(+49) 01523 470 053 47 info@dataprotection24.de
(+49) 01523 470 053 47                                   info@dataprotection24.de

EU DSVGO kommt....

Im Frühjahr 2018 tritt die EU Datenschutzgrundverordnung für alle in Kraft - Jetzt handeln.

Sie haben...

 

...ihren Kunden zu sagen, warum und wofür Sie die Daten erheben.

...eine Risikoabschätzung durchzuführen.

...Chancen zu erkennen - Was darf ich nun, was ich vorher nicht durfte.

 

Fakten zur EU-DSGVO

 

  1. Jede Datenbearbeitung erfordert die Einwilligung der Betroffenen oder einen anderen Rechtfertigungsgrund.
  2. Hohe Anforderungen an Gültigkeit einer Einwilligung; sie kann jederzeit zurückgezogen werden.
  3. Personen = Kunden müssen umfassen vorab informiert werden (bei Vertragsabschluss), wie ihre Daten  verarbeitet werden = Wie diese verwendet werden.
  4. Betroffene haben umfangreiche Rechte, so namentlich auf Auskunft, auf Rückgabe übergebener Daten in elektronischer Form, auf Korrektur und Vervollständigung, auf Löschung und Weitermeldung des Löschbegehrens bei veröffentlichten Daten sowie Widerspruch gegen bestimme Bearbeitungen (z.B. Direktmarketing).
  5. Der für eine Datenbearbeitung Verantwortliche muss belegen können, dass er den Datenschutz einhält; er und teils auch die von ihm beauftragten Stellen (Provider) unterliegen umfangreichen Dokumentationspflichten.
  6. Risikounternehmen müssen einen betrieblichen Datenschutzbeauftragten ernennen        = Unternehmen, die besonders sensible Daten (z.B. Gesundheitsdaten).
  7. Personendaten müssen durch angemessene technische und organisatorische Massnahmen gesichert sein; eigene Datenbearbeitungen müssen so ausgestaltet sein, dass sie die Einhaltung des Datenschutzes sicherstellen (Privacy by Design) und Standard-Einstellungen, wo es solche gibt, datenschutzfreundlich sind (Privacy by Default).
  8. Datenschutzverstösse mit möglichen Folgen für Betroffene müssen der Behörde (72 Stunden) und bei schweren Folgen auch den Betroffenen gemeldet werden und sind Protokollierungspflichtig.
  9. Jedes Projekt, z.B. Einführung einer neuen Software zur Erfassung von Personendaten erfordern vorgängig eine Datenschutz-Risikoabschätzung.
  10. Verträge mit Auftragsdatenbearbeitern (z.B. IT-Outsourcing an Provider) müssen bestimmten Anforderungen genügen; für Unterbeauftragungen ist einen Genehmigung oder ein Vetorecht mit Vorabinformation vorgeschrieben.

 

WIr helfen Ihnen, sich vorzubereiten - kontaktieren Sie uns - 01523 47 053 47

Hier finden Sie uns

dataprotection24 - Zertifizierter Datenschutzbeauftragter

Ralf Threuter

Maudacher Str.38

67065 Ludwigshafen am Rhein

Für Fragen oder Terminvereinbarungen erreichen Sie uns unter der folgenden Telefonnummer:

 

+49 621 57 24 242+49 621 57 24 242

 

Nutzen Sie auch gerne direkt unser Kontaktformular.


Anrufen

E-Mail

Anfahrt