General Data Protection Regulation (GDPR)

Solutions

Datenschutz-Grundverordnung (DSGVO)

Unsere Vision und Vorgehensweise

Die Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018 und verändert die europäische Datenschutzlandschaft. Für Organisationen bedeutet dies eine Reihe von Änderungen. Wir stellen einige wichtige Punkte aus unserer Erfahrung dar, die Organisationen helfen können, diese Änderungen am besten zu nutzen.

Bei der Datenschutz-Grundverordnung gibt es Linien, die man nicht überschreiten darf und an deren Spielregeln man sich halten muss. Aber innerhalb dieser bestimmten Grenzen und der Regeln können Sie Ihrer Kreativität freien Lauf lassen, um Ihre Ziele zu erreichen. Wir unterstützen Sie dabei, Datenschutzrisiken zu umgehen, sich dennoch an die Spielregeln zu halten und gleichzeitig Privatsphäre bei der Nutzung personenbezogener Daten zu ermöglichen und somit das Kundenvertrauen zu steigern.

Wichtigste Änderungen

  • Geldstrafen von bis zu 4% des jährlichen globalen Umsatzes
    Zuvor waren Geldstrafen in der Größenordnung und Auswirkung begrenzt. DSGVO Geldstrafen gelten sowohl für die Verarbeitung Verantwortlichen als auch des Auftragsverarbeiters.
  • Erhöhte geografische Reichweite
    Die DSGVO wird für alle Unternehmen gelten, die personenbezogene Daten von in der EU wohnhaften Personen verarbeiten, unabhängig vom Standort des Unternehmens.
  • Ausdrückliche und widerrufbare Einwilligung
    Muss in erkennbarer und leicht zugänglicher Form sowie in klarer und verständlicher Sprache bereitgestellt werden. Es muss so einfach sein, die Einwilligung zu widerrufen, wie sie zu geben ist.
  • Recht auf Zugang und Portabilität
    Betroffene Personen können Auskunft verlangen, ob und inwieweit sie betreffende personenbezogene Daten, zu welchem Zweck und zu welchem Zweck verarbeitet werden. Ferner muss die für die Verarbeitung verantwortliche Stelle die personenbezogenen Daten einer betroffenen Person auf Anfrage in maschinenlesbarer Form zur Verfügung stellen.
  • Verstoßmeldung innerhalb von 72 Stunden
    Es ist verbindlich, dass Verstöße, bei denen es zu einem "Risiko für die Rechte und Freiheiten von Einzelpersonen" kommt, innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes an die zuständige Aufsicht gemeldet werden.
  • "Eingebauter Datenschutz"
    Eingebauter Datenschutz ist nun eine gesetzliche Voraussetzung für die Einbeziehung des Datenschutzes bei der Gestaltung von Systemen vom Beginn an. 
  • Recht auf Vergessenwerden
    Ermöglicht es betroffenen Personen ihre personenbezogenen Daten bei der verantwortlichen Stelle und potenziellen Dritten löschen zu lassen.
  • Obligatorische Datenschutzbeauftragte
    Die Benennung eines Datenschutzbeauftragen ist in speziellen Fällen verpflichtend (z.B. Behörden, bei systematischer Überwachung in einem großen Umfang und bei der Verarbeitung spezieller Datenkategorien). 

Drei Prinzipien

  1. Ein ordnungsgemäßes (Meta-) Datenmanagement ist unerlässlich, um der DSGVO zu entsprechen.
  2. Die Einhaltung der DSGVO wird auch dazu beitragen, das Vertrauen der Kunden zu stärken und personenbezogene Daten zu schützen.
  3. Machen Sie die Einhaltung der DSGVO zu Ihrer obersten Priorität in den kommenden Monaten.

Durch die Einhaltung dieser Grundsätze können Sie die Verarbeitung personenbezogener Daten optimal nutzen und gleichzeitig das Risiko minimieren. In diesem Dokument erklären wir unseren Standpunkt und wie dies Ihnen helfen kann.

 

Our vision and approach on GDPR

Ihre Ansprechpartner

Stefan Buchholz

Stefan Buchholz

Director Risk Advisory

Stefan Buchholz arbeitet als Director im Bereich Cyber Risk Services bei Deloitte und ist für das Themenfeld Information Privacy und Protection verantwortlich. Stefan hat mehr als 11 Jahre Erfahrung a... Mehr

Dr. Söntje Julia Hilberg

Dr. Söntje Julia Hilberg

Partner Deloitte Legal

Dr. Söntje Julia Hilberg, LL.M. ist auf das Rechtsgebiet IT- und Datenschutzrecht spezialisiert. Sie berät Unternehmen der Privatwirtschaft sowie der öffentlichen Hand in sämtlichen Fragestellungen im... Mehr