Neue EU Datenschutzverordnung

EU Datenschutzgrundverordnung (EU-DSGVO)

Das Thema Datenschutz ist gerade im Zeitalter der Digitalisierung, von Online- und  Cloud-Services sowie Social Media, aktueller denn je. Mit der Verabschiedung der EU-DSGVO (oder GDPR: General Data Protection Regulation) beabsichtigt die EU, ihre Datenschutzrichtlinien an die digitalen Datenverarbeitungsmöglichkeiten anzupassen und zukünftig EU-weit einheitlich zu regeln. Die EU-DSGVO an sich ist bereits im Mai 2016 verabschiedet worden, allerdings mit einer Übergangsfrist. Das bedeutet konkret, dass ab dem 25. Mai 2018 das neue EU-DSGVO rechtsverbindlich anzuwenden ist. Ab demselben Stichtag ist darüber hinaus in Deutschland das noch im Juli 2017 verabschiedete Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) ebenfalls vollumfänglich gültig. Dieses schließt die nationalen Öffnungsklauseln der EU-DSGVO und ersetzt das bisherige Bundesdatenschutzgesetz (BDSG).

Betroffen von den neuen Verordnungen sind letztendlich alle Unternehmen, die in der EU aktiv sind, auch wenn sie dort nicht ansässig sind. Daher gilt es, sich jetzt für die neue Rechtslage aufzustellen und entsprechend abzusichern. Die cronos Unternehmensberatung verfügt aufgrund ihrer langjährigen Erfahrung in der Energiewirtschaft über fundierte Kenntnisse, wo sensible Daten erhoben, verarbeitet und weitergegeben werden. Dadurch und darüber hinaus können wir Ihnen folgende Vorteile bieten:

 

 

Ihre Vorteile

  • Aufbau eines formellen Datenschutz Management Systems
  • Prozessdesign / -optimierung: Prozesse zur Wahrnehmung der Rechte von Betroffenen (Art. 12 ff.), Prozesse zu Meldepflichten bei Datenpannen zur Wahrung der Meldefristen (Art. 33 f.)
  • Planung der technischen Umsetzung der Betroffenenrechte: Auskunft, Datenübertragbarkeit etc. (bspw. Art. 20)
  • Dokumentation von Prozessen (Art. 5 Abs. 2.)
  • Datenschutz-Folgenabschätzung, Risikoanalyse / Privacy Impact Assessment als Prozess etablieren (Art. 35)
  • Überprüfung und Bewertung der technischen und organisatorischen Maßnahmen (TOMs) zum Datenschutz (Art. 32)
  • Mitarbeiterschulungen: insbes. Fristen bei Betroffenenrechten, Incident Management, (Art. 39 Abs. 1)