Datenschutz-Grundverordnung (DSGVO)

Was sind die sonstigen Pflichten für Unternehmen?

Über die neuen Informationspflichten hinaus obliegen den datenverarbeitenden Unternehmen noch weitere Pflichten, deren Nichtbeachtung hohe Bußgelder nach sich ziehen können. Teilweise sind dazu bis 2018 in erheblichem Umfang Prozesse einzurichten oder anzupassen.

Hier ein Überblick:

  • Dokumentationspflicht mit Datenschutz-Folgeabschätzung;

  • Umsetzung von technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes

    - "Datenschutz by Design“: Sicherstellung des Datenschutzes durch technische Maßnahmen. Dazu sind interne Maßnahmen und Strategien im Unternehmen festzulegen und nachzuweisen;
    - „Datenschutz by Default“: Einhaltung der Anforderung zu datenschutzfreundlichen Voreinstellungen;

  • Meldepflichten bei Datenpannen gegenüber der Aufsichtsbehörde (binnen 72 Stunden) und gegenüber den betroffenen Personen (unverzüglich);

  • Monatsfrist: Machen Betroffene ihre Rechte auf Auskunft, Berichtigung, Löschung usw. geltend, muss der Verantwortliche „unverzüglich“ tätig werden und hat längstens eine Reaktionszeit von einem Monat.

 

Beispiele für technischen Maßnahmen zur Gewährleistung der Datensicherheit sind u.a. die Trennung der Daten nach Verarbeitungszweck, die Verarbeitung nur der erforderlichen Daten, der Zugriffsschutz, die Anonymisierung und Pseudonymisierung der Daten, die verschlüsselte Kommunikation und die Nutzung von Zertifizierungen.

Fragen? Sprechen Sie uns an!

RESMEDIA MAINZ - Anwälte
für IT-IP-Medien
Am Winterhafen 78
55131 Mainz
Telefon: + 49 6131 144 56-0
Telefax: + 49 6131 144 56-20
E-Mail: mainz(at)res-media.net

RESMEDIA BERLIN - Anwälte
für IT-IP-Medien
Märkisches Ufer 28
10179 Berlin
Telefon: +49 30 285058-56   
Telefax: +49 30 285058-57   
E-Mail: berlin(at)res-media.net

Kontakt aufnehmen