Die neue EU Datenschutzverordnung tritt am 25.05.2018 in kraft. Das neue Datenschutzrecht schreibt u. a. vor, dass bei Verstößen gegen den Datenschutz Bußgelder verhängt werden müssen. Nun muss ja nicht jeder direkt mit der Höchststrafe von 20.000.000 € rechnen. Aber nach Art. 83 EU-DSGVO müssen die die Strafen im Einzelfall wirksam, verhältnismäßig und abschreckend sein. Die Bußgelder sollen also wirksam und abschreckend sein, d. h. wohl konkret: die Bußgelder sollen also ernsthaft wehtun!

Eine Reihe von Datenschutzexperten rechnen damit, dass die Datenschutzbeauftragen der Länder als Aufsichtsbehörde bereits in der Anfangszeit des Gesetzes einige Exempel mit abschreckenden Bußgeldern statuieren wird. Aber selbst wenn Sie als kleines oder mittelständisches  Unternehmen (noch) nicht im Fokus der Landesdatenschutzbeauftragten stehen – es reicht ja schon wenn ein (vielleicht unzufriedener) Kunde vorgebliche Verstöße gegen die EU-DSGVO meldet.

Sie sind schuldig bis Sie das Gegenteil beweisen!

Neu ist nämlich in der EU-DSGVO die Umkehr der Beweislast! Nicht die Aufsichtsbehörde oder Ihr Kunde muss den (vorgeblichen) Verstoß gegen das EU-DSGVO beweisen. Nein, Sie müssen beweisen, dass so etwas unmöglich in Ihrem Unternehmen vorkommen kann!

Aber wie macht man das? Aber auch da gibt das EU-DSGVO natürlich eine Antwort: Dokumentation!

Ja, aber, welche Dokumente müssen erstellt werden? und was muss d’rin stehen? Genau für diese Frage biete ich Ihnen jetzt drei Lösungen an:

  1. Besuchen Sie eine Fortbildung – das Internet schwappt vor Angeboten da gerade förmlich über 😉
  2. Haben Sie etwas Geduld, lesen Sie meine Artikelserie zur EU-DSGVO und machen Sie Ihre eigenen Dokumentation
  3. Holen Sie sich einen Dienstleister der das alles für Sie erledigt, z. B. mich 🙂

Der schnelle Weg zur EU-DSGVO Konformität

Ab sofort biete ich für Firmenkunden einen großen und umfassenden Check zur EU DSGVO Konformität an. Ich prüfe für Sie, welche Dokumente Sie erstellen müssen und welche weitere Maßnahmen (z. B. Bestellung Datenschutzbeauftragten) Sie ggf. nach EU-DSGVO ergreifen müssen.

In einem weiteren Schritt erstelle ich für Sie die erforderlichen Dokumente, z. B.:

  • die Risikobewertung nach Art. 35, Abs. 1 EU-DSGVO zur Feststellung ob ein hohes Risiko gegen ist
  • einen Projektplan zur Umsetzung der EU-DSGVO (nur für größere Unternehmen)
  • eine Datenschutz-Folgeabschätzung wenn nach Art. 35 Abs. 1 EU-DSGVO (hohes Risiko) erforderlich
  • Auflistung / Identifikation der Verarbeitungstätigkeiten (nicht immer zwingend, aber immer empfohlen!)
  • das Verzeichnis der Verarbeitungstätigkeiten, soweit erforderlich (Ausnahmen s. Art 30 Abs. 5 EU-DSGVO)
  • Bewertung des Datenschutzes durch Technikgestaltung i. S. d. Art 25 EU-DSGVO (Verschlüsselung, Daten-Separierung, Datensparsamkeit etc.)

Wie gesagt, wenn Sie Geduld haben und das alles selber machen wollen: kein Problem! Lesen Sie in den nächsten Wochen einfach meine Blog-Artikel zur EU-DSGVO und lernen Sie wie Sie die erforderlichen Dokumente selber erstellen. Aber natürlich berate und unterstütze ich Sie auch gerne dabei:

Montag – Freitag 08:00 -16:00 Uhr
Tel.: 02164/4400

Noch Fragen?

Ist das Thema EU-DSGVO noch komplett neu für Sie und Sie wollen einen ersten Eindruck bekommen, was da genau auf Sie zukommt? Dann lesen Sie doch einfach mal den freundlichen Folterfragebogen.

Wenn Sie Wünsche zu bestimmten Themen und/oder Artikeln rund um die EU-DSGBVO haben, schreiben Sie doch einfach einen Kommentar (weiter unten)! Gerne greife ich Ihr Thema auf und schreibe dazu einen Artikel1