. 32 DSGVO)

·       Haben Sie die alten Verträge nach § 11 Abs. 2 BDSG im Sinne des Art. 32 DSGVO ggf. neu verhandelt? 

·       Stehen Ihre Prozesse für den "unwahrscheinlichen Fall" einer Datenpanne und Meldung innerhalb 72 Std.? (Art. 33 DSGV

·       Welche Summe bedeutet für Ihr Unternehmen 2% - 4% des Jahresumsatzes im Falle einer Geldbuße? (Art. 83 DSGVO)

 Bitte nicht vergessen!

 ·      Berücksichtigen Ihre Betriebsvereinbarungen nach BetrVG die aktuelle Gesetzeslage, sind sie noch gültig?

·       Haben Sie die Datenverarbeitung personenbezogener Daten in SAP bzgl. der gesetzlichen Löschfristen im Griff? 


Wir bieten Ihnen sowohl die Prüfung des aktuellen Status Ihres Datenschutzes durch zertifizierte Datenschutz-Auditoren (TüV) an.

Den aktuellen Auditoren-Nachweis finden Sie in der Zertifikatsdatenbank des TÜV Rheinland.


Auch arbeiten wir für Sie "offenen Punkte" auf, um ggü. dem Wirtschaftsprüfer im Rahmen des Jahresabschlusses (siehe § 289 Abs. 2 Nr. 2 - Lagebericht) die Datenschutz-Compliance nachweisen zu können. 

Als Mitglied der in Europa anerkannten Gesellschaft für Datenschutz und Datensicherheit e.V.  erhalten Sie von uns auf Wunsch aktuelle Informationen über alle datenschutzrelevanten Themen und Veränderungen, die Sie als Unternehmen frühzeitig wissen müssen, damit sie entsprechend zeitnah und angemessen datenschutzkonform handeln können. 

 

Wir krempeln für Sie die Ärmel hoch!

Wir verfügen über erhebliche praktische Erfahrung mit der Umsetzung der DSGVO bei mehreren Mandanten, deutschen wie internationalen Ursprungs, die in verschiedenen Branchen tätig sind.

Zu unseren Mandanten dürfen wir verschiedene Finanzinstitute, Unternehmen aus dem Aviationbereich, große Einkaufsgesellschaften aus dem Nahrungsmittel- und Sanitätsbereich, sowie auch Industrie- , und Logistikunternehmen zählen, die weltweit tätig sind und die wegen der DSGVO nun vor zusätzlichen Herausforderungen stehen.


Ebenfalls unterstützen wir Sie hinsichtlich datenschutzrechtlicher Fragen in ÜberseeHier arbeiten wir u.a. mit renommierten internationalen Kanzleien zusammen, wie beispielsweise mit Orrick's IP/IT & Data Privacy Practice Group, Düsseldorf.  


Immer in unserem Fokus: Die Angemessenheit und Nutzung von Synergien bei der organisatorischen bzw. technischen Umsetzung der gesetzlichen Anforderungen, insbesondere hinsichtlich Aufwand und Ressourcen. 

Nehmen Sie mit uns Kontakt auf!