
Beratung EU-Datenschutzgrundverordnung (DS-GVO)
Sehr geehrte Damen und Herren,
sehr geehrte Geschäftspartner,
mit diesem Mandantenschreiben informieren wir Sie über die anstehenden gravierenden Änderungen im Datenschutzrecht und die daraus für Ihr Unternehmen resultierenden Maßnahmen zur rechtssicheren Umsetzung der neuen Gesetzeslage.
Mit Wirkung zum 25.05.2018 treten gleichzeitig die Europäische Datenschutzgrundverordnung (Verordnung (EU) 2016/679 - DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft und finden ab diesem Zeitpunkt uneingeschränkt Anwendung. Mit Geltung dieser neuen Gesetzeslage sind Unternehmen branchenübergreifend und ausnahmslos zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet. Insbesondere durch die Einführung erweiterter Informations-, Belehrungs-, Rechenschaftsund Dokumentationspflichten sind Unternehmen ab dem 25.05.2018 dann dazu verpflichtet, sämtliche unternehmensinternen Prozesse an die geltenden Bestimmungen der DS-GVO und des BDSG-neu anzupassen.
Für Ihr Unternehmen besteht daher dringender Handlungsbedarf im Bereich des Vertragsmanagements, des Beschäftigungsdatenschutzes und der allgemeinen Risikoprävention. Die Einführung eines DS-GVO konformen Datenschutzmanagements sowie die durch die DS-GVO eingeführter Vorgaben sind umzusetzen.
Zu den wichtigsten und bis zum 25.05.2018 umzusetzenden Maßnahmen gehören:
Art. 37 DS-GVO | Bestellung eines betrieblichen oder externen Datenschutzbeauftragten (falls erforderlich) ; Erstellen einer Bestellungsurkunde für den Datenschutzbeauftragten (§ 38 BDSG-neu) |
Art. 30 DS-GVO | Erstellen eines strukturierten Datenschutz-Verarbeitungsverzeichnisses zur Dokumentation sämtlicher unternehmensinterner Datenverarbeitungsprozesse |
Art. 35 DS-GVO | Erstellen einer Standard-Datenschutzfolgenabschätzung (DSFA) nebst Handlingshinweisen („Guideline“) |
Art. 88 DS-GVO | Erstellen von Vertragsmustern im Bereich „Beschäftigtendatenschutz“ (§ 26 BDSG-neu):
|
Art. 28 DS-GVO | Vertragsmanagement / Vertragserstellung im Bereich Auftragsverarbeitung (= Zusammenarbeit mit externen Dienstleistern: Subunternehmer, Personalagenturen, Job- Recruitern, Gehaltsabrechnungsbüros, IT-Administratoren etc.) |
Art. 33, 34 DS- GVO | Handlungsempfehlung / Info-Schreiben zur rechtskonformen Meldung von Datenschutzpannen (Art. 33, 34 DS-GVO) |
Wir beraten und unterstützen Sie gerne bei der Erstellung der wichtigsten Vertragsmuster und Dokumente im Anwendungsbereich der DS-GVO und bieten des weiteren Rechtsberatungsleistungen zu den wichtigsten Themenbereichen des Datenschutzrechts an, u.a.:
- Beratung zum Thema Datenschutzbeauftragter (Qualifikationen, Sonderkündigungsschutz etc.)
- Beratung zum datenschutzrechtlichen Risk-Management zwecks Vermeidung von Geldbußen und anderer Sanktionen
- Inhouse-Schulungen zum Datenschutz („A bis Z“)
- Recht-Check der IST-Datenschutzprozesse und bestehenden Verträge (Anstellungsverträge, Dienstleistungsverträge etc.)
- Beratung zum Aufbau einer Datenschutz-Compliance Struktur (Notfall-Konzept; Meldung von Datenpannen)
- Beratung zu speziellen Themen, wie z.B.:
- Betriebliches Eingliederungsmanagement (BEM) und Datenschutz Arbeitsunfähigkeit (AU), Gesundheitsdaten (Art. 9 DS-GVO) Video-/Audioüberwachung (Bsp.: Lagerhalle, Arbeitsplatz) Unternehmens-Homepage und Intranet
Gerne sind wir Ihnen bei der Umsetzung der DS-GVO in Ihrem Unternehmen behilflich. Bitte kontaktieren Sie uns bei Fragen zu datenschutzrechtlichen Themen.