Dübbert & Partner DAS NETZWERK, Versicherungsprüfung, Anlageprüfung, leistungsorientierte und beitragsoptimierte Tarife, das Auswerten des "Kleingedruckten" durch Fachmakler (biometrische Risiken), Fachanwälte (Bank- und Kapitalmarktrecht), gerichtlich zugelassene Rentenberater.

>Zum Datenschutz finden Sie die Ausführungen hier unter diesem Link<

Beiträge

Drucken

Datenschutz-Grundverordnung (DSGVO) bringt ab dem 25. Mai 2018 viele Neuerungen

am . Veröffentlicht in Pressemappe

Bewertung:  / 12
SchwachSuper 

 

Auftragsverarbeitung

Wichtige Änderungen gibt es auch im Bereich der Auftragsverarbeitung. Hier ist der Begriff des Verantwortlichen und dem (neu) Auftragsverarbeiter nicht identisch mit dem alten Bundesdatenschutzgesetz. Insbesondere ist das bisherige Abgrenzungskriterium der Funktionsübertragung in der Datenschutzgrundverordnung weggefallen. Der Auftragsverarbeiter erhält mehr Verantwortung, mehr Pflichten und ist weisungsgebunden gegenüber dem Verantwortlichen. Im Fall von Datenschutzverletzungen gelten nun auch für den Auftragsverarbeiter neue Haftungsregelungen. Flankiert werden die Regelungen zur Auftragsverarbeitung durch Novellierungen in verschiedenen Gesetzen zu Berufsgeheimnissen.

Widerspruchsrecht

Künftig gibt es das eigenständig geregelte Widerspruchsrecht, mit dem der Betroffene einer – zulässigen – Datenverarbeitung im Einzelfall widersprechen kann. Der Widerspruch hat zur Folge, dass die weitere Verarbeitung von personenbezogenen Daten verboten ist.

Datenübertragbarkeit und Datensicherheit Anspruchsvoll wird für Unternehmen die Erfüllung der neuen Anforderungen im IT-Bereich.  Sowohl das neue „Recht auf Datenübertragung“ als auch der Grundsatz der „datenschutzfreundlichen Prozesse“ werden von den Unternehmen neue Wege und Lösungen verlangen.

Besondere Fragen werfen hierbei die Anforderungen an die Sicherheit personenbezogener Daten auf, insbesondere, soweit es um die sichere Kommunikation im elektronischen Postverkehr und der Notwendigkeit von Maßnahmen zur Sicherstellung des Schutzes vor unbefugtem Zugriff geht (Stichwort „Mail-Verschlüsselung“).  
Gleiches gilt für die Frage, wie künftig die internationale Datenübermittelung, zum Beispiel bei zentraler Verwaltung der Personaldaten innerhalb eines internationalen Konzerns umgesetzt werden kann. 

Organisatorische Anforderungen

Genauso wichtig wie die inhaltlichen Anforderungen der DSGVO zum Recht der Verarbeitung von personenbezogenen Daten und zu den Rechten des Betroffenen sind die Anforderungen an die organisatorischen und betrieblichen Maßnahmen, die Unternehmen künftig erfüllen müssen. Hierbei kommen vor allem die neue Dokumentationspflichten ins Spiel.

Daneben wird das Erfordernis einer Zertifizierung für Unternehmen diskutiert - die Umsetzung hierfür und entsprechende Richtlinien sind derzeit noch offen. Sicher ist aber bereits jetzt, dass die Dokumentation der datenschutzrelevanten Prozesse, datenschutzrelevanter Entscheidungen und datenschutzbezogener Risikoabwägungen ein zentrales Thema vor allem im Bereich einer etwaigen Zertifizierung werden.