11. Apr
Düsseldorf

Die neue EU-Datenschutzgrundverordnung

Am 25.05.2016 ist ein neues einheitliches Datenschutzrecht in der Europäischen Union in Kraft getreten. Die Verordnung wurde am 27.04.2016 verabschiedet und am 04.05.2016 im Amtsblatt der EU veröffentlicht. Bis zur einheitlichen Anwendung der Vorschriften gibt es noch eine Übergangsfrist bis zum 25.05.2018. Die Zeit ist jedoch knapp, um sich auf die tiefgreifenden Änderungen des Datenschutzrechts und vor allem die neue Haftung für Auftragsdatenverarbeiter und die Erhöhung der möglichen Bußgelder von 300.000 Euro auf 20 Mio. Euro vorzubereiten. So wird es gravierende Änderungen bei der Verarbeitung von sensiblen Daten und bei der grenzüberschreitenden Datenverarbeitung geben. Firmen außerhalb der EU, insbesondere aus den USA, müssen sich auf eine erhebliche Ausweitung des Anwendungsbereichs einstellen. Die Aufsichtsbehörden verhängen erste erhebliche Bußgelder nach dem Ende von Safe Harbour, ob das Nachfolgeabkommen EU US Privacy Shield in Kraft tritt, steht nach der Ankündigung der irischen Datenschutzbehörde, zum EuGH zu gehen und dem Widerstand des EU-Datenschutzbeauftragten noch in den Sternen.

Das deutsche Datenschutzgesetz wird nur noch solche Themen behandeln, die den Mitgliedsstaaten in der Verordnung als Regelungsbereiche überlassen wurden, z.B. die Frage, wie die Pflicht eines betrieblichen Datenschutzbeauftragten geregelt wird.

Informieren Sie sich frühzeitig über die geplanten Regelungen, damit Sie jetzt schon wissen, was auf Ihr Unternehmen zukommt.

– Entwicklung des Datenschutzes
– Entstehung der Verordnung
– Datenschutz ab 2018
– Direkt in allen Mitgliedsstaaten gültige Verordnung statt nur indirekt gültiger Datenschutz-Richtlinie 95/46/EG
– Einheitliche Datenschutzvorschriften in der EU
– Erweiterung von EU-Vorschriften auf Auftraggeber in Drittstaaten
– Konzentration der Aufsicht für Organisationen auf die nationale Datenschutzbehörde des Mitgliedsstaates des Hauptsitzes
– Recht auf Vergessen werden
– Recht auf Datenübertragbarkeit
– Notifizierung von Datenschutzverletzungen
– Definition von Binding Corporate Rules
– Datenschutzrechtliche Zustimmung nur noch explizit möglich
– Datenschutz bei Kindern
– Verarbeitung von sensiblen Daten wird untersagt (ausgenommen explizit erwähnte Ausnahmen)
– Dokumentationspflicht in den Unternehmen
– Datenschutzkonzept
– Sicherheitskonzept
– Ggf. Pflicht des Auftraggebers zur Erstellung einer Datenschutz-Folgenabschätzung nach Artikel 33 statt Vorabkontrolle
– Einrichtung verpflichtender Datenschutzbeauftragter (neue Grenzen)
– Datenschutz durch Technik
– Pflicht zur Überprüfung der verwendeten technischen Mittel zum Schutz der Daten
– Prüfung des gesamten Lebenszyklus der Daten von der Entstehung bis zur Löschung
– Meldung von Sicherheitsvorfällen
– Datenschutzaudit
– Aufgaben Datenschutzbeauftragter

Referent: Rechtsanwalt Ulrich Emmert
Veranstalter: ComConsult Akademie
https://www.comconsult-akademie.de/eu-datenschutzgrundverordnung/