Fazit
Die neue DSGVO wird ab dem 25. Mai 2018 europaweit weitgehend einheitliche, insgesamt strengere Datenschutzregeln etablieren. Diese werden jedes Unternehmen und jede Organisation betreffen, die in irgendeiner Form personenbezogene Daten verarbeiten. Auch wenn die Rechtsgrundlagen, aufgrund derer eine solche Datenverarbeitung zulässig ist, viel Raum für verschiedene Verarbeitungszwecke lassen, sind die Anforderungen an die Verarbeiter erheblich gestiegen.
Die neuen Dokumentations-, Nachweis- und Rechenschaftspflichten, die Auskunftspflichten gegenüber Betroffenen und erst recht die Herkulesaufgabe einer DSGVO-konformen Datenschutzerklärung sollte jedes Unternehmen schnellstens in Angriff nehmen. Dazu gehört mindestens die Lektüre des Rechtstextes selbst beziehungsweise eines juristischen Ratgebers. Für die meisten Unternehmen empfiehlt sich außerdem die Hinzuziehung interner oder externer Rechtsberatung.
Bei der Vorbereitung auf die neue Rechtslage sollten neben der Geschäftsleitung und der Datenschutzbeauftragten auch die für die Umsetzung zuständigen Admins miteinbezogen werden. Zwar haftet bei Verstößen zuerst einmal das Unternehmen beziehungsweise die Unternehmensleitung, nicht der Sysadmin. Eine korrekte Umsetzung der Anforderungen der DSGVO ist aber ohne die Einbeziehung und Schulung der verantwortlichen Mitarbeiter nur schwer zu machen.
Die hohen potenziellen Strafen für eine Nichteinhaltung der neuen Regeln machen den Versuch, irgendwie unbemerkt unter dem Radar durchzufliegen, für Unternehmen zu einem riskanten Unterfangen.
Nachtrag vom 7. März 2018, 12:03 Uhr
Wir haben eine Ergänzung bezüglich der möglichen Verpflichtung kleinerer Unternehmen zur Führung eines Verzeichnisses von Datenverarbeitungstätigkeiten hinzugefügt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Permanente Auskunftspflicht |
Das Stichwort hierzu lautet Bundesmeldegesetz. (https://www.gesetze-im-internet.de/bmg...
Soweit ich weiß besteht hier bereits länger die Möglichkeit https zu benutzen also...
Wo steht das mit dem zwingenden Zeitstempel? Ich möchte das gerne einmal überprüfen!
Wenn man sich einmal intensiv damit befasst hat, merkt man schnell wieviel Blödsinn...