Ihr direkter Kontakt zu uns | Tel: +49 (0)211 - 51 369 313 | E-Mail: info [ at ] data-elements.de
DATA_ELEMENTS - die Elemente für Datenschutz & Datensicherheit
  • Link zu Rss dieser Seite
  • Link zu LinkedIn
  • Link zu Mail
  • ΞLΞMΞNTS | 4U
    • ELEMENT 1 | Bestandsanalyse
    • ELEMENT 2 | Support int. DSB
    • ELEMENT 3 | Externer DSB
    • ELEMENT 4 | Hacking + Audits
  • | Das Unternehmen
    • | Aktuelle Projekte (Auszug)
    • | Kunden über uns
    • | Was für uns spricht
    • | Kontakt
    • | Impressum
    • | Datenschutzerklärung
  • | Datenschutz
    • | Gesetzliche Auflagen
    • | Verstöße im Datenschutz
    • | Top 10 der Verstöße
    • | Der Datenschutzbeauftragte
    • | Externe Datenschützer
    • | Praxisfälle
    • | DS-GVO
    • | DS-GVO 2.0 („GDPR 2.0“ !?)
    • | KI (AI)
  • | Datensicherheit
    • | Das IT-Security Audit
    • | Website Audit
    • | Datenschutz Audit
    • | Wirtschaftlichkeit
    • | Top 10 für mehr IT-Sicherheit
    • | „Sicherheitsfaktor“ Mensch
    • | NIS-2
  • | Digital Learning Solutions
    • | Security Awareness
    • | Trainings & Digitale Lernformate
    • | KI (AI) & Digital Learning
    • | IT-Expert Trainings
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü

| DS-GVO

Zurück Zurück Zurück Weiter Weiter Weiter
123

Datenschutzgrundverordnung (DS-GVO)… und nun??? – Missachtung ist kein „Kavaliersdelikt“! –

– was Sie als Unternehmen wissen müssen –

 
Zurück Zurück Zurück Weiter Weiter Weiter

„Falschparken“ im Datenschutz wird zukünftig richtig teuer Millionenrisiken für Unternehmen

Ein Verstoß gegen datenschutzrechtliche Vorschriften kann im Ernstfall teuer werden, denn die bisherige Bußgeldpraxis ändert sich substantiell mit der DS-GVO — mit drastischen Folgen! Die DS-GVO gilt unmittelbar für alle EU-Mitgliedsländer und sieht drakonische Strafen vor. Es drohen Bußgelder von bis zu 20 Mio. Euro oder 4% des global erzielten Unternehmensumsatzes des Vorjahrs – je nachdem, welcher der Beträge höher ist.

Ende der „Schonzeit“ DS-GVO tritt in Kraft zum 25. Mai 2018 Vorrang der DS-GVO

Das Thema Datenschutz hatte in Deutschlands und Europas Unternehmen jahrelang kaum Bedeutung – seit diversen Datenschutzskandalen und mit Verabschiedung der DS-GVO hat sich dies geändert. Diese gilt unmittelbar und direkt in jedem Mitgliedstaat. Die „Schonzeit“ im Umgang mit personenbezogenen Daten ist vorbei.

Aufsichtsbehörden sind angehalten stichprobenartig Unternehmen zu prüfen

Die Aufsichtsbehörden dürfen und sollen nun auch von sich aus ermitteln – und nicht wie bisher ausschließlich aufgrund eines konkreten Anlasses. Zudem können sie nun Zwangsgelder verhängen, Bußgeldverfahren einleiten und Strafantrag stellen. Die Aufsichtsbehörden werden sich bei der Berechnung von Bußgeldern im Zweifelsfall eher an dem gruppenweiten Umsatz als an dem des Unternehmens orientieren.

Folgen der hohen Bußgelder für Unternehmen und deren Compliance-Abteilungen

Compliance ist regulatorisches Risikomanagement. Datenschutz ein Compliance-Kodiz. Für die Wirtschaft hat die Regelung der Bußgelder in der kommenden DS-GVO erhebliche Folgen. Auf Grund der ab 2018 drohenden ausgesprochen hohen Bußgelder wird der Datenschutz künftig zu einem ähnlich wichtigen Thema für Unternehmen, deren Risikomanagement und Compliance-Abteilungen wie Verstöße gegen Kartell-, Korruptions- oder Steuerrecht.

