Die DSGVO bringt erhebliche Veränderungen mit sich, welche von Unternehmen ein kohärentes Konzept für die Einhaltung aller EU-Vorschriften abverlangen. Hauptnutznießer der neuen Verordnung sind Personen, deren Rechte auf Privatsphäre erheblich gestärkt werden und die diese Rechte direkt gegenüber Unternehmen ausüben können.
Sind Sie DSGVO-konform?
Seit Mitte der 90er Jahre, besah die Welt einen Anstieg des Datenaustauschs und der Verarbeitung personenbezogener Daten. Jedoch, hat die Regulierung in der Europäischen Union den zunehmenden Bedenken hinsichtlich der Einwilligung und des Missbrauchs personenbezogener Daten nicht ausreichend Rechnung getragen. Schätzungen zeigen, dass die daraus resultierende (mangelnde) Einhaltung und die uneinheitliche Umsetzung der Richtlinie 95/46/EG Unternehmen jährlich rund 2,3 Mrd. € kostet. Die am 25 Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO), findet einheitliche Anwendung in allen EU-Mitgliedsstaaten und sieht im Wesentlichen vor, bestehende Lücken im Datenschutzgesetz zu schließen.
Die DSGVO bringt erhebliche Veränderungen mit sich, welche von Unternehmen ein kohärentes Konzept für die Einhaltung aller EU-Vorschriften abverlangen. Hauptnutznießer der neuen Verordnung sind Personen, deren Rechte auf Privatsphäre erheblich gestärkt werden und die diese Rechte direkt gegenüber Unternehmen ausüben können.
Der räumliche Anwendungsbereich der DSGVO ist erheblich weitreichender als die der Richtlinie und gilt nicht nur für Unternehmen mit Sitz in der EU, sondern auch für
Die DSGVO, die einen „Supercode“ der Praxis für Unternehmen darstellt, verpflichtet Unternehmen, die Daten sammeln und deren Risiken managen, zur Transparenz und Rechenschaft. Zu den wesentlichen Änderungen gehören:
Der Verantwortliche benachrichtigt:
Die Einhaltung der DSGVO, welche Unternehmen zwischen 1 und 10 Mio. € kostet, stellt nun ein großes Risiko für die Arbeitgeber dar, die nicht nur ein gründliches Verständnis der Verordnung entwickeln, sondern zudem die einschlägigen lokalen Gesetze oder Tarifverträge der Datenverarbeitung berücksichtigen müssen, dar. Darüber hinaus dürfte die Überlagerung der Bedingungen durch die DSGVO eine Flut von Rechtsstreitigkeiten einzelner Betroffener und Aufsichtsbehörden auslösen, da die Möglichkeit besteht, sowohl materielle als auch immaterielle Schäden sicherzustellen. Geldbußen und Sanktionen bei Verstößen werden auf verschiedenen Ebenen verhängt: von KMUs bis zu börsennotierten Unternehmen. Die Höhe der Geldbuße hängt von einer Reihe von Faktoren ab, darunter
Die Höchststrafe wird auf 4 % des weltweiten Gesamtjahresumsatzes bzw. 20 Mio. € (je nachdem, welcher Betrag höher ist) für wesentliche Verstöße erheblich erhöht. Zu diesen zählen
Die Höchststrafe wird auf 2 % des gesamten jährlichen Gesamtumsatzes oder 10 Mio. EUR (je nachdem, welcher Betrag höher ist) für nicht geringfügige Verstöße erhöht. Diese sind u.a.
Um hohe Bußgelder zu vermeiden, müssen sowohl die wirtschaftlichen Zielsetzungen als auch das Risikomanagement berücksichtigt werden. Aber wie wird man DSGVO-konform trotz aller Unsicherheiten? Um Sie der DSGVO-Konformität einen Schritt näher zu bringen, haben wir eine praxisnahe Checkliste mit den wichtigsten Gesichtspunkten für Ihr Unternehmen erstellt.
Machen Sie sich mit der DSGVO und Ihren Pflichten über die Erhebung, Verarbeitung und Speicherung personenbezogener Daten vertraut.
Dazu, haben wir eine Schritt-für-Schritt-Anleitung erstellt, die Sie unter dem folgenden Link finden können:
https://academy.e-profound.com/p/dsgvo-schritt-fur-schritt
Stellen Sie sicher, dass die Entscheidungsträger über die Änderungen des Datenschutzrechts und die damit verbundenen Auswirkungen auf Ihr Unternehmen informiert werden. Erstellen Sie einen Plan mit einer Liste von Maßnahmen, die erforderlich sind, um die Einhaltung der Vorschriften zu erreichen, und eine Führungsstruktur, um in jeder Phase des Prozesses ein angemessenes Engagement mit den richtigen Personen sicherzustellen.
