Datenschutz-Grundverordnung
Zum 25.05.2018 tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Und beschäftigen sollten Sie sich damit auf jeden Fall, denn bei Nichtbeachtung drohen hohe Bußgelder für Ihr Unternehmen. Bitte haben Sie dafür Verständnis, dass wir uns aus rechtlichen Gründen auf allgemeine Hinweise beschränken müssen. Sämtliche Angaben sind ohne Gewähr!!!

Video zur Datenschutzgrundverordnung
Datenschutzgrundverordnung - Erste Hilfe in sechs Schritten
Das neue Datenschutzrecht - Leitfaden vom Zentralverband des deutschen Handwerks 

Aufsteller Kunden  
Informationspflicht Mitarbeiter  
Merkblatt Datenschutz Kunden   
Internetseite - Muster Datenschutzerklärung   


Das Wichtigste im Überblick:

Auftragsverarbeitung
Von jedem, der extern mit der Verarbeitung von Daten für Sie beauftragt ist, muss eine diesbezügliche vertragliche Vereinbarung abfordert werden.

Beweislastumkehr
Künftig ist nachzuweisen, dass die datenschutzrechtlichen Regeln eingehalten sind.DatenschutzbeauftragterWer mindestens zehn Mitarbeiter hat, die personenbezogene Daten verarbeiten, oder besonders geschützte Daten verarbeitet, sollte sich hierzu Gedanken machen.

DSGVO gilt für alle
Das neue Recht gilt nicht nur in ganz Europa, es gilt v.a. auch für Facebook, Google, Amazon & Co.

Einwilligung
Wer personenbezogene Daten verarbeitet, hat eine ausdrückliche und freiwillige Zustimmung seiner Kunden/Mandanten/Mitglieder und Mitarbeiter einzuholen. Diese ist jederzeit widerruflich.

Hohe Bußgelder
Bei extremen Datenschutzverstößen können gegen Unternehmen künftig bis zu 20 Mio. ? oder 4 % ihres weltweit erzielten Jahresumsatzes als Bußgeld verhängt werden.

Informationsrecht und Hinweispflicht
Kunden (bei Unternehmen und Dienstleistern im Allgemeinen) und Mandanten (bei Anwälten und Steuerberatern im Speziellen) ist jederzeit Einsicht in ihre personenbezogenen Daten zu gewähren. Sie müssen diese außerdem auf ihre Rechte als Betroffene hinweisen.

Integrität und Vertraulichkeit
Durch technische und organisatorische Maßnahmen (TOM) ist sicherzustellen, dass Unbefugte keinen Zugang zu personenbezogenen Daten erhalten.

Meldepflichten von Datenschutzverstößen
Künftig sind alle Datenschutzpannen binnen 72 Stunden nach Kenntnis bei der Aufsichtsbehörde zu melden und die Betroffenen zu benachrichtigen.

Pflicht zur Datensicherung
Durch TOM ist sicherzustellen, dass die personenbezogenen Daten der Kunden/Mandanten/Mitglieder und Mitarbeiter vor Verlust geschützt sind, und dies ist regelmäßig zu überprüfen.

Recht auf Datenlöschung
Personenbezogene Daten sind auf Wunsch der Betroffenen zu löschen.

Transparenz
Künftig ist für Mitarbeiter und Kunden/Mandanten/Mitglieder eine Datenschutzerklärung vorzuhalten, die diese umfassend belehrt. Neben Ihren eigenen Kontaktdaten sind künftig auch die Kontaktdaten des evtl. Datenschutzbeauftragten in Ihrer Datenschutzerklärung anzugeben.