Adobe CC Trainings

Hier finden Sie weitere Informationen zu unseren Adobe Seminaren.

Zum Seminar

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) und das neue Bundesdatenschutzgesetz (BDSG Neu)

Konsequenzen für die Praxis

EU-DatenschutzgrundverordnungGültigkeit des EU-DSGVO und des BDSG Neu

Ab Mai 2018 wird die neue Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) auf europäischer Ebene das jetzige Bundesdatenschutzgesetz (BDSG) ersetzen. Über Interpretationsklauseln erlaubt das europäische Gesetz den Nationalstaaten in einzelnen Bereichen eigenständige Regelungen. Diese Spielräume hat Deutschland genutzt und durch das ‚Datenschutz-Anpassungs- und -Umsetzungsgesetz EU–DSAnpUG-EU (BDSG neu) umgesetzt, das ergänzend zum EU-DSGVO ab dem gleichen Zeitpunkt Gültigkeit haben wird. Am 25. Mai 2016 begann für Unternehmen und öffentliche Stellen die zweijährige Umsetzungsfrist. Höchste Zeit also, sich jetzt mit den bevorstehenden Änderungen und den Konsequenzen für die Praxis auseinanderzusetzen: Was sind die wichtigsten Neuerungen, wen betreffen sie und welche Haftungsrisiken birgt die Gesetzesnovelle für Fach- und Führungskräfte und insbesondere für Datenschutzbeauftragte?

Die wichtigsten Neuerungen der Datenschutz-Grundverordnung

Die Bestimmungen des neuen EU-Gesetzes lehnen sich zwar in vielen Aspekten an die geltenden deutschen Datenschutzbestimmungen an, gehen aber in manchen entscheidenden Punkten weit darüber hinaus. Der komplette Gesetzestext ist u.a. nachzulesen unter https://dsgvo-gesetz.de/.

So gelten nach neuem Recht IP-Adressen jetzt definitiv als ‚personenbezogene Daten‘, die es zu schützen gilt, und auch der inhaltliche Anwendungsbereich wird ausgeweitet auf nahezu jede Erfassung und Verarbeitung von Daten, sei es automatisch oder manuell. Es werden also weit mehr Unternehmen von der Datenschutzverordnung betroffen sein als bislang.

Höhere Anforderungen werden auch an die Rechenschaftspflicht über den verordnungskonformen Umgang mit personenbezogenen Daten gestellt – alles muss dokumentiert werden, um im Ernstfall den ordnungsgemäßen Umgang mit den Daten nachweisen zu können. Das fängt bei der Dokumentation der Rechtmäßigkeit der Datenerhebung an, geht über die einzelnen Schritte der Datenverarbeitung und tangiert natürlich alle Fragen der möglichen Weitergabe von Daten an Dritte oder Auftragnehmer. Dreh- und Angelpunkt soll ein Verzeichnis aller Verarbeitungstätigkeiten von personenbezogenen Daten sein. Dazu wird es vorgegebene Zertifizierungsverfahren geben, denen man folgen kann. Darüber hinaus ist mit einer Ausweitung der Pflicht zur Datenschutz-Folgenabschätzung (DSFA) zu rechnen für besonders risikobehaftete Datenverarbeitungen. Die Etablierung eines organisierten Datenschutzmanagements im Unternehmen oder in der Behörde wird dringend empfohlen.

Handlungsoptionen und Haftungsrisiken

Wie schon diese wenigen Stichworte deutlich machen, ist jedes Unternehmen und jede Behörde gut beraten, vor Inkrafttreten der EU-DSGVO seine internen Datenschutzbestimmungen und Verarbeitungsabläufe gründlich zu überprüfen und anzupassen. Den zuständigen Bereichsleitern und vor allem dem Datenschutzbeauftragten wird eine weitaus größere Verantwortung zukommen. Damit verbunden ist aber auch ein künftig weitaus höheres Haftungsrisiko. Verstöße gegen den Datenschutz werden ab 2018 mit signifikant höheren Strafzahlungen (bis zu 20 Mio.) und sogar strafrechtlichen Konsequenzen sanktioniert.

Der erste Schritt: Weiterbildung zur EU-Datenschutz-Grundverordnung

All das zeigt, dass auf alle Verantwortlichen im Bereich Datenschutz vermutlich viel Arbeit, auf jeden Fall aber viel Neues zukommt. Der erste sinnvolle Schritt, um die Neuerungen einordnen und den Handlungsbedarf  im eigenen Unternehmen oder der Behörde erkennen zu können, ist deshalb eine qualifizierte Weiterbildung zur EU-Datenschutz-Grundverordnung. Daher bieten wir mit Start im September bis zur Umsetzung der EU-DSVGO regelmäßig Schulungen zu diesem wichtigen Thema an. In diesen Seminaren profitieren Sie von praxisbezogenen Handlungsempfehlungen für die Umstellung auf die neue Rechtsbasis. Als Datenschutzbeauftragter erhalten Sie die Befähigung zur erfolgreichen Wahrnehmung der Ihnen gestellten Aufgaben. Ihr Trainer Heinz-Günther Saupe ist seit mehr als zwanzig Jahren als Dozent und Berater im Bereich Datenschutz und IT-Sicherheit aktiv und verfügt über langjährige Erfahrungen als Datenschutzbeauftragter und Leiter einer Task-Force IT-Sicherheit der Stadt Duisburg.