Die Datenschutz-Grundverordnung, die unter der Abkürzung DSGVO (aber auch der englischen Abkürzung GDPR bekannt ist) tritt bereits im Mai 2018 in Kraft. Viele Unternehmen zittern bereits, angesichts der hohen Geldbußen, die den für die Datenverarbeitung verantwortlichen Personen und den Auftragsverarbeitern drohen. Aber nichts wird so heiß gegessen, wie es gekocht wird.
Autor: Anna Suchá, Markéta Pravdová
Wie wir Sie bereits in einer früheren Ausgabe unseres Newsletters informiert haben, tritt die DSGVO / GDPR, die den Schutz persönlicher Daten stärken und die Regeln in diesem Bereich auf europäischer Ebene vereinheitlichen soll, zum 25.5.2018 in Kraft und wird dann auch in Tschechien verbindlich und direkt anwendbar sein. Die DSGVO betrifft alle Rechtsträger, die mit Auskünften über natürliche Personen arbeiten, und zwar sowohl in digitaler Form als auch in der Form physischer Datenbanken „aus Papier und Tinte“ z.B. in Kartotheken oder Archiven.
Im Vergleich zur bisherigen Regelung führt die DSGVO erheblich strengere Datenschutzstandards ein. Übertriebene Furcht vor der DSGVO ist aber fehl am Platze: eine Reihe der darin enthaltenen Mechanismen sind in Tschechien bereits geltendes Recht bzw. gängige Praxis. Freilich enthält die DSGVO zahlreiche neue Regeln, so dass eine sorgfältige Vorbereitung auf die Verordnung sicherlich angebracht ist. Diese Vorbereitung sollte insbesondere einen „GDPR-Audit“ umfassen, also eine kritische Überprüfung, welche persönliche Daten Ihr Unternehmen zu welchen Zwecken verarbeitet, sowie die Beantwortung weiterer einschlägiger Fragen. Dabei hilft Ihnen unser Fragebogen, den Sie auf unserer Webseite finden. Auf der Grundlage dieses von Ihnen ausgefüllten Fragebogens können wir analysieren, welche Auswirkungen die DSGVO auf Ihre Gesellschaft haben wird, feststellen, ob Sie der Verordnung überhaupt unterliegen, die notwendigen Änderungen und Anpassungen identifizieren und deren Umsetzung vorbereiten.
Im Rahmen dieser Umsetzung wird es wahrscheinlich notwendig sein, die Verträge mit den betroffenen Personen zu revidieren, sowie den Wortlaut der Einwilligung in die Verarbeitung persönlicher Daten, die von den betroffenen Personen (Arbeitnehmern, Kunden, Geschäftspartnern usw.) eingeholt wird. Auch interne Richtlinien und Prozessbeschreibungen werden wohl sorgfältig zu prüfen und in Einklang mit der Verordnung zu bringen sein; darüber hinaus müssen Dokumente entworfen werden, die für den Nachweis der Einhaltung der DSGVO auf der Grundlage des Verantwortungsprinzip notwendig sind (so z.B. ein Verhaltenskodex). Schließlich müssen angemessene Regeln nicht nur für die Datenverarbeitung sondern auch für die Kommunikation mit den Betroffenen und für die Lösung und Kommunikation von sicherheitsrelevanten Vorfällen aufgestellt werden.
Mit uns an Ihrer Seite müssen Sie wegen der DSGVO keine Bedenken haben – wir beraten Sie in diesem Bereich wirklich umfassend. Falls Sie an einer solchen Beratung interessiert sind, kommen Sie bitte auf uns zu – noch ist genügend Zeit, um sich auf die DSGVO vorzubereiten und die notwendigen Änderungen in die Wege zu leiten. Mehr…
Quelle: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG