(+49) 01523 470 053 47 info@dataprotection24.de Datenschutz Revision
(+49) 01523 470 053 47                                   info@dataprotection24.de        Datenschutz                                                                                 Revision

EU DSVGO kommt....

Im Frühjahr 2018 tritt die EU Datenschutzgrundverordnung für alle Unernehmen in der EU in Kraft - Jetzt handeln!

Sie haben unter anderem...

 

...ihren Kunden vor Erhebung der Daten zu sagen, warum und wofür Sie die diese erheben.

...eine Risikoabschätzung zur Verarbeitung der Daten durchzuführen.

...aber auch Chancen zu erkennen - Was darf ich nun, was ich vorher nicht durfte.

 

Fakten zur EU-DSGVO

 

  1. Jede Datenbearbeitung erfordert die Einwilligung der Betroffenen oder einen anderen Rechtfertigungsgrund.
  2. Hohe Anforderungen an Gültigkeit einer Einwilligung; sie kann jederzeit zurückgezogen werden.
  3. Personen = Kunden müssen umfassen vorab informiert werden (bei Vertragsabschluss), wie ihre Daten  verarbeitet werden = Wie diese verwendet werden.
  4. Betroffene haben umfangreiche Rechte, so namentlich auf Auskunft, auf Rückgabe übergebener Daten in elektronischer Form, auf Korrektur und Vervollständigung, auf Löschung und Weitermeldung des Löschbegehrens bei veröffentlichten Daten sowie Widerspruch gegen bestimme Bearbeitungen (z.B. Direktmarketing).
  5. Der für eine Datenbearbeitung Verantwortliche muss belegen können, dass er den Datenschutz einhält; er und teils auch die von ihm beauftragten Stellen (Provider) unterliegen umfangreichen Dokumentationspflichten.
  6. Risikounternehmen müssen einen betrieblichen Datenschutzbeauftragten ernennen        = Unternehmen, die besonders sensible Daten (z.B. Gesundheitsdaten) verarbeiten.
  7. Personendaten müssen durch angemessene technische und organisatorische Massnahmen gesichert sein. Eigene Datenbearbeitungen müssen so ausgestaltet sein, dass sie die Einhaltung des Datenschutzes sicherstellen (Privacy by Design) und Standard-Einstellungen datenschutzfreundlich gestalten (Privacy by Default).
  8. Datenschutzverstösse mit möglichen Folgen für Betroffene müssen der Behörde (72 Stunden) und bei schweren Folgen auch den Betroffenen gemeldet werden und sind protokollierungspflichtig.
  9. Jedes Projekt, z.B. Einführung einer neuen Software zur Erfassung von Personendaten erfordern eine Datenschutz-Risikoabschätzung.
  10. Verträge mit Auftragsdatenbearbeitern (z.B. IT-Outsourcing an Provider) müssen bestimmten Anforderungen genügen; für Unterbeauftragungen ist einen Genehmigung oder ein Vetorecht mit Vorabinformation vorgeschrieben.

 

WIr helfen Ihnen, sich vorzubereiten - kontaktieren Sie uns - 01523 47 053 47

Hier finden Sie uns

dataprotection24 - Zertifizierter Datenschutzbeauftragter

Ralf Threuter

Maudacher Str.38

67065 Ludwigshafen am Rhein

Für Fragen oder Terminvereinbarungen erreichen Sie uns unter der folgenden Telefonnummer:

 

+49 621 57 24 242+49 621 57 24 242

 

Nutzen Sie auch gerne direkt unser Kontaktformular.


Anrufen

E-Mail

Anfahrt