Service und Beratung

Die europäische Datenschutzgrundverordnung

Mit Inkrafttreten der Datenschutzgrundverordnung (DS-GVO) am 25. Mai 2018 gilt ein neues Datenschutzrecht in ganz Europa. Die Novellierung dient dem Zweck, das bisherige Recht den technologischen Entwicklungen und der fortschreitenden Digitalisierung anzupassen.
Um Unternehmen die erforderlichen Anpassungen der internen Datenverarbeitungsprozesse sowie die Dokumentations- und Informationspflichten aufzuzeigen und zu erleichtern, sind auf dieser Seite Informationen zu den wichtigsten Punkten gebündelt.
Für Berliner Unternehmen, die sich noch in der Gründungsphase befinden, bietet die Berliner Beauftragte für Datenschutz und Informationsfreiheit zwei mal im Monat eine Start-Up Sprechstunde an. Alle Termine und weitere Informationen finden Sie hier.

Die Datenschutzgrundverordnung

  • Allgemeine Datenschutzgrundsätze (Nr. 3967796)
    Art. 5 DS-GVO beinhaltet die Datenschutzgrundsätze, die bei einer automatisierten Verarbeitung personenbezogener Daten zu beachten sind:
  • Datenschutzmanagement (Nr. 3808436)
    Die EU-Datenschutz-Grundverordnung (DS-GVO) verlangt von den Unternehmen die Erfüllung der Rechenschaftspflicht. Auch in kleineren und mittleren Unternehmen muss ein Mindestmaß an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes nachweisen zu können.
  • Wann darf man Daten verarbeiten (Nr. 3937916)
    Auch nach dem neuen Datenschutzrecht ist eine Datenverarbeitung nur bei Vorliegen bestimmter Erlaubnistatbestände zulässig.
  • Einwilligung (Nr. 4005120)
    Die Einwilligung bleibt ein bedeutsamer Erlaubnistatbestand für die Datenverarbeitung. Die DS-GVO stellt jedoch deutlich erhöhte Anforderungen an die Wirksamkeit der Einwilligung.
  • Bestellung eines betrieblichen Datenschutzbeauftragten (Nr. 3808486)
    Seit dem 25. Mai 2018 ist zwingend ein betrieblicher Datenschutzbeauftragter zu bestellen, wenn die Kerntätigkeit des Verantwortlichen in Verarbeitungsvorgängen besteht.
  • Datensicherheit nach der DSGVO (Nr. 3808462)
    Die DS-GVO verknüpft Datenschutz und Datensicherheit eng miteinander. Die DS-GVO verlangt Datensicherheitsmaßnahmen, die geeignet sind, das Schutzniveau zu gewährleisten.
  • Meldepflichten (Nr. 4005684)
    Art. 33 DS-GVO schreibt dem Verantwortlichen eine unverzügliche Benachrichtigung der zuständigen Aufsichtsbehörde bei Datenpannen vor.
  • Beschäftigtendatenschutz (Nr. 4005776)
  • Datenschutz für Existenzgründer (Nr. 4065190)
  • Datenschutz für kleine Unternehmen (Nr. 4007546)
    Die DSGVO erhöht zwar die Anforderungen an den Datenschutz, vieles ist aber bisher schon geltende Rechtslage in Deutschland nach dem Bundesdatenschutzgesetz. Nachfolgend soll an einem praktischen Beispiel dargestellt werden, welche Anforderungen sich (neu) aus der DSGVO ergeben.