Europäische Datenschutz-Grundverordnung

Europäische Datenschutz-Grundverordnung

Die bereits am 24. Mai 2016 in Kraft getretene europäische Datenschutz-Grundverordnung (EU-DSGVO) verfolgt die Idee eines einheitlichen europäischen Datenschutzstandards, der die Rechte von Dateneigentümern stärkt. Ab dem 25. Mai 2018 wird die EU-DSGVO europaweit unmittelbar anwendbar sein. Dabei wird sie eine Reihe von Veränderungen für den Umgang mit personenbezogenen Daten mit sich bringen, auf die sich Unternehmen wie auch Behörden einstellen müssen.

Auf dieser Seite haben wir für Sie hilfreiche Informationen zur Vorbereitung auf die EU-DSGVO zusammengestellt.

Vortrag zur EU-DSGVO

Frank Ingenrieth, stellvertretender Geschäftsführer des Verbands Selbstregulierung Informationswirtschaft e.V. (SRIW), nimmt Sie mit auf seinem Ritt durch die Datenschutz-Grundverordnung. Der hier aufgezeichnete Vortrag wurde im Rahmen der Trusted Cloud Lounge am 19. Juni 2017 gehalten.

    Seminar zur EU-DSGVO

    Am 3. Mai lädt der EuroCloud Deutschland und eco e. V. zu einem Seminar zum Thema „EU-DSGVO und Cloud Nutzung – Nachweispflichten und Handlungsempfehlungen“ ein.

      Die Basics zur EU-DSGVO

      Die Checkliste zur betrieblichen Umsetzung

      Diese Checkliste des Bundesministeriums für Wirtschaft und Energie gibt Unternehmen hilfreiche Anregungen zur Umsetzung der datenschutzrechtlichen Anforderungen im betrieblichen Kontext. Sie basiert in wesentlichen Teilen auf einem von den Landesdatenschutzbehörden am 24. Mai 2017 für Unternehmen veröffentlichten „10-Punkte-Papier".

      Fragen und Antworten zur Datenschutzgrundverordnung

      Wo beginnen wir am besten mit der Umsetzung? Welche Prozesse müssen wir im Unternehmen in Gang setzen? Vor solche und viele weitere Fragen stellt die EU-DSGVO Unternehmen. Insbesondere kleine und mittelständische Unternehmen brauchen hier Orientierung. Mit den Fragen und Antworten (FAQ) zur Umsetzung der EU-DSGVO will der Branchenverband Bitkom den Einstieg in die Planung zur Umsetzung der DSGVO erleichtern sowie allen voran KMU auf Veränderungen und teilweise Neuerungen aufmerksam machen.

      Auch das Bundesministerium des Innern, für Bau und Heimat hat sich mit dem Thema befasst und Fragen und Anworten zusammengestellt, die den Einstieg in die Rechtsmaterie erleichtern sollen.

      Im November 2017 startete das Forschungsprojekt "AUDITOR", das durch das Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird. Ziel des Projektes ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten.

      Das auf zwei Jahre angelegte Projekt wird koordiniert durch die Universität Kassel (Fachbereich Wirtschaftsinformatik und Systementwicklung) als Konsortialführer. Zu seinen Partnern gehört neben anderen das Kompetenznetzwerk Trusted Cloud e. V.

      Hier können Sie sich die Rechtsgrundlagen herunterladen.

      Umfrage des Zentrums für Europäische Wirtschaftsforschung (ZEW)

      Im Dezember 2017 hat das ZEW 700 Unternehmen der Informationswirtschaft u. a. dazu befragt, ob sie sich bereits mit den Herausforderungen und dem Anpassungsbedarf, der sich durch die neue EU-Datenschutzgrundverordnung (EU-DSGVO) ergibt, befasst haben.

      Leitfäden und Mustervorlagen zu einzelnen Themenbereichen der EU-DSGVO

      Die nachfolgende Materialiensammlung wird kontinuierlich ergänzt.

      Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat zu vielen Themenbereichen der EU-DSGVO gemeinsame Kurzpapiere veröffentlicht. Die Kurzpapiere sollen als Auslegungshilfe, wie nach Auffassung der Datenschutzkonferenz die Datenschutz-Grundverordnung im praktischen Vollzug angewendet werden sollte, dienen.

      Bereits 2016 hatte der Bitkom eine Handreichung zur Führung eines Verfahrensverzeichnisses veröffentlicht. Diese hat der Branchenverband aus aktuellem Anlass komplett überarbeitet und an die Anforderungen der EU-DSGVO angepasst. Durch die Datenschutz-Grundverordnung nimmt die Bedeutung der Dokumentation der Datenverarbeitung im Unternehmen zu. In dem Leitfaden werden Begriffe und Grundlagen eines Verarbeitungsverzeichnisses erklärt und der Erstellungsprozess erläutert.

      Mit dem bereits bestehenden Leitfaden zur „Übermittlung personenbezogener Daten – Inland, EU-Länder, Drittländer“ gibt der Bitkom einen Überblick darüber, was generell bei Datenübermittlungen zu beachten ist. Die aktuellisierte Version 1.2. mit dem Titel „Verarbeitung personenbezogener Daten in Drittländern“ wurde auf Basis der EU-Datenschutz-Grundverordnung erstellt.

      Den Leitfaden Risk Assessment & Datenschutz-Folgenabschätzung hat der Bitkom neu zu den Vorgaben in Art. 32 und 35 der EU-DSGVO erarbeitet. Die Publikation gibt methodische Hinweise zur Herangehensweise an die Risikoeinschätzung und die Datenschutz-Folgenabschätzung.

      Mit dem Leitfaden Joint Controllership in der EU-Datenschutz-Grundverordnung gibt der Bitkom Unternehmen gleich drei Dokumente zum Thema an die Hand: Den bereits seit Jahren bekannten Mustertext für eine Anlage zur Auftragsverarbeitung, der überarbeitet und an die Anforderungen der DSGVO angepasst wurde. Die „Begleitenden Hinweise“, die eine Einführung in die Thematik Auftragsverarbeitung und Joint Controllership sowie einen Überblick über die Neuerungen im Vergleich zum BDSG geben. Und zu guter Letzt eine Checkliste für die Erstellung von Verträgen für gemeinsam Verantwortliche (Joint Controllership).