Beratung zur EU-Datenschutzgrundverordnung (DSGVO) und zum BDSG

dataLEGAL berät und unterstützt bei der Umsetzung der EU-DSGVO und des BDSG

Die gesetzlichen Anforderungen der ab dem 25. Mai 2018 anzuwendenen EU-DSGVO und des neuen BDSG sind vielfältig und umfangreich. Hervorzuheben sind insbesondere zu beachtende Dokumentations-, Informations- und Rechenschaftspflichten sowie Prozessanforderungen für Unternehmen, Vereine und weitere Organisationsformen.

 

dataLEGAL bietet insbesondere für folgende Themenbereiche der EU-DSGVO und des BDSG Unterstützung und Beratung an:

Implementierung eines Datenschutzmanagement-Systems (DSMS)

  • Festlegung einer Datenschutz-Struktur
  • Erstellung bzw. Anpassung von Leitlinien und Richtlinien sowie Arbeitsanweisungen zum Datenschutz
  • Benennung eines Datenschutzbeauftragten (siehe auch externer Datenschutzbeauftragter)
  • Schulung der Beschäftigten

Erstellung des Verzeichnisses von Verarbeitungstätigkeiten (Artikel 30 EU-DSGVO)

  • für Verantwortliche
  • für Auftragsverarbeiter

Implementierung eines Datenschutz-Risikomanagements

  • Festlegung des Schutzbedarfs
  • Risiko-Analyse
  • Datenschutz-Folgenabschätzung (Artikel 35 EU-DSGVO)

Umsetzung technischer und organisatorischer Maßnahmen (Artikel 32 EU-DSGVO), insb.

  • Pseudonymisierung und Verschlüsselung personenbezogener Daten
  • Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Systemen und Diensten
  • Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
  • Implementierung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

Erfüllung von Informationspflichten gegenüber Betroffenen

  • bei der direkten Erhebung personenbezogener Daten bei Betroffenen
  • bei der indirekten Erhebung personenbezogener Daten über Betroffene

Abschluss von Verträgen zur Auftragsverarbeitung (Artikel 28 EU-DSGVO), z.B.

  • bei Nutzung von Cloud-Computing
  • bei einer externen Lohnbuchhaltung
  • bei Dienstleistungen zur Akten- und Datenträgervernichtung

Definition von Prozessen zur Wahrung der Rechte der Betroffenen:

  • Recht auf Auskunft (Artikel 15 EU-DSGVO)
  • Recht auf Berichtigung (Artikel 16 EU-DSGVO)
  • Recht auf Löschung bzw. Recht auf Vergessenwerden (Artikel 17 EU-DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 EU-DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 EU-DSGVO)
  • Recht auf Widerspruch (Artikel 21 EU-DSGVO)

Erstellung von Einwilligungskonzepten unter Berücksichtigung von

  • einer freiwilligen und eindeutigen Handlung, mit der bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist
  • der Nachweisbarkeit, dass die betroffene Person ihre Einwilligung zu der Verarbeitungstätigkeit gegeben hat
  • der Information der betroffenen Person, wer der Verantwortliche ist, für welche Zwecke ihre personenbezogenen Daten verarbeitet werden und dass die Einwilligung auch verweigert oder zurückgezogen werden kann

Einführung eines Prozesses für den Fall von Datenschutzverletzungen

  • zur Einhaltung von Meldepflichten gegenüber Datenschutz-Aufsichtsbehörden
  • zur Einhaltung von Benachrichtigungspflichten gegenüber Betroffenen

Maßnahmen zur Gestaltung von Datenschutzkonformität (Artikel 25 EU-DSGVO):

  • „Privacy by Design“ (Datenschutz durch Technikgestaltung)
  • „Privacy by Default“ (Datenschutz durch datenschutzfreundliche Voreinstellungen)

Überprüfung / Anpassung von Datenübermittlungen in Drittstaaten (z.B. USA)

  • durch Verwendung von EU-Standardvertragsklauseln
  • unter Berücksichtigung des „EU-US Privacy Shield“ oder
  • weiterer Maßnahmen (z.B. Binding Corporate Rules)

 

Nehmen Sie jederzeit Kontakt auf für weitere Informationen.