Gesetzesnovelle Datenschutz (EU-DSGVO, BDSG-neu) – was ist bis Mai zu tun

Gepostet am 15.11.2017 in News

Die Datenschutzgrundverordnung EU-DSGVO ist offenbar medial recht wirksam vertreten. So mehren sich die Anfragen zum externen Datenschutzbeauftragten und auch die Kammern (IHK, HWK) laden verdichtet zu Veranstaltungen, so wie die mit Fokus auf den Handel, welche ich in Meißen begleiten durfte.

Eine Frage taucht in allen Gesprächen zur EU-DSGVO immer wieder auf: „Was muss jetzt unbedingt gemacht werden?“

Die EU-DSGVO und auch das BDSG-neu erfinden das Rad nicht nochmal, aber einige Dinge gibt es schon anzupssen, z.B.:

  • bereits existierende Dokumentationen, Vorlagen und Formulare sollten auf die Neustrukturierung der Gesetzeslage  hin angepasst werden, denn Verstöße werden leichter abmahnfähig bzw. erhöhen sich die Bußgelder signifikant
  • die Informationspflichten und Auskunftsrechte sind gestärkt worden, so dass Formulierungen auf ihre Vollständigkeit und Verständlichkeit hin geprüft werden sollten, ferner gibt es zum Auskunftsrecht klarere inhaltliche vorgaben und eine Frist zu Beantwortung – hier sollte ein Auskunftsprozess etabliert sein bevor die erste Anfrage kommt
  • die Verträge zur Auftrags(daten)verarbeitung sind zu prüfen und mit hoher Wahrscheinlichkeit anzupassen
  • der Datenschutzbeauftragte ist der Aufsichtsbehörde zu melden
  • die freiwilligen Einwilligungen zur DV sind gegen die neuen Vorschriften zu prüfen, damit sie Bestand behalten