• 0163 - 70 53 684
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Die Kurzpapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK) dienen als erste Orientierung, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung durch den Europäischen Datenschutzausschuss.

(Kurzpapiere Nr.1 bis Nr.11)

(Artikel: Die Landesbeauftragte für den Datenschutz Niedersachsen)


Artikel: Landesbeauftragter für den Datenschutz Niedersachsen, Dr. Matthias Fischer, Pressesprecher (www.lfd.niedersachen.de)

Die europäische Datenschutz-Grundverordnung (DS-GVO) bringt eine Reihe von Veränderungen in den datenschutzrechtlichen Anforderungen für den Umgang mit personenbezogenen Daten mit sich. Auch Auftrags(daten)verarbeiter müssen sich auf geänderte Rahmenbedingungen einstellen.

Wir haben in 10 Punkten Anregungen für Unternehmen zusammengestellt.


Im Bereich der Richtlinien und Nachweise für den Datenschutz kommen neue Aufgaben auf Unternehmen in der EU zu. Die Vorbereitungen sollten beginnen.

Unternehmen in Deutschland sollten nicht glauben, dass ihre aktuellen Maßnahmen nach Bundesdatenschutzgesetz (BDSG) bereits so umfangreich sind, dass bei Inkrafttreten der geplanten EU-Datenschutz-Grundverordnung keine zusätzlichen Aufgaben auf sie zukommen. In Wirklichkeit stehen so einige Änderungen ins Haus. Einen ersten Überblick bieten zum Beispiel die Stellungsnahmen der Aufsichtsbehörden für den deutschen Datenschutz oder des Branchenverbandes BITKOM.

Neben den noch diskutierten Themen wie dem genauen Anwendungsbereich der Datenschutz-Grundverordnung, der Fragen hinsichtlich Einwilligung der Betroffenen, der Umsetzung der Auftragsdatenverarbeitung und Auftragskontrolle zum Beispiel bei Cloud Computing, dem Datenaustausch zwischen verbundenen Unternehmen, der Profilbildung und dem Recht auf Vergessenwerden gibt es auch geplante Änderungen, die eher kaum diskutiert werden und deren Umsetzung mit großer Wahrscheinlichkeit ansteht.

Eine Abwartehaltung, ob bestimmte Compliance-Forderungen tatsächlich kommen, kann sich zum Problem entwickeln: Die geplante Datenschutz-Grundverordnung der EU wird nach Verabschiedung ohne Übergangsfrist in Kraft treten, muss also nicht mehr in nationales Recht übertragen werden. Dies macht die Zeitspanne für mögliche Umstellungen und Änderungen in Unternehmen mehr als gering.


Kontakt

Wir freuen uns über Ihre Kontaktaufnahme. Sie erreichen uns über das Kontaktformular oder unter der Telefonnummer 0163 - 70 53 684 sowie 040 - 69 70 26 50.

Mitgliedschaft

GDD Mitglied

Zertifizierung

Tüv Zertifikat