EU-Datenschutzgrundverordnung
Die EU-Datenschutzgrundverordnung wurde am 04. Mai 2016 veröffentlicht. Damit tritt Sie am 25. Mai 2016 in Kraft und gilt ab dem 25. Mai 2018.
http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=OJ:JOL_2016_119_R_0001
Durch die EU-Datenschutzgrundverordnung verschärft sich das Risiko von Bußgeldern, sofern die Abläufe nicht datenschutzkonform sind. In der Verordnung sind Bußgelder von bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Jahresumsatzes möglich, je nachdem, was höher ausfällt. Die Behörden sind angehalten, im Einzelfall wirksame, verhältnismäßige und abschreckende Geldbußen zu verhängen (vgl. Art. 83 EU-DSGVO).
EU-Datenschutzgrundverordnung – was ist jetzt zu tun?
Um Ihre Organisation fit für das neue Datenschutzrecht zu machen, sind alle Datenschutz- Dokumente und -Prozesse zu überarbeiten. Dies betrifft nicht nur die komplette Anpassung an neue Begriffe, sondern die Umgestaltung ganzer Bereiche. Beispiele sind hier die Auftragsdatenverarbeitung (dann Auftragsverarbeitung), neue Anforderungen an die Formulierung von Einwilligungen, Sicherstellung neuer Informations- und Auskunftspflichten oder ingesamt die datenschutzfreundliche Produkt- und Dienstleistungsentwicklung („privacy by design“/ „privacy by default“). Wir beraten Sie gerne bei der Umsetzung!