Führen Sie eine personenbezogene Datenprüfung durch, die die aktuellen Datenverarbeitungspraktiken abdeckt. Der Audit prüft auf
Risikoreiche Prozesse in Ihrem Unternehmen werden mit einem PIA überprüft. Solche Prozesse beziehen sich auf
Zur PIA-Dokumentierung
Die Ergebnisse des internen Datenaudits und/oder einer PIA helfen Ihnen, Lücken und Bereiche zu identifizieren, in denen Änderungen erforderlich sind. Eine Lücken-Analyse bringt sie nicht nur einen Schritt näher zur DSGVO-Konformität, sondern informiert sie zudem über die weiteren Schritte in ihrem Compliance Prozess.
Die obligatorische Anforderung, einen DSB zu benennen, gilt für Unternehmen mit mehr als 9 Mitarbeitern, die an der automatisierten Datenverarbeitung arbeiten und bei denen die Kernaktivitäten der Datenverarbeitung aus speziellen Kategorien von Daten im Zusammenhang mit strafrechtlichen Verurteilungen bestehen. Im Hinblick auf die Zulassungsbedingungen eines DSB müssen zwei wesentliche Voraussetzungen erfüllt sein
Die DSGVO sieht klare Anforderungen an die Organisationen vor, um sicherzustellen, dass ein angemessener vertraglicher Schutz mit Drittverarbeitern besteht. Ferner sieht die Verordnung Beschränkungen für die Bestellung von Unterauftragnehmern vor.
Um die Anforderungen der DSGVO zu erfüllen, müssen Sie sich an bestehende Datenverarbeiter wenden und die entsprechenden Verträge ändern. Führen Sie daher ein Projekt zur Priorisierung der verschiedenen Beziehungen durch und legen Sie klare Parameter für die Zusammenarbeit mit Dritten fest.
Sie müssen sicherstellen, dass die bestehenden Datenschutzhinweise und -richtlinien Ihres Unternehmens aktualisiert werden. Zu diesem Zweck legt die DSGVO klare Anforderungen an die Informationen fest, die den Betroffenen bei der Verarbeitung ihrer personenbezogenen Daten zur Verfügung gestellt werden müssen.
Die Verordnung erfordert:
Neben allgemeinen Schutzmaßnahmen ist es empfehlenswert, spezifische Richtlinien für verschiedene Bereiche Ihrer Organisation (z.B. Marketing oder Personal) zu erstellen.
Stellen Sie sicher, dass die Mitarbeiter über ihre Pflichten und Verantwortlichkeiten bei der Verarbeitung von Daten im Namen Ihrer Organisation informiert werden (z.B. müssen sich Ihre Mitarbeiter zur Vertraulichkeit gemäß Art. 28(3(b)) verpflichten) und auf die mögliche Gefahr von Geldbußen und anderen Sanktionen im Rahmen der DSGVO hingewiesen werden.
Die DSGVO erfordert, dass Unternehmen Aufzeichnungen über die Verarbeitungstätigkeiten führen, in denen die Art der Daten, die sie verarbeiten und die Kategorien der Dritten, an die sie die Daten weitergeben (ob sie diese außerhalb Europas übermitteln) sowie die Sicherheitsmaßnahmen, die sie in Bezug auf diese Daten ergreifen, aufgeführt sind.
Bei der Entscheidung, welche Maßnahmenpläne auf dem Weg zur DSGVO- Konformität priorisiert werden sollen, kann eine Reihe von Faktoren berücksichtigt werden. Zu diesen gehören
Unsere Netzwerkanwälte stehen gerne für ein unverbindliches und kostenfreies Gespräch zu diesem Thema zu Verfügung.
Viele Unternehmen und Unternehmen fragen sich, auch in Zeiten der Krise, wie gehe ich mit einer Abmahnung um? Die Situation ist der Alptraum eines jeden Unternehmers. An einem, sonst eigentlich erfolgreichen, Arbeitstag erhalten Sie eine Email eines Verbands oder einer Anwaltskanzlei mit denen Sie zuvor noch nicht in Verbindung gestanden haben. Was mit der frohen Erwartung einer neuen Geschäftsanbahnung beginnt, endet dann mit großer Ernüchterung. Man wirft Ihnen bzw. Ihrem Unternehmen ein Verstoß gegen Wettbewerbsregeln vor und fordert die Abgabe einer Unterlassungserklärung.
Wenn Verträge das Lebenselixier eines Unternehmens darstellen, dann muss es wohl auch wichtig sein, Verträge rasch und regelmäßig zirkulieren zu lassen. Eine höhere Zirkulation ist somit auch gleichbedeutend mit einer höheren Vitalität des Unternehmens. Ein Beweis den viele erfolgreiche Unternehmen nicht schuldig bleiben. Was kann mal also tun, um Verträge zu schaffen, die die Menschen gerne unterschreiben?
In den letzten Monaten und Jahren haben sich Dokumentenautomatisierung und Legal Tech als umgängliche Schlagworte etabliert. Bei top.legal haben wir bereits die tradierten Pfade der althergebrachten Dokumentenerstellung über Textverarbeitungsprogramme hinter uns gelassen. Wir sehen die Zukunft und das nächste Level der Vertragserstellung über visuelle Dokumentenautomatisierung ohne Code. Was bedeutet das für Kanzleien und Unternehmen in der Praxis?
Moderne Unternehmen managen Verträge mit top.legal