Wir wissen,

was die Branche bewegt

„Alles, was Sie wissen sollten“

„Alles, was Sie wissen sollten“

Bleiben Sie bei allen Fragen rund um die Medienbranche up-to-date.

AKTUELLES

Nach über fünfjährigem juristischen Ringen ist die grundlegende Harmonisierung des Datenschutzrechts europaweit unter der prägnanten Bezeichnung „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ (kurz: „EU-Datenschutzgrundverordnung“, noch kürzer: „DS-GVO“) am 25. Mai 2016 in Kraft getreten.

Keine Panik: Mit dem Inkrafttreten der Datenschutz-Grundverordnung hat zunächst der zweijährige Prozess für Unternehmen begonnen, die Verordnungsinhalte umzusetzen, bevor die DS-GVO am 25.05.2018 unmittelbar geltendes Recht wird. Oder vielleicht doch Panik?: In weniger als 8 Monaten müssen alle notwendigen Anpassungen umgesetzt sein – und diese sind erheblich!

Davon betroffen sind alle Bereiche in Unternehmen, die personenbezogene Daten (= „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“) verarbeiten. Sobald sich die Identität einer Person durch eine Kombination von Daten ermitteln lässt, gilt sie als identifizierbar.

Was ändert sich gegenüber dem bisherigen Bundesdatenschutzgesetz?

Hier nur einige der wichtigsten Änderungen im Überblick:

1. Der Ort der Datenverarbeitung spielt keine Rolle mehr!

Die DS-GVO gilt für die Verarbeitung personenbezogener Daten aller Bürger in der EU und hierfür explizit auch für Anbieter mit Sitz außerhalb der EU – Facebook und Google werden sich freuen.

2. Auftraggeber und Auftragnehmer: beide sind verantwortlich!

Im Rahmen eines schriftlichen Vertrages über die Auftragsdatenverarbeitung müssen sowohl der „Verantwortliche“ (Auftraggeber) als auch der „Verarbeiter“ (Auftragnehmer) gesetzlich vorgegebene Nachweis- und Rechenschaftspflichten erfüllen. Dies erfordert eine detaillierte Dokumentation aller Aspekte inkl. Risikoanalyse, „Folgenabschätzung“ und regelmäßige Audits.

3. Betroffene sind aktiv zu informieren!

Die Informationspflichten werden massiv gesteigert: Jeder Datenverarbeiter muss den Betroffenen aktiv und umfassend vor Beginn der Verarbeitung und jederzeit auf dessen Anforderung über die Details (z. B. Angaben über Speicherdauern) sowie über seine Rechte in leicht zugänglicher Form und Sprache informieren.

4. Die Melde- und Benachrichtigungspflichten werden verschärft!

Bei einer Verletzung des Schutzes personenbezogener Daten muss der „Verantwortliche“ innerhalb von 72 Stunden nach Kenntnis eine entsprechende Meldung bei der Aufsichtsbehörde einreichen. Auch die Betroffenen sind „ohne unangemessene Verzögerung“ zu benachrichtigen.

5. Es kann richtig teuer werden!

Bisher kann bei einem Verstoß in Deutschland ein Bußgeld von bis zu 300.000 € verhängt werden. Der Bußgeldrahmen wird mit der EU-DSGVO deutlich erhöht und kann bis zu 20 Millionen € oder 4 Prozent des gesamten weltweit erzielten Jahresumsatzes betragen – je nachdem, welcher Betrag höher ist.

Jetzt aber: Schnell – schnell!

Bis zum 25. Mai diesen Jahres sollten – möglichst umfassend – folgende Aktivitäten durchgeführt und abgeschlossen sein, um unliebsamen Überraschungen vorzubeugen:

  • Systematische Erfassung sämtlicher Geschäftsprozesse im Unternehmen, für die personenbezogene Daten verarbeitet werden
  • Bewertung der „Kritikalität“ der jeweiligen Verarbeitung (Durchführung der sogenannten „Datenschutz-Folgeabschätzung“)
  • Prüfung und Abschließen bzw. Anpassen der vertraglichen Vereinbarungen zur Auftragsdatenvereinbarung
  • Umsetzung der geänderten Aufgaben des betrieblichen Datenschutzbeauftragten nach EU-DSGVO
  • Umfassende Dokumentation
  • ggf. Vorbereitungen und Durchfürhung eines „Datenschutz Audit“

Das MSH als ihr kompetenter Ansprechpartner zur EU-DSGVO!

Wir beschäftigen uns seit geraumer Zeit mit den kommenden Veränderungen im Umgang mit personenbezogenen Daten. Die vorherrschenden Themen hierbei sind die Entwicklung eines umfassenden Datenschutzkonzeptes, das Erstellen der diesbezüglichen Dokumentation, die notwendigen Änderungen von Verträgen sowie die erforderlichen anwendungsspezifischen Anpassungen für SAP und VAS.5.

Gerne unterstützen wir Sie bei den unvermeidlichen Anpassungen an die DSGVO und die der Umsetzung der notwendigen Maßnahmen in Ihrem Unternehmen. Kontaktieren Sie unsere Spezialisten für nähere Informationen.

Bitte sprechen Sie uns bei weiteren Fragen gerne an.

Bitte sprechen uns bei weiteren Fragen gerne an.

MSH Medien System Haus GmbH & Co. KG
Plieninger Str. 150
70567 Stuttgart
+49 (0) 711 72007-0
msh@msh.de

Seite drucken

MSH Medien System Haus GmbH & Co. KG
Plieninger Str. 150
70567 Stuttgart
+49 (0) 711 72007-0
msh@msh.de

    preview

Seite drucken