1. Präsentationen zu DSGVO-Einzelthemen

An dieser Stelle finden Sie Folien der Referenten unserer BVDW-Roadshow zur Datenschutzgrundverordnung im Jahr 2016. Die Folien beinhalten Informationen zu Themen wie Auftragsverarbeitung, Onmichannel-Marketing, Pseudonymisierung und Anonymisierung.

4. Meldung von Datenschutzverletzungen

Datenpannen können zur Verletzung von Datenschutzrechten führen oder ein ernsthaftes Risiko für die Sicherheit oder Freiheit natürlicher Personen darstellen.Bei solchen Datenschutzverletzungen muss die Aufsichtsbehörde künftig möglichst innerhalb von 72 Stunden informiert werden. Neben einem reibungslosen internen Kommunikations- und Reaktionsprozess  sollten Meldungen so weit wie möglich standardisiert erfolgen, um Zeit zu sparen.

2. Datenschutz-Folgenabschätzung

Nach Art. 35 DSGVO müssen Unternehmen vor der Etablierung neuer Datenverarbeitungsprozesse eine so genannte Datenschutz-Folgenabschätzung durchführen. Dies soll gerade bei neuen Technologien erforderlich sein, die aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben können. Eine Muster-Checkliste können Sie hier herunterladen.
Hier finden Sie auch die Kurzpapiere der Datenschutzaufsichtsbehörden zu diesem Thema:

5. Datenschutzerklärungen für Online-Shops

Nutzer müssen vor Erhebung personenbezogener Daten umfassend informiert werden. In Art. 13 DSGVO sind die Mindestinformationen aufgezählt. Solche Datenschutzerklärungen sind insbesondere für Webseitenbetreiber und Online-Händler relevant. Hier finden Sie einen Überblick sowie eine Mustererklärung.

3. Verzeichnis der Verarbeitungstätigkeiten

Die DSGVO führt umfangreichere Dokumentationspflichten ein. Das Erfordernis der Erstellung einer Übersicht über Datenverarbeitungen im Unternehmen war bereits in § 4g Abs. 2 BDSG enthalten (Verfahrensverzeichnis). In Art. 30 DSGVO werden die Inhalte des neuen Verarbeitungsverzeichnisses nun konkretisiert. Hier finden Sie eine Musteranleitung für ein Verarbeitungsverzeichnis.
Hier finden Sie auch die Kurzpapiere der Datenschutzaufsichtsbehörden zu diesem Thema:

6. Auftragsverarbeitung nach Art. 28 DSGVO

Unternehmen, welche sich spezialisierter Datendienstleister für die Verarbeitung personenbezogener Daten bedienen, müssen auch künftig eine klare vertragliche Regelung nach den Vorgaben der DSGVO treffen. Die nun als Auftragsverarbeitung (ehemals Auftragsdatenverarbeitung gemäß § 11 BDSG) bezeichnete Vereinbarungsgrundlage ist künftig nicht mehr auf den EU-Raum (z.B. an Unternehmen unter dem EU-US-Privacy Shield) beschränkt, da Auftragsverarbeiter gemäß Art. 4 Nr. 10 DSGVO keine Dritten sind. In Abhängigkeit davon, welchen Weisungen der Auftragsverarbeiter unterliegt oder welche eigenen Verarbeitungschritte dieser in Bezug auf die empfangenen Daten vornimmt, kann auch eine gemeinsame Verantwortlichkeit aus der Auftragsverarbeitung erwachsen.