Datenschutz gemäß DSGVO und BDSG

Systematisches Daten­schutz­management mit dem Modul fuentis DPM

Per 25. Mai 2018 ist die Europäische Datenschutz-Grundverordnung (EU-DSGVO) anwendbares Recht. Die EU-DSGVO greift direkt - in allen Mitgliedstaaten - und bedarf keiner nationalen Umsetzungsgesetze. Die Übergangsfrist beträgt zwei Jahre.

Datenschutz-Ziele der EU-DSGVO

Durch die EU-DSGVO soll ein harmonisiertes gesetzliches Rahmenwerk für den Datenschutz in der EU etabliert werden. Ziel ist es, den Bürgern die Kontrolle über ihre personenbezogenen Daten zu geben und strikte Regeln für diejenigen aufzustellen, die diese Daten speichern und verarbeiten. Die Verordnung führt auch Regeln ein zum freien Verkehr von personenbezogenen Daten innerhalb und außerhalb der EU.

WICHTIG: Mit der EU-DSGVO betragen die Bußgelder bei Datenschutzverstößen bis zu vier Prozent des jährlichen Weltumsatzes einer Organisation.

Die nationalen Gesetzgeber sind an einigen Stellen der Verordnung durch so genannte Öffnungsklauseln ermächtigt, die Regelungen der Verordnung zu konkretisieren und zu ergänzen. Dennoch ist im Zuge der EU-DSGVO durch die Umsetzung der Änderungen gegenüber dem Bundesdatenschutzgesetz (BDSG) mit erheblichen Aufwendungen zu rechnen (siehe unten). Andererseits gibt es auch in Teilen Erleichterungen (z.B. Streichung der Vorabkontrolle). Nichtsdestotrotz ist ein systematischer Überblick für die Einhaltung der Anforderungen und eine Risikoeinschätzung zu empfehlen.

Mit der fuentis Suite bietet die fuentis AG ein Integriertes Managementsystem, mit dem die Anforderungen der EU-DSGVO berücksichtigt werden können.

Wichtige Unterschiede zum BDSG im Überblick

Das ändert sich z.B. im Vergleich zum BDSG:

  • Anwendung auf alle Datenverarbeitungen von EU-Bürgern (erweitert)
  • Widerspruchsrecht (erweitert)
  • Informations- und Auskunftspflichten (erweitert)
  • Löschpflichten (erweitert)
  • Stärker risikobasierter Ansatz erfordert Dokumentation der Risikoeinschätzung (erweitert)
  • Haftung und Dokumentationspflichten für Auftragsverarbeiter (erweitert)
  • Scoring, Profiling (erweitert)
  • Meldepflichten bei Datenpannen (erweitert und verschärft)
  • Kopplungsverbot (verschärft)
  • Bußgelder bei Datenschutzverstößen (drastisch erhöht)
  • Rechenschaftspflicht; Dokumentations- und Nachweispflichten (erhöht)
  • Anforderungen an die Einwilligung seitens der Betroffenen (erhöht)
  • Weiterverarbeitung nur bei Kompatibilität (neu)
  • Portabilitätsverpflichtung für Daten, die Betroffene selbst zur Verfügung gestellt haben (neu)
  • Hinweispflicht bei Weitergabe von Daten an Dritte (neu)
  • Privacy-by-design, Privacy by default (neu)
Impressum

fuentis AG
David-Gilly-Str. 1
14469 Potsdam

Inhaltlich Verantwortlicher gem. § 55 II RStV:
Dr. Simon Woldeab
Tel.: + 49 (331) 885 9211 -0
Fax: + 49 (331) 885 9211 -2

Sitz der Gesellschaft:
David-Gilly-Str. 1 · 14469 Potsdam
Registergericht: Amtsgericht Potsdam: HRB 30493 P
Ust-IdNr: DE313123288

Weitere Standorte:
Esplanade 40 · 20354 Hamburg

Vorstand: Dr. Simon Woldeab
Aufsichtsratsvorsitzender: Dr. Serkan Tavasli

Datenschutzerklärung

Webdesign und Programmierung:
brando Werbeagentur Potsdam