Whitepaper BDSG vs EU DS-GVO

Bundesdatenschutzgesetz vs. EU-Datenschutz­grundverordnung

Was ändert sich? Was sollten Sie beachten?

Auftragsdatenverarbeitung

Die Auftragsdatenverarbeitung wurde bereits in der Vergangenheit stark ausgeweitet. So zählen Hoster und IT-Dienstleister ebenso dazu wie klassische Datenverarbeiter (Lohnabrechnung). Die neue Verordnung nimmt nun auch noch sämtlich Akteure gleichermaßen in die Pflicht. So haften Auftraggeber und Auftragnehmer (auch Unterauftragnehmer) gleichermaßen für Datenschutzverstöße. Ratsam ist eine Überprüfung aller Verträge mit externen Dienstleistern, um Auftragsverarbeiter zu identifizieren und die Verträge, an die ab 2018 umzusetzende, Norm anzupassen.

Stellenausschreibungen online / offline

Für die Nutzung eines Online-Bewerbungsportals gelten folgende Mindeststandards:

  • Löschen der Daten bei Absage nach einer Aufbewahrungsfrist von 3 Monaten nach Ablauf der Bewerbungsfrist
  • Sollen Bewerberunterlagen für spätere Zwecke (z.B. freie Stellen, Praktika, usw.) über den Zeitraum von 3 Monaten hinaus gespeichert werden, dann müssen die Betroffenen erneut eine schriftliche Einwilligung zur Speicherung ihrer Daten abgeben. (schriftlich)
  • Keine sensiblen Daten (z.B. Zeugnisse, Bescheinigung über den Grad der Behinderungen, usw.) von den Bewerbern per Mail anfordern.
  • Verschlüsseltes Hochladen von Dateien umsetzen

Online Marketing

Datenschutzkonformes Online Marketing unterlag und unterliegt auch nach der neuen Europäischen Richtlinie Datenschutzanforderungen, die dem Nutzer eine größtmögliche Transparenz im Umgang mit seinen Daten geben soll. Hierzu gehören:

  • Impressum
  • Datenschutzerklärung
  • Nennung einer verantwortlichen Person für Rückfragen
  • Umsetzung der Cookie-Richtlinie
  • Bei Einsatz von Tracking-Tools, Anonymisierung der IP-Adressen
  • Einwilligung bei Nutzung von Fotoaufnahmen
  • Datenschutzkonforme Datenerhebung im Rahmen von Kontaktformularen

Newsletter Marketing

Der Newsletterversand kann ausschließlich unter Beachtung folgendem Mindeststandard datenschutzkonform durchgeführt werden:

  • Double OPT IN Verfahren für die Anmeldung am Newsletterversand muss dokumentiert umgesetzt werden
  • Übermittlung von Daten an Dritte wird ausgeschlossen, die Daten, die im Rahmen des NL-Versands er
  • Hinweis und einfache technische Möglichkeit zur Abbestellung des Newsletter muss gegeben sein
  • Vertrag zur Auftragsdatenverarbeitung muss mit dem Anbieter der Software geschlossen werden

Folgeabschätzung

Bei der neu gestalteten Vorabkontrolle berät der Datenschutzbeauftragte (auf zwingende Anforderung des Unternehmens). Dies ist erforderlich wenn die Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten betroffener Personen bildet. Ein hohes Risiko besteht wenn:

  • Umfangreich sensitive Daten verarbeitet werden
  • Videoüberwachung durchgeführt wird
  • Umfassend persönliche Daten automatisiert zur Entscheidungsfindung bei Rechtsgeschäften

Erweiterung des risikobasierten Ansatzes der Datensicherheit

Bei der Bewertung von Datensicherheitsrisiken sollten berücksichtigt werden, wie etwa:

  • Vernichtung
  • Verlust
  • Veränderung, ob unbeabsichtigt oder unrechtmäßig
  • unbefugte Offenbarung

insbesondere wenn dies zu einem physischen, materiellen oder immateriellen Schaden führen könnte. (EG 83 EU-DSGVO)

Datenschutzbeauftragter

Eine Pflicht zur Bestellung / Ernennung besteht, oder wenn sensitive Daten umfangreich verarbeitet werden oder wenn Informationen über Straftaten einer natürlichen Person umfangreich verarbeitet werden.

Die Kontaktdaten des Datenschutzbeauftragten müssen „veröffentlicht“ werden und der Datenschutzaufsicht mitgeteilt werden.

Bußgelder

Gestiegen sind die Bußgelder von bis zu 300.000 Euro auf bis zu 4 % des weltweiten Konzernumsatzes. Hinzu können zivilrechtliche Ansprüche und Schadenersatz von Kunden / betroffenen Personen kommen.


Sie haben weitere Fragen zum Whitepaper BDSG vs EU DS-GVO? Wir beraten Sie gern.

Whitepaper BDSG vs EU DS-GVO - Rebecca Wiemer

Rebecca Wiemer

ist zertifizierte Datenschutzberaterin und -auditorin.

Kontakt

Kontaktieren Sie uns!

WIEMER • ARNDT

BERLIN | RUHR | BADEN


Postanschrift

Wattstr. 11
13355 Berlin

BERLIN +49 (0)30.403 649 831
RUHR +49 (0)209.959 012 55
kontakt@wiemer-arndt.de


Unser Newsletter

unseren Newsletter bestellen
Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste stimmen Sie der Verwendung von Cookies zu. Mehr Infos | Schließen