Bis zum 26.05.2018 müssen alle rechtlichen Anforderungen der EU-DSGVO umgesetzt sein. Es drohen heftige Strafen, die bis zu 20 Millionen Euro betragen.
1. Dr. Eric Heitzer | www.dhk-law.de
Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO)
2. Ziel der Einführung der DSGVO
Warum ist das Thema aktuell?
Vereinheitlichung des Datenschutzstandards in
Europa durch eine einheitliche und verbindliche
Regelung für alle Mitgliedsstaaten
Status
April 2016 Verabschiedung nach 4-jähriger Debatte
26. Mai 2018 Inkrafttreten
Dr. Eric Heitzer | www.dhk-law.de
3. Wer ist betroffen?
Alle Unternehmen, bei denen wenigstens 10 Mitarbeiter
(inkl. der Geschäftsführung) einen Bildschirmarbeitsplatz
nutzen.
Alle Unternehmen, die geschäftsmäßig personenbezogene
Daten verarbeiten, z. B. Auskunfteien.
Dr. Eric Heitzer | www.dhk-law.de
4. Datenschutzrecht – worum geht’s?
Schutz personenbezogener Daten
› Name
› Telefonnummer
› Kreditkarten- oder Personalnummern
› Kontodaten
› Kfz-Kennzeichen
› Kundennummer
› Anschrift
› Aufzeichnungen über Arbeitszeiten
› Dynamische IP-Adressen (EuGH C-582/14 v. 19.10.2016)
Dr. Eric Heitzer | www.dhk-law.de
5. Datenschutzrecht – worum geht’s?
Besonders schutzbedürftig, § 3 Abs. 9 BDSG
„Besondere Arten personenbezogener Daten“
› Gesundheitsdaten
› Informationen über die rassische/ethnische Herkunft oder
die politische, religiöse, gewerkschaftliche oder sexuelle
Orientierung
Dr. Eric Heitzer | www.dhk-law.de
6. Was muss ich tun?
Verzeichnis aller Verarbeitungsvorgänge
Ein Verzeichnis aller Verarbeitungsvorgänge, die personen-
bezogene Daten betreffen, fertigen und in aktualisierter
Form vorhalten.
Schutzmaßnahmen ergreifen
Die zum Schutz personenbezogener Daten erforderlichen
technischen und organisatorischen Maßnahmen ergreifen
(und dokumentieren).
1
2
Dr. Eric Heitzer | www.dhk-law.de
7. Was muss ich tun?
Datenschutzbeauftragten benennen
Einen Datenschutzbeauftragten benennen und der Daten-
schutzbehörde NRW mitteilen.
Betroffenenrechte erfüllen
Die Betroffenenrechte, wie Auskunft, Löschung oder
Weitergabe von Daten, erfüllen.
4
3
Dr. Eric Heitzer | www.dhk-law.de
8. Was muss ich tun?
Verstöße melden
Verstöße der Datenschutzbehörde melden (Empfehlung:
nach Abstimmung mit einem Rechtsanwalt).
Dokumentation
Verarbeitungsvorgänge im Auge behalten und die beiden
Dokumentationen regelmäßig aktualisieren.
6
5
Dr. Eric Heitzer | www.dhk-law.de
9. Was muss ich tun?
Mitarbeiterschulungen
Einführungsschulung für neue und eine jährliche Schulung
für alle anderen Mitarbeiter
7
Dr. Eric Heitzer | www.dhk-law.de
10. In welchem Umfang kann DHK
mir das Thema abnehmen?
Variante 1
› Projektlösung zur Sicherstellung der Umsetzung aller
rechtlichen Anforderungen zum Stichtag 26.5.2018
› Durchführung auf Grundlage eines Projektplanes, den
wir mit Ihnen bzw. Ihrem IT-Verantwortlichen abstimmen.
› Unsere Tätigkeit ist am 26.5.2018 beendet.
Dr. Eric Heitzer | www.dhk-law.de
11. In welchem Umfang kann DHK
mir das Thema abnehmen?
Variante 2
› Nach Projektabschluss übernehmen wir eine beratende
Funktion und stellen so sicher, dass erforderliche
Änderungen vorgenommen und ausreichend
dokumentiert werden.
› Schnittstelle ist der Datenschutzbeauftragte des
Unternehmens und die Geschäftsführung.
Dr. Eric Heitzer | www.dhk-law.de
12. In welchem Umfang kann DHK
mir das Thema abnehmen?
Variante 3
› Nach Projektabschluss übernehmen wir in Ergänzung
zur Beratung formal die Funktion des Datenschutz-
beauftragten.
› Dieser ist Ansprechpartner für Betroffene, Aufsichts-
behörden, Mitarbeiter und Geschäftsführung.
Dr. Eric Heitzer | www.dhk-law.de
13. Kann ich das Thema alternativ
auch aussitzen?
› Das Thema auf ein Mindestmaß reduzieren, ist aus
unserer Sicht sachgerecht.
› Gar nichts tun ist rechtswidrig und auf Untätigkeit der
Behörden vertrauen riskant.
Dr. Eric Heitzer | www.dhk-law.de
14. Dr. Eric Heitzer | www.dhk-law.de
Quelle: IT Governance Blog, www.itgovernance.co.uk/blog (28. April 2016)
15. Partner
Dr. Eric Heitzer
Ihr Ansprechpartner
Dr. Eric Heitzer | www.dhk-law.de
+49 241 94621 120
eric.heitzer@dhk-
law.com