News


05.10.2018
rechtliche Einordnung eines Vertrags über Lieferung und Montage einer Küche
10.09.2018
Pflichten des Fluggasts betreffend Einreisepapiere
alle News anzeigen

zur Umsetzung der DSGVO

erforderliche Maßnahmen nach der europäischen Datenschutz-Grundverordnung

Seit dem 25. Mai 2018 muss die „Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten“ (sog. Datenschutz-Grundverordnung, abgekürzt DSGVO) in den Mitgliedstaaten der Europäischen Union umgesetzt sein.

Dies bedeutet, dass jede Stelle bzw. jeder Betrieb, welche(r) in irgendeiner Weise personenbezogene Daten erhebt und / oder verarbeitet (das sind nahezu alle), mehrere von der DSGVO vorgeschriebene Maßnahmen realisiert haben muss.
Diese seien wegen der großen praktischen Bedeutung des Themenfeldes nachfolgend aufgelistet:

(1)  Generell ist zu prüfen, ob ein betrieblicher Datenschutzbeauftragter bestellt werden muss. Dies ist der Fall, wenn mindestens 10 Personen in einem Betrieb mit der Verarbeitung von Daten regelmäßig beschäftigt sind.

(2)  Erfassung der Verarbeitungstätigkeiten durch Erstellung und fortlaufende (!) Führung eines Verarbeitungsverzeichnisses. Dies dient dem Nachweis einer DSGVO-konformen Datenverarbeitung.

(3)  Festlegung und Definition von Maßnahmen zur Datensicherheit (sog. Technische und Organisatorische Maßnahmen = TOMs).

(4)  Datenschutz-Folgenabschätzung bei Verarbeitung besonders sensibler Daten („besondere Kategorien“ personenbezogener Daten).

(5)  Abschluss von Verträgen zur Auftragsdatenverarbeitung, sobald auch externe Dritte mit Daten eines Betriebs verarbeitend oder sonst wie verwertend in Berührung kommen. Hier kommen insbesondere IT-Serviceleister in Betracht.

(6)  Verpflichtung von Mitarbeitern auf Datengeheimnis und Datenschutz.

(7)  Abgabe und Übermittlung geeigneter Datenschutzerklärungen. Soweit etwa Daten im Internet erhoben werden (Online-Shops!) muss beispielsweise über den Einsatz von Cookies und Analysediensten sowie die Verwendung von Social Media informiert werden.