Die EU-Datenschutz-Grundverordnung (kurz: DSGVO) tritt ab dem 25. Mai 2018 in Kraft. Bis zu diesem Zeitpunkt müssen sämtliche Datenanwendungen an die neue Rechtslage angepasst werden und ist hiervon jedes Unternehmen, welches in irgendeiner Weise personenbezogene Daten verarbeitet (z.B. Kunden- bzw Lieferantenlisten führt, etc.) betroffen.
Zwar entfällt durch die DSGVO die Meldepflicht beim Datenverarbeitungsregister, an ihre Stelle tritt jedoch die generelle Pflicht, im Unternehmen eigenverantwortlich ein Verzeichnis von Datenverarbeitungstätigkeiten zu führen. In diesem Verzeichnis sind sämtliche Datenverarbeitungstätigkeiten, welche im Unternehmen betrieben werden, anzuführen und müssen insbesondere der Zweck der Verarbeitung, die Kategorien der erfassten personenbezogenen Daten, etwaige Empfänger, die jeweilige Speicherdauer etc. schriftlich dokumentiert werden. Daneben werden Unternehmen verpflichtet vor Inbetriebnahme bestimmter Datenanwendungen eine sogenannte Datenschutzfolgeabschätzung durchzuführen und ist auch die Bestellung eines Datenschutzbeauftragten in gewissen Unternehmensbereichen verpflichtend. Zur Vermeidung von Haftungsrisiken müssen ebenso Betriebsvereinbarungen, datenschutzrechtliche Zustimmungserklärungen sowie betriebsinterne IT-Sicherheitsrichtlinien auf Ihre Vereinbarkeit mit der DSGVO kontrolliert werden. Unternehmen ist daher dringend anzuraten, den datenschutzrechtlichen Ist-Stand ehestmöglich zu analysieren und mit der Umsetzung der Verordnung im eigenen Unternehmen rasch zu beginnen, wobei wir als kompetenter Partner hierfür zur Seite stehen.
