Der Count­down zur DSGVO am 25.05.18 läuft…

Die Schon­frist läuft aus und daher gilt: Han­deln Sie noch heute und infor­mie­ren Sie sich über die Neue­run­gen der Ver­ord­nung. Denn ab Ende Mai gilt die Ver­ord­nung direkt und unmit­tel­bar. Wer also erst im Juni 2018 anfängt, seinen Betrieb mit dem neuen Daten­schutz­recht in Ein­klang zu brin­gen, wird in echte Schwie­rig­kei­ten kommen.

Was bedeu­tet die DSGVO?

Die wich­tigs­te Neue­rung im EU- Recht bezieht sich auf die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten der EU- Bürger, welche nur dann zuläs­sig ist, wenn eine Ein­ver­ständ­nis­er­klä­rung des Betrof­fe­nen, eine Ver­trags­grund­la­ge, ein beson­de­res Inter­es­se oder eine andere gesetz­li­che Rege­lung besteht, welche die Ver­ar­bei­tung erlaubt. Aber mit über­schau­ba­rem Auf­wand können Sie sich diesen Ärger erspa­ren. Holen Sie sich im Zwei­fels­falls Hilfe bei einem exter­nen Daten­schutz­be­auf­trag­ten und berei­ten Sie sich auf diese neue Gesetz­ge­bung vor.

Was ist der Nutzen der DSGVO?

Die DSGVO ver­ein­heit­licht das bisher unglei­che Daten­schutz­ni­veau inner­halb Euro­pas im Bezug auf per­so­nen­be­zo­ge­ne Daten und hat das Ziel eine Rechts­grund­la­ge dar­zu­stel­len, auf die sich jeder EU- Bürger beru­fen kann.

Für Unter­neh­men bedeu­tet die Umset­zung der DSGVO eine Mini­mie­rung von Risi­ken und erhöht die Daten­si­cher­heit. Die DSGVO bringt eben­falls einen Wett­be­werbs­vor­teil für Praxen, die schnell reagie­ren und han­deln, da die Ver­brau­cher bereits stark für das Thema Daten­schutz sen­si­bi­li­siert sind.

Wer ist von der DSGVO betrof­fen?

Grund­sätz­lich sind alle Unter­neh­men betrof­fen inso­fern, dass künf­tig jeder Kunde, Pati­ent oder Geschäfts­part­ner seine (Daten­schutz-) Rechte gel­tend machen kann um zu erfah­ren, welche Daten von ihm gespei­chert sind. In dieser Situa­ti­on müssen alle Unter­neh­men inner­halb von vier Wochen reagie­ren. Daher sollte sich jeder fragen:

  • Wo liegen meine Daten im Unter­neh­men?
  • Wie habe ich diese gespei­chert?
  • Wie sicher sind diese, und welche Daten erfas­se ich über­haupt und warum?
  • Was ist bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten zu beach­ten?

Die Betrof­fe­nen müssen bereits im Vor­feld, etwas durch eine Daten­schutz­er­klä­rung auf der Web­site, über den Zweck der Ver­ar­bei­tung und über die Daten­über­mitt­lung z.B. an Dritte aus­führ­lich infor­miert werden. Eben­falls muss der Betrof­fe­ne über seine Rechte infor­miert werden, wie er Aus­kunft über seine Daten erhält sowie einer Ver­ar­bei­tung wider­spre­chen, eine Löschung errei­chen oder sich bei der Auf­sichts­be­hör­de beschwe­ren kann. Alle getrof­fe­nen Maß­nah­men und Ver­ar­bei­tun­gen müssen doku­men­tiert werden, um nach­zu­wei­sen, dass die DSGVO umge­setzt wurde und Schutz­maß­nah­men stän­dig ver­bes­sert werden, z.B. durch ein Daten­schutz­ma­nage­ment.

Kon­se­quen­zen bei einem Ver­stoß gegen die Grund­sät­ze

Ver­stö­ße gegen die Grund­sät­ze können ein Buß­geld von bis zu 20.000.000€ oder bis zu 4% des erziel­ten Jah­res­um­sat­zes sowie Maß­nah­men der Auf­sichts­be­hör­den nach sich ziehen.

 

Haben Sie Fragen oder Anre­gun­gen zu diesem Bei­trag oder benö­ti­gen Sie Unter­stüt­zung im Daten­schutz­ma­nage­ment?

Schrei­ben Sie uns ein­fach über das Kon­takt­for­mu­lar oder unter Info@InnovaPrax.de

Recommended Posts