Finde heraus, welche Datenschutzmaßnahmen ergriffen werden müssen, um die Einhaltung des europäischen Datenschutzrechts zu erreichen. Für jedes einzelne Datenschutzmittel findest du in unserem Leitfaden:
Anforderung: Warum ist die jeweilige Datenschutzmaßnahme notwendig und was verlangt das Gesetz?
To-Dos: Welche Aspekte müssen bei der Umsetzung der Maßnahme berücksichtigt werden?
To-Dos: Welche Aspekte müssen bei der Umsetzung der Maßnahme berücksichtigt werden?
Die Datenschutz-Grundverordnung gilt unmittelbar in allen EU- und EWG-Mitgliedsstaaten und ist das primäre Gesetz zur Regelung des Datenschutzes auch in Deutschland. "Öffnungsklauseln" erlauben es den Mitgliedsstaaten, spezifische Themen wie den Beschäftigtendatenschutz zu regeln. Steht jedoch ein nationales Gesetz im Widerspruch zur DSGVO, hat das europäische Recht Vorrang.
Die Regelungen des Bundesdatenschutzgesetzes ergänzen die der DS-GVO hinsichtlich umfassender Themen wie der Verarbeitung von Beschäftigtendaten und enthalten Spezifikationen zu Themen, die bereits in der DS-GVO geregelt sind, z.B. den Datenschutzrechten. Darüber hinaus regelt das BDSG die Verarbeitung von öffentlichen Stellen des Bundes.
Jedes deutsche Bundesland verfügt über mindestens eine Datenschutzaufsichtsbehörde, die mit umfassenden Durchsetzungsbefugnissen ausgestattet ist. Die zuständige Behörde kann u.a. Ermittlungen durchführen, Zugang zu personenbezogenen Daten und Räumlichkeiten verlangen und ein Verbot von Datenverarbeitungen anordnen. Darüber hinaus können die Datenschutzaufsichtsbehörden bei Incompliance hohe Bußgelder gegen Unternehmen verhängen.
Finanzielle Risiken können sich nicht nur aus Geldbußen ergeben, sondern auch aus Datenschutzvorfällen, die an die Öffentlichkeit gelangt sind. Sogenannte "Data Breaches" sorgen regelmäßig für Schlagzeilen in den beliebten Nachrichtenkanälen. Sind die Medien erst einmal auf einen Vorfall aufmerksam geworden, lässt sich der daraus resultierende Imageschaden nur schwer eindämmen.
Wenn ein Unternehmen sensible Daten verarbeitet oder dauerhaft mehr als 20 Mitarbeiter mit der Verarbeitung personenbezogener Daten beauftragt, muss ein Datenschutzbeauftragter bestellt und der zuständigen Datenschutzaufsichtbehörde gemeldet werden. Da die Anforderungen der DSGVO unabhängig von der Notwendigkeit der Bestellung eines Datenschutzbeauftragten zu erfüllen sind, bestellen viele Unternehmen freiwillig einen Beauftragten.
Je nach Unternehmensgröße kann die ordnungsgemäße Umsetzung von Datenschutzmaßnahmen und die rechtzeitige Reaktion auf Datenschutzanfragen die Einrichtung einer Datenschutzmanagementorganisation erfordern. In vielen Unternehmen sind sogenannte Datenschutzmanager oder Datenschutzbotschafter mit einer Vielzahl von Aufgaben betraut, wie z. B. der Sensibilisierung von Mitarbeitern, der Erstellung von Verarbeitungsübersichten und der Meldung von Vorfällen an die Rechts- oder Datenschutzabteilung.
Während einige Unternehmen bereits ausgewählte Datenschutzmaßnahmen umgesetzt haben, fangen andere bei Null an. Der jeweilige Umsetzungsstand kann durch eine Statusanalyse ermittelt werden, die von einer unabhängigen internen oder externen Stelle durchgeführt werden sollte. Das Ergebnis der Analyse sollte in einem Auditbericht dokumentiert werden, der über die wichtigsten festgestellten Datenschutzrisiken informiert.
Die weitere Umsetzung von Datenschutzmaßnahmen sollte gemäß einem verbindlichen Aktionsplan erfolgen. Um eine reibungslose Abarbeitung der Datenschutzaufgaben in allen relevanten Abteilungen zu gewährleisten, ist es wichtig, Rollen und Verantwortlichkeiten transparent zu verteilen. Dies kann mithilfe von Richtlinien und Vorlagen realisiert werden.
vertraut mit Eingenarten kleiner und großer Unternehmen
erfahren in der Kommunikation mit Datenschutzbehörden
seit über 10 Jahren im Datenschutz aktiv.
.png){kind=small}
.png){kind=small}
.png){kind=small}
.png){kind=small}
