Damit die Nutzer auch wirklich geschützt werden, haben sich auch die Geldstrafen bei Missbrauch erheblich gesteigert. Es drohen Strafen von bis zu 20 Millionen Euro oder 4 Prozent des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres. Die Bedeutung der neuen Regelungen scheinen sich viele Unternehmer noch nicht bewusst, trotz erhöhter Strafen. Die Abmahner, die im Web nicht selten anzutreffen sind, reiben sich schon die Hände.

Rüsten Sie Ihr Unternehmen optimal für die EU-DSGVO

Wie läuft die optimale Vorbereitung auf die neue Datenschutzgrundverordnung ab? Zu Beginn sollten sich Unternehmer darüber bewusst werden, welche Art von Datenbearbeitung im eigenen Betrieb stattfindet. In weiterer Folge muss genau geplant werden, welche Schritte eingeleitet werden sollen um bis zum 25. Mai 2018 auf alle neuen Verordnungen vorbereitet zu sein.

Die erste kurze Analyse zeigt, dass im eigenen Unternehmen mehr Daten verarbeitet werden als gedacht. Außerdem werden viele Unternehmen feststellen, dass sie Dienstleister einsetzen, um Daten in ihrem Auftrag zu verarbeiten.

Die wichtigsten Änderungen und Anpassungen für Sie zusammengefasst

ÄnderungenAnpassungsbedarf in Unternehmen
Erweiterung InformationspflichtDatenschutzerklärungen anpassen
Strengere Vorgabe für Einwilligungen• Einwilligungserklärung anpassen
• Prozess für Widerruf anpassen
• Nationale Altersgrenzen (13-16 J.) beachten
Ausweitung Meldepflicht bei DatenpannenVerfahren zur schnellen Meldung aller Verstöße einrichten
Neuerungen bei AuftragsdatenverarbeitungDokumentation der Verarbeitungstätigkeit
Engere Auslegung der ZweckänderungÜberprüfung und Berücksichtigung bei Bedarf
Datenschutz-Folgenabschätzung bei „hohem Risiko für die Rechte und Freiheiten“ der BetroffenenVerfahren zur Durchführung entwickeln
Privacy by Design & Privacy by DefaultDatensicherheit durch angemessene technische Schutzmaßnahmen und datenschutzfreundliche Voreinstellungen sicherstellen
Datenschutzbeauftragter bei gewissen Voraussetzungen zwingend zu bestellenEvaluierung ob Datenschutzbeauftragter nötig ist und Prozess zur Implementierung dieses starten (Entscheidung intern/extern, Ausbildung,…)