Skip to main content

Compliance und Datenschutz

Compliance und Datenschutz – Datenschutz-Compliance im Griff?

Die neue Datenschutz-Grundverordnung führt zu neuen Regelungen und es drohen hohe Bußgelder. Jedes Unternehmen muss genau hinterfragen, welches Risiko von den neuen Anforderungen ausgeht, um dann risikoorientiert die notwendigen Sicherungsmaßnahmen einzurichten.

  • Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, müssen im Datenschutz verpflichtet werden
  • Steigende Kosten für Datenschutz-Compliance
  • Hohe Bußgelder für Non-Compliance im Datenschutz

 

Compliance und Datenschutz

 

Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, müssen im Datenschutz verpflichtet werden

Mit der neuen Datenschutz-Grundverordnung (DSGVO) muss jedes Unternehmen nachweisen können, dass sie über eine funktionierende Datenschutz-Organisation verfügt. Aufgrund der erweiterten Rechenschaftspflichten müssen alle Mitarbeiter so geschult werden, dass sie ihre Datenschutzaufgaben erfüllen können. Aufgrund der hohen Bußgelder der DSGVO wird es sogar sinnvoll sein, diese Schulungen durch Übungen zu ergänzen.

 

Steigende Kosten für Datenschutz-Compliance – Compliance und Datenschutz

Die Kosten für den Datenschutz-Compliance werden steigen. Es ergeben sich neue Anforderungen für das Unternehmen:

  • Durch das Accountability-Prinzip ergeben sich neue Anforderungen an die Datenschutz-Dokumentation.
  • Mit einer Erhebung personenbezogener Daten müssen durch das Unternehmen die neuen Transparenzpflichten umgesetzt werden. Die Einhaltung dieser Transparenzpflichten ist durch Kontrollen ggf. den zuständigen Aufsichtsbehörden nachzuweisen.
  • Die Informationssicherheit bei der Verarbeitung personenbezogener Daten muss durch ein Datenschutz-Risikomanagement sichergestellt werden. Die Prinzipien des Privacy by Design und des Privacy by Default sind einzuhalten. Bei einem hohen Risiko für die Rechte der Betroffenen sind Datenschutz-Folgenabschätzungen durchzuführen. Des Weiteren muss ein Verfahren zur Meldung von Datenschutzvorfällen eingerichtet werden. Meldungen müssen spätestens 72 Stunden nach deren Entdeckung an die zuständige Aufsichtsbehörde vorgenommen werden.
  • Alle Aufträge mit Auftragsverarbeitern sind auf die neuen Anforderungen der DSGVO anzupassen. Wurden diese Verträge bisher nicht geschlossen, so ist dies unbedingt nachzuholen. Sofern Subauftragnehmer nicht in der Lage sind, das erforderliche Datenschutz-Niveau zu erfüllen, muss das Unternehmen sich von diesen Dienstleistern trennen.

 

Hohe Bußgelder für Non-Compliance im Datenschutz – Compliance und Datenschutz

Neben den hohen Bußgeldern von bis zu 20 Mio. Euro (oder 4 % vom weltweiten Konzernumsatz) droht den Unternehmen bei einem Verstoß gegen die DSGVO auch ein Reputations-Verlust.

Die Kontaktdaten des Datenschutzbeauftragten müssen den Aufsichtsbehörden schriftlich mitgeteilt werden. Die Aufsichtsbehörden werden die Sachkunde der bestellten Datenschutzbeauftragten kontrollieren.

 

Zur Sicherstellung einer ausreichenden Compliance im Datenschutz sind folgende 12 Compliance-Pflichten zwingend umzusetzen:

  1. Awareness: Die Geschäftsführung muss sich mit den neuen Datenschutzregelungen vertraut machen.
  2. Datenschutzbeauftragter: Unternehmen müssen einen Datenschutzbeauftragten berufen, sofern dies gesetzlich vorgeschrieben ist und die Bestellung veröffentlichen und der zuständigen Datenschutz-Aufsichtsbehörde ab dem 25. Mai 2018 melden.
  3. Verzeichnis der Verarbeitungstätigkeiten: Unternehmen müssen identifizieren und dokumentieren, welche personenbezogenen Daten sie verarbeiten, von wo die personenbezogenen Daten stammen und an wen sie weitergegeben werden.
  4. Rechtsgrundlagen: Für alle Verarbeitungen personenbezogener Daten müssen in einem Unternehmen die rechtlichen Erlaubnisnormen identifiziert und dokumentiert sein.
  5. Informationssicherheit, Privacy by Design, Privacy by Default, Datenschutz-Folgenabschätzung: Unternehmen müssen ihre bisherige Informationssicherheit um ein Datenschutz-Risikomanagement erweitern und die Grundsätze des Privacy by Design und Privacy by Default einhalten.
  6. Betroffenenrechte: Unternehmen müssen Verfahren zum gesetzeskonformen Umgang mit Betroffenenrechten ausbilden und betreiben.
  7. Auskunftsanfragen: Unternehmen müssen sicherstellen, dass sie Auskunftsanfragen von Betroffenen vollständig im vorgeschriebenen Zeitraum erteilen können.
  8. Auftragsverarbeitungen: Unternehmen müssen die vorgeschriebenen Verträge zur Auftragsverarbeitung abgeschlossen haben und die datenschutzkonforme Leistungserbringung regelmäßig überprüfen.
  9. Datenschutz-Erklärungen: Unternehmen müssen bestehende Datenschutz-Erklärungen überprüfen und wenn notwendig aktualisieren.
  10. Einwilligung: Unternehmen müssen organisieren, wie sie Einwilligungen datenschutzkonform formulieren, einholen und archivieren.
  11. Datenlecks: Unternehmen müssen sicherstellen, dass sie über entsprechende Mechanismen verfügen, um Datenlecks entdecken, behandeln und innerhalb der 72 Stunden-Frist melden zu können.
  12. Mitarbeiter-Schulungen: Unternehmen müssen die eigenen Mitarbeiter so schulen, dass sie in der Lage sind, ihre Datenschutzpflichten zu erfüllen. Diese Schulungen sind zu dokumentieren.

 

Compliance & Datenschutzbeauftragter –  Compliance und Datenschutz

Unsere Praxisseminare Datenschutz A bis ZDatenschutz für Vertrieb und Personal sowie Datenschutz – Umsetzung verschaffen Ihnen einen umfassenden Überblick zu den aktuellen gesetzlichen Neuerungen und unterstützen Sie dabei, Compliance-Risiken im Datenschutz zu erkennen, zu bewerten und rechtzeitig zu verhindern.

In den Compliance-Seminaren wie ComplianceNeue Compliance-Funktion gemäß MaRisk oder auch Compliance im Fokus der Bankenaufsicht werden Ihnen die Ausgestaltung der Schnittstellen zwischen Compliance, Datenschutz, IT, Zentrale Stelle und Interner Revision näher gebracht. Auch für die Umsetzung der BAIT sowie der Anforderungen an das IT-Risikomanagement erhalten Sie einen klaren Umsetzungs-Fahrplan.

Zudem haben Sie die Chance, nach Teilnahme der Seminare die Zertifizierungslehrgänge zum Compliance Officer oder zum Geldwäsche-Beauftragter zu absolvieren.

Aktuelle Informationen zu neuen Geldwäschegesetz sowie zur 5. Geldwäscherichtlinie erhalten Sie direkt hier.