Datenschutz-Grundverordnung (DSGVO) – Was müssen Unternehmen jetzt veranlassen?

06.03.2018
2 Minuten Lesezeit

Uns erreichen täglich Anfragen von Unternehmen in Bezug auf die Datenschutz-Grundverordnung (DSGVO). Die Datenschutz-Grundverordnung ist seit Mai 2016 in Kraft. Unsere Erfahrung zeigt, dass viele Unternehmen noch nicht auf die DSGVO und die entsprechenden Auswirkungen auf die Prozesse der Datenverarbeitung im Unternehmen vorbereitet sind. Wir geben hier einen kleinen Überblick zu den erforderlichen Maßnahmen zur Umsetzung der DSGVO im Unternehmen:

1) Machen Sie sich mit den Regeln der Datenschutzgrundverordnung vertraut – Informieren Sie sich frühzeitig!

Die Geschäftsleitung sollte sich jedenfalls kurz mit der Neuregelung befassen. Datenschutzbeauftragte und IT-Verantwortliche sollten informiert und sensibilisiert werden. Nutzen Sie dafür unsere Beratung. Die Verantwortlichen sollten sich einen Überblick über die Regelungen verschaffen.

2) Umsetzung der DSGVO im Unternehmen

Wir empfehlen zudem, dass eine Überprüfung stattfindet, im Rahmen welcher Prozesse personenbezogene Daten erhoben und verarbeitet werden.

Es ist zu empfehlen, ein Projekt zur Umsetzung der DSGVO zu beginnen und im Rahmen dessen die rechtlichen, organisatorischen und technischen Bereiche des Unternehmens dahingehend zu überprüfen, ob im Hinblick auf die DSGVO Anpassungsbedarf besteht. Hier bietet sich folgendes Vorgehen an:

1. Phase: Bestandsaufnahme

Im Rahmen welcher Prozesse werden personenbezogene Daten verarbeitet?
Rechtsgrundlage der Verarbeitung (Gesetz oder Einwilligung)?
Ist-Zustand der Organisation des Datenschutzes (z. B. was wird zum Schutz der Daten im Unternehmen bereits unternommen)?
Gibt es Auftragsdatenverarbeitung?
Wie sieht es mit dem Datenschutz der Beschäftigten aus (Arbeitsverträge, Vereinbarungen)?

2. Phase: Feststellung der umzusetzenden Regelungen, insbesondere:

Liegt für jede Verarbeitung eine Rechtsgrundlage vor?
Liegen Verträge im Falle Auftragsverarbeitung vor und entsprechen diese den Vorgaben der Art. 28, 29 DSGVO?
Welche Dokumentationspflichten sind zu erfüllen, Art. 5 Abs. 2 DSGVO?
Ist eine Datenschutz-Folgenabschätzung durchzuführen, Art. 35 DSGVO? Muss die Aufsichtsbehörde involviert werden?
Welche Maßnahmen bestehen in Bezug auf den Datenschutzbeauftragten? Meldepflicht, Art. 37 Abs. 7 DSGVO?
Welche Maßnahmen sind in Bezug auf die Datensicherheit gem. Art. 24 und 32 DSGVO erforderlich?
Käme eine Zertifizierung im Sinne der DSGVO in Betracht?

3) Beratung durch Fachanwalt IT-Recht

Dr. Wallscheid ist Fachanwalt für IT-Recht und bietet Unternehmen bundesweite Beratung bei der Umsetzung der Vorgaben der Datenschutzgrundverordnung (DSGVO).

Wir analysieren Ihren Ist-Zustand, bestimmen den Soll-Zustand und helfen Ihnen bei der Umsetzung der Regelungen. Diese Umsetzung muss bis zum 25.05.2018 erfolgen.

Erforderlich sind regelmäßig nachfolgende Maßnahmen:

Festlegung der Rechtsgrundlagen und des jeweiligen Zwecks der Datenverarbeitung mit entsprechender Dokumentation
Einfügen der Informationspflichten, z. B. Datenschutzerklärung
Ernennung eines Datenschutzbeauftragten und Anpassung der Datenschutzorganisation
Überprüfung und ggf. Anpassung der IT-Sicherheit – Organisation von Reaktions- und Meldepflichten im Falle eines Datenverlustes oder Eingriffs durch Dritte
Analyse und Anpassung der betroffenen Prozesse
Prüfung, ob eine Datenschutz-Folgeabschätzung durchzuführen ist, Erstellung einer Datenschutz-Folgenabschätzung entsprechend der Vorgaben des Art. 35 Abs. 7 DSGVO
Anpassung des Beschäftigtendatenschutzes

Sie haben Fragen zur Umsetzung der DSGVO? Rufen Sie uns an!

Rechtstipp aus den Rechtsgebieten

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Dr. Oliver Wallscheid LL.M.

Veröffentlicht von:

Rechtsanwalt Dr. Oliver Wallscheid LL.M.

IT-Recht • Wirtschaftsrecht

Markenrecht • Designrecht • Wettbewerbsrecht • Patentrecht • Datenschutzrecht • Gewerblicher Rechtsschutz

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Dr. Oliver Wallscheid LL.M.

Abmahnung Verband Sozialer Wettbewerb e.V. wegen Novel Food

Aktuell erreichte uns eine weitere Abmahnung des Verband Sozialer Wettbewerb e.V. aus Berlin . Wir kennen diesen Gegner und das Vorgehen und können betroffenen Unternehmen eine kostenlose ... Weiterlesen
Abmahnung und Klage der Deutschen Umwelthilfe e.V.

Aktuell erreichte uns erneut eine Abmahnung und eine Klage der Deutschen Umwelthilfe e.V. Wir kennen den Gegner seit Jahren und können betroffenen Unternehmen einen kostenlose Ersteinschätzung ... Weiterlesen
Abmahnung von Volkswagen AG / Lubberger Lehment | 2024 | wegen SD Karten für Navi

Diese Woche erreichte uns wieder eine Abmahnung wegen SD-Karten für Navigationsgeräte der Volkswagen AG. VW wird in der Abmahnung wie üblich von Lubberger Lehment vertreten. Wir kennen die ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Dr. Oliver Wallscheid LL.M.

Weitere

Beiträge zum Thema

Basiswissen zur Umwandlung von Unternehmen

04.01.2023

Will sich ein deutsches Unternehmen umorganisieren, spricht man von einer Umwandlung. Der Rechtsbegriff der ... Weiterlesen
Auftragsverarbeitung: Datenschutz bei der Verarbeitung personenbezogener Daten

17.01.2023

Auftragsverarbeitung: Was ist das? Eine Auftragsverarbeitung – früher Auftragsdatenverarbeitung genannt – liegt ... Weiterlesen
Betriebsaufspaltung: Was bedeutet das für Unternehmen?

30.01.2023

Was ist eine Betriebsaufspaltung? Bei einer Betriebsaufspaltung wird ein bestehendes Unternehmen in mindestens ... Weiterlesen