Am 24. Mai 2018 tritt die neue Europäische Datenschutzgrundverordnung (EU – DSGVO) in Kraft und mit ihr zusammen zahlreiche neue nationale Gesetze zum Datenschutz, an erster Stelle zu nennen ist hier das neue Bundesdatenschutzgesetz (BDSG – neu) sowie z.B. auch erstmals umfassende Gesetze für den kirchlichen Bereich wie das Gesetz über den Kirchlichen Datenschutz (KDG) oder die Kirchliche Datenschutzgerichtsordnung (KDSGO), um nur einige der angepassten Gesetzesgrundlagen aufzuzählen.
Im wesentlichen wird durch diese Harmonisierung des Datenschutzrechts für den gesamten europäischen Bereich vor allem das bisher eher niedrige Datenschutzniveau in einigen anderen Mitgliedstaaten angehoben. Die deutschen Gesetze stellen insofern bereits aktuell mit die höchsten datenschutzrechtlichen Anforderungen.
Allein an der Gesetzes-Systematik hat sich einiges geändert, zahlreiche Anforderungen wurden nun festgeschrieben, welche sich zuvor eher im Wege der Auslegung bestimmter Paragraphen ergaben.
Auch das Wording hat sich an einigen Stellen geändert, so sind nun vielerlei Arten besondere Kategorien von personenbezogenen Daten im Gesetz legal definiert, an deren Verarbeitung noch höhere rechtliche Anforderungen zu stellen sind.
Aus „dem Betroffenen“ wurde die „betroffene Person“, aus zuvor „Auftragsdatenverarbeitung“ wurde „Auftragsverarbeitung“, aus dem „Verfahrensverzeichnis“ wurde das „Verzeichnis von Verarbeitungstätigkeiten“ und aus der „Vorabkontrolle“ die „Datenschutz-Folgenabschätzung“.
Aber nicht nur die Begrifflichkeiten sind durch die Übersetzung aus dem Englischen Original abgeändert worden, auch die umfassenden Anforderungen an beispielsweise die Erstellung schriftlicher Verträge zur Auftragsverarbeitung mit externen Dienstleistern, die Führung von Verarbeitungsverzeichnissen oder die Durchführung der Datenschutz-Folgenabschätzungen sehen inhaltlich abweichende oder ergänzende Voraussetzungen zu den aktuellen Gegebenheiten vor.
Wir bieten Ihnen daher ein umfassendes Paket mit dem Service
- der Überprüfung und Anpassung der datenschutzrelevanten Prozesse in Ihrem Unternehmen,
- der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten nach den gesetzlichen Vorgaben,
- Anpassung Ihrer Verträge zur Auftragsverarbeitung mit Externen Partnern an das aktuelle Datenschutzrecht,
- Durchführung von Datenschutz-Folgenabschätzungen,
- Implementierung eines internen und externen Meldeprozesses zu möglichen Datenschutzvorfällen,
- Umsetzung sogenannter datenschutzgerechter Technikgestaltung und Voreinstellungen („Privacy by design“ und „Privacy by default“),
- Einführung von Löschfristen, welche dem neuen „Recht auf Vergessenwerden“ Rechnung tragen,
- interessengerechte Kommunikation mit den zuständigen Datenschutz-Aufsichtsbehörden,
- Beachtung und Umsetzung der jeweils neusten Rechtsprechung und Gesetzesvorgaben!
Der Text der Datenschutzgrundverordnung sowie die Hinweise der Bundesdatenschutzbeauftragten (BFDI) in der von der Behörde veröffentlichten Informationsschrift dazu, kann hier abgerufen werden: EU – DSGVO