Europa harmonisiert sein Datenschutzrecht – und zwingt auch Medienunternehmen zum Handeln. Die EU DS-GVO (Europäische Datenschutz-Grundverordnung) betrifft viele Unternehmensbereiche und muss bis Ende Mai 2018 umgesetzt sein, sonst drohen drastische Strafen. Die Buchbranche sollte rasch und abgestimmt handeln, erklärt Gastautor Michael Vogelbacher, der mit seinem Unternehmen Advokat Pro IT- und Medienunternehmen berät, in einem Beitrag auf pubiz.de.
In der Informationsgesellschaft werden immer mehr Daten gesammelt und verarbeitet. Aber niemand kann wollen, dass Mitarbeiterlisten oder Autorendaten für jeden und damit auch für Wettbewerber frei zugänglich sind, E-Mail-Accounts kompromittiert werden oder durch Cyberattacken ganze IT-Infrastrukturen und Unternehmen lahmgelegt werden, wie es immer häufiger geschieht. In einer digitalen Welt gewinnt Datenschutz immer mehr an Bedeutung. Dies hat nun zu einer europaweit einheitlichen Regelung geführt.
Die EU DS-GVO tritt in der Ausprägung eines neuen Bundesdatenschutzgesetzes im Mai 2018 in Kraft. Ab dann gilt das neue Recht auch in Deutschland. Übergangsvorschriften sind nicht vorgesehen. Unternehmen müssen die Zeit nutzen, um ihre Prozesse und ihre Infrastruktur fit für die neuen Anforderungen zum Datenschutz zu machen – in technischer, organisatorischer und rechtlicher Hinsicht (s. auch Kasten). Verpflichtend ist es für Unternehmen, zukünftig u.a. ein Datenschutzmanagementsystem einzuführen. Auch die Bereiche Auftragsverarbeitung, Weitergabe von personenbezogenen Daten an Drittstaaten (z.B. durch Cloud Services), Betroffenenrechte und der eigene Internetauftritt sind zu beachten.
Den gesamten Beitrag lesen Sie hier.
Checkliste für die Umsetzung der EU DS-GVO und des BDSG-neu
- Haben Sie 10 oder mehr Mitarbeiter? Dann benötigen Sie einen Datenschutzbeauftragten, den Sie der Aufsichtsbehörde mit Gültigkeit der EU DS-GVO melden müssen.
- Haben Sie ein Löschkonzept für personenbezogene Daten, insbesondere Kundendaten? Es gibt umfangreiche Änderungen im Bereich der Betroffenenrechte.
- Haben Sie eine Übersicht über Ihre Prozesse im Unternehmen, bei denen regelmäßig personenbezogene Daten verarbeitet werden? Diese benötigen Sie für die Verarbeitungsverzeichnisse früherer Verfahrensverzeichnisse.
- Arbeiten Sie mit besonders sensiblen personenbezogenen Daten oder haben Sie eine Videoanlage installiert? Dann unterliegen Ihre Prozesse der Fusionskontrolle.
- Haben Sie Ihre Prozesse auf die Schutzziele Verfügbarkeit, Integrität, Vertraulichkeit und Belastbarkeit geprüft? Diese neue Anforderung setzen Sie am besten mit einem Informationssicherheitssystem oder Datenschutzmanagementsystem um.
- Haben Sie Auftragsdatenverarbeitungsverträge (ADV) geschlossen? Diese heißen nun Auftragsverarbeitungsverträge und haben eine gemeinsame Verantwortlichkeit zur Folge.
- Haben Sie die Prozesse und Maßnahmen sauber dokumentiert? Sie trifft zukünftig eine Rechenschaftspflicht.
- Ist Ihre Website auf dem aktuellen Stand bzgl. der Datenschutzbestimmungen? Ansonsten droht eine Abmahnung.
Kommentar hinterlassen zu "EU DS-GVO: Rasch und abgestimmt handeln"