Katrin Eggert

EU-Datenschutzrecht startet im Mai – Was Unternehmen nun tun sollten

Das EU-Datenschutzrecht wird zu EU-weit geltendem und weltweit wirkendem Datenschutzstandard

Wichtiger Treiber des neuen Datenschutzrechts ist die Gestaltung der Bußgelder. Mit bis zu vier Prozent des Vorjahresumsatzes eines Unternehmens steigen die möglichen Bußgelder erheblich an. Hinzu kommt, dass die Anzahl der Bußgeldtatbestände erheblich gestiegen ist.

Was Unternehmen nun tun sollten:

  1. Datenschutzgrundsätze der DS-GVO in das interne Regelwerk integrieren. Richtlinien und Prozesse definieren, Schulungsmaßnahmen dazu durchführen.
  2. Dokumentation überprüfen / anpassen – aus dem Verfahrensverzeichnis wird die Verarbeitungsübersicht, die zukünftig im Mittelpunkt des Datenschutzmanagements steht. Rechtsgrundlagen für die Verarbeitungen definieren.
  3. Verträge mit Dienstleistern überprüfen und anpassen. Keine Aufragsverarbeitung ohne den entsprechenden Vertrag.
  4. Betroffenen-Rechte und Informationspflichten gewährleisten und entsprechende Prozesse installieren.
  5. Meldepflichten im Unternehmen installieren und Prozesse einrichten, die die jeweilige Meldung fristgerecht ermöglichen.

 
Die DS-GVO richtet sich eindeutig an die Leitung der Verantwortlichen Stelle. Diese ist Adressat der Regelungen, Pflichten und der Haftung. Für viele Unternehmen wird die Umstellung mit dem 25.05.2018 nicht abgeschlossen sein, es sollten aber die wichtigsten Maßnahmen eingeleitet und weitere geplant sein.

Beitrag am 20. Februar 2018 im Handelsblatt / Reflex Verlag erschienen. Zur Ausgabe

Autor: Thomas Spaeing, BvD-Vorstandsvorsitzender