Beweislastumkehr zu Ungunsten der verantwortlichen Stelle (Unternehmen)

Die für die Verarbeitung verantwortlichen Firmen müssen nicht nur sicherstellen, dass ihre Datenverarbeitungen gemäß der DS-GVO erfolgen. Sie müssen auch den Nachweis erbringen können. Diese Beweislastregelung führt dazu, dass Wirtschaftsunternehmen künftig beweisen müssen, dass sie die umfassenden Vorgaben der Verordnung auch tatsächlich umgesetzt haben.

Umfassende Dokumentation sämtlicher technischer und organisatorischer Maßnahmen

Dies erfordert nicht nur eine umfassende Implementierung der strengen Regelungen der DS-GVO, sondern auch eine umfassende Dokumentation sämtlicher technischer und organisatorischer Maßnahmen zur Sicherstellung des Datenschutzes. Dies ist zum einen eine Herausforderung für das Projektmanagement zur Implementierung eines effektiven Dokumenten Management Systems (DMS) als auch für die Compliance und Rechtsabteilung die bei streitbarer Auseinandersetzung diese Regelungen auch bei Gerichtsverfahren vor hohe prozessuale Hürden stellen wird.

DS-GVO | die wichtigsten Änderungen (Kurzüberblick)

– Unternehmen müssen Betroffene von der Verarbeitung ihrer personenbezogenen Daten umfassender und genauer als bisher informieren.

– Neu ist das sog. Konzernprivileg, das bislang nach deutschem Datenschutzrecht nicht existiert.

– Der Strafkatalog der DS-GVO sieht bei Verstößen erhebliche Sanktionen vor. Höhere noch als bereits im BDSG verankerte. Im Extremfall ist ein Bußgeld bis zu 4 % des weltweiten Jahresumsatzes möglich.

– Verantwortliche Stelle muss technische und organisatorische Maßnahmen sowie Verfahren einführen, die Einhaltung datenschutzrechtlicher Vorschriften gewährleisten.

– Künftig sehen Art. 5 Abs. 2 und Art. 24 DS-GVO umfassende Regelungen zur Verantwortlichkeit beim Umgang mit Daten vor. Unternehmen müssen dokumentieren, was sie zur Einhaltung der Vorgaben der DS-GVO tun. Und dies müssen sie auch beweisen können, Art. 24 Abs. 1 DS-GVO.

– Standardeinstellungen müssen darauf ausgerichtet sein, nur die personenbezogenen Daten zu verarbeiten, die für den konkreten Zweck benötigt werden.

– Umfassende Anforderungen an die Produktentwicklung und -implementierung sind daher schon im frühen Projektstadium zu beachten.

– „Privacy by Design“ – wir Kernbestanteil des Datenschutzrechts.

– Kernaussagen der Safe-Harbor Entscheidung des EuGH wurden in der DS-GVO berücksichtigt, aber Achtung! Es besteht aktuell immer noch eine gewisse Rechtsunsicherheit für Unternehmen.

– Für Betriebe besonders wichtig: Zwischen Betriebsrat und Arbeitgeber vereinbarte Betriebsvereinbarungen bleiben möglich. Sie müssen aber an die Vorgaben der DS-GVO angepasst werden.

– EU-Kommission kann und wird die Angemessenheit des Schutzniveaus im Drittland feststellen, bzw. festlegen.

Was nun? Was tun? Wer? Wie?

Unternehmen sollten jetzt vor allem Ihre bestehenden Verfahrensregeln überprüfen (lassen), anpassen und ggfs. neue einführen. Datenübertragbarkeit (Art. 20 DS-GVO), Privacy by Design and by Default (Art. 25 DS-GVO), Datenschutz-Folgenabschätzungen (Privacy Impact Assessments, Art. 35 DS-GVO), das Recht auf Vergessenwerden (Art. 17 DS-GVO), erhöhte Informations- und Transparenzpflichten (Art. 12 bis Art. 15 DS-GVO) sind nur ein Teil der vielen neuen Anforderungen, die Firmen in den kommenden zwei Jahren analysieren und umsetzen müssen.  Das funktionier nur mit Plan, Team und Fachwissen.

