Short Method: Bewährtes Know-how • für Ihre Karriere • in 30 Minuten
Mit dieser Short Method können Sie:
•2018 fit für die DSGVO sein und Bußgeldern vorbeugen.
•finanzielle und personelle Ressourcen für das Projekt finden.
•den Status quo Ihrer Datenschutz-Organisation feststellen.
•prüfen, welche Differenzen zwischen Ihrer Datenschutz-Organisation und den Anforderungen der DSGVO bestehen.
•geeignete Maßnahmen definieren und umsetzen, um die Datenschutz-Organisation anzupassen.
Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie ist ein Meilenstein in der Entwicklung des Datenschutzrechts, der in seiner Bedeutung gar nicht überschätzt werden kann. Die DSGVO reformiert etablierte datenschutzrechtliche Konzepte grundlegend. Sie müssen sich auf zahlreiche Neuerungen gefasst machen wie die Pflicht zur Datenschutzfolgenabschätzung, zur Rechenschaft über die Einhaltung des Datenschutzrechts und vor allem drastisch erhöhte Bußgelder sowie verschärfte zivilrechtliche Haftung für Datenschutzverstöße. Unternehmen jeder Größenordnung und jeder Branche müssen diese neuen Anforderungen umsetzen. Sie sind daher gut beraten, sich auf diese neuen Pflichten und Risiken einzustellen. Diese Methode erklärt Ihnen, welche Schritte erforderlich sind, um Ihr Unternehmen fit für die DSGVO zu machen.
Zielgruppen: Compliance-, Datenschutz- und Projekt-Verantwortliche aus Unternehmen jeder Größe und Branche
Leseprobe
Ressourcen für das Projekt sichern
Die DSGVO ist ein umfassendes Regelungswerk mit 99 teilweise langen Artikeln zu einem technisch anspruchsvollen Thema: der elektronischen Datenverarbeitung in Ihrem Unternehmen. Die Diskussion um rechtliche Pflichten auf der Grundlage dieses neuen Regelungswerkes hat gerade erst begonnen. Und wie für andere Rechtsfragen auch, ist für die DSGVO nicht zu erwarten, dass alle relevanten Bereiche zeitnah abschließend geklärt werden.
Nationale DSGVO-Umsetzungsgesetze
In der DSGVO gibt es zahlreiche Regelungsermächtigungen, mit denen die Mitgliedsstaaten berechtigt und teils auch verpflichtet werden, ergänzende oder alternative nationale Regelungen zu erlassen (sogenannte DSGVO-Umsetzungsgesetze). Aktuell gibt es noch kein deutsches DSGVO-Umsetzungsgesetz. Ein entsprechender Entwurf ist zwar an die Öffentlichkeit gelangt (geleaked), wurde aber so stark kritisiert, dass er inzwischen wieder zurückgezogen wurde. Ein zweiter Entwurf wurde inzwischen zwar bekannt gegeben, aber noch nicht in den Bundestag eingebracht. Ob und wann dieser Entwurf Gesetz wird, ist also noch offen. Wegen der fehlenden finalen Regelung durch den deutschen Gesetzgeber ergeben sich Unsicherheiten für die Bewertung rechtlicher Pflichten nach der DSGVO. Einfache Antworten und schnelle Lösungen wird es in vielen Fällen daher nicht geben können.
Auf die fortschreitende Klärung rechtlicher Unsicherheiten zu warten, ist dennoch keine gute Idee. Sie sollten stattdessen zügig mit den Vorbereitungen Ihres Projekts beginnen und es so konzipieren, dass Sie an den dann noch offenen Punkten später nachjustieren können (siehe dazu auch unter 3. Problembehebung). […]
Über den Autor
Dr. Bernd Schmidt studierte Rechtswissenschaften und promovierte zum Thema Compliance in Kapitalgesellschaften. Vor der Gründung der auf IT- und Datenschutzrecht spezialisierten Kanzlei PLANIT // LEGAL arbeitete er als Anwalt in der internationalen Kanzlei Bird & Bird in der „Practice Group IT, Commercial, Outsourcing“ sowie als Rechtsanwalt und externer Datenschutzbeauftragter im Hamburger Büro einer Kanzlei für Datenschutzrecht. Dr. Bernd Schmidt berät Unternehmen in der Funktion als Rechtsanwalt oder externer Datenschutzbeauftragter zu allen Fragen des Datenschutzrechts.