Auch mit bereits guten, auf das BDSG ausgerichteten Datenschutz-Management-Systemen (DMS), werden in Bezug auf die zusätzlichen Anforderungen des kommenden EU-weiten Datenschutzrechts noch deutliche Adaptierungen erforderlich sein. Wir zeigen Ihnen welche.

Gerade bei mitbestimmungspflichtigen Themen wie Datenschutzrichtlinien oder IT-Betriebsvereinbarungen können die notwendigen Verhandlungen mit dem oder den zuständigen Konzern-, Gesamt- oder lokalen Betriebsräten oft Monate oder Jahre in Anspruch nehmen.

Öffnungsklauseln | Nationale Sonderregelungen

– Nationale Sonderregelungen im Rahmen der DS-GVO sind indes möglich bei:

  1. Ausgestaltung nationaler Erlaubnistatbestände;
  2. Einschränkung Verbot automatisierter Einzelentscheidungen;
  3. nationalen Vorgaben für Auftragsdatenverarbeiter;
  4. Schaffung nationaler Spezialregeln bei der Verarbeitung von Beschäftigtendaten….

TOP 10 Compliance Themen | im Lichte der DS-GVO

  1. Stabstellen Datenschutzbeauftragter (DSB) und IT-Sicherheitsbeauftragter (ITSB). Besetzt? Gesetzeskonform?
  2. Datenschutzerklärungen und Transparenzgrundsätze
  3. Allgemeine Datenschutzprinzipien und risikobasierter Ansatz
  4. Dokumentation und Folgenabschätzung
  5. Meldepflichten bei Datenschutzverstößen und Datenpannen
  6. Privacy by Design und Privacy by Default Kriterien
  7. Technische und Organisatorische Massnahmen
  8. Datentransfers in Drittstaaten
  9. Territorialer Anwendungsbereich der DS-GVO
  10. Sanktionen, Rechtsbehelfe, Haftung

|_ News _ Aktuelles

  • Datenschutz (AufsichtsB)
  • IT-Sicherheit
Neu: Newsletter "Privacy in Bavaria 04_2026"
7 Juli 2026
Neu: Vernichtung und Entsorgung von Datenträgern
19 Juni 2026
Neu: Identifizierbarkeit natürlicher Personen
19 Mai 2026
Neu: Newsletter "Privacy in Bavaria 03_2026"
6 Mai 2026
Neu: Einsatz eines LLM-gestützten Chatbots (AI in a nutshell 3)
24 April 2026
Neu: KI-basierte Sprachübersetzungstools (AI in a nutshell 2)
13 April 2026
Neu: Künstliche Intelligenz (KI)
31 März 2026
Neu: Pressemitteilung: KI mit Datenschutz in öffentlicher Hand
31 März 2026
Neu: Datenschutz bei KI-Projekten in der bayerischen Verwaltung (Orientierungshilfe)
31 März 2026
Neu: Anbindung eines RAG-Subsystems an ein KI-System mit Sprachmodell (AI in a nutshell 1)
31 März 2026
SonicWall SMA1000: Angriffe auf teils kritische Zero-Day-Lücken
15 Juli 2026
Microsoft-Patchday: Neuer Rekord mit 622 gefixten Schwachstellen
15 Juli 2026
SAP-Patchday: Teils kritische Sicherheitslücken in mehreren Produkten gefixt
14 Juli 2026
Alte Cisco-Lücke attackiert: Leitfaden zum Schutz
14 Juli 2026
Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken
13 Juli 2026
Progress warnt Admins: ShareFile deaktivieren
13 Juli 2026
n8n: CERT-Bund veröffentlicht Warnmeldung zu kürzlich beseitigten Schwachstellen
9 Juli 2026
Chrome-Browser & ChromeOS LTS : Updates schließen teils kritische Lücken
9 Juli 2026
Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor
8 Juli 2026
CERT betont Wichtigkeit: Security-Patch für Geoinformationssystem-Plattform
8 Juli 2026
© Copyright - DATA_ELEMENTS GmbH & Co.KG | Sicher mit Recht und Technik | Die Elemente für Datenschutz & Datensicherheit
  • Link zu Rss dieser Seite
  • Link zu LinkedIn
  • Link zu Mail
  • | Impressum
  • | Kontakt
  • | Datenschutzerklärung
Nach oben scrollen Nach oben scrollen Nach oben scrollen