Increased liability through new EU Data Protection Basic Regulation (DSGVO)

With the new EU-DSGVO, the EU would like to unify and significantly improve the protection of personal data throughout the EU. Therefore, from 25 May 2018, for all companies offering goods or services to persons in the EU, a new standard applies to the collection, processing and exchange of personal data.

Which areas of the company’s operations are affected by the new regulation?

from Dr. Jens Bücking, Lawyer and Member of IFM Board

Partner e|s|b – Rechtsanwälte, Stuttgart

 

  • Advertising & Internet (e.g. an implementation of cookies, adaptation of the data protection Declaration and advertising measures)
  • Order Processing for data exchange with third countries
  • Documentation & Risk management (e.g. introduction of a Data protection management system for the newly introduced duties (1) Data Protection Impact Assessment and (2) privacy by design, privacy by default.
  • Adaptations in confidentiality and data protection/data security Policies
  • Contracts & distribution agreements (e.g. contracts with business partners, cooperation partners in data processing, employment contracts)
  • Rights concerned (information obligations, information obligations, right to be forgotten, blocking and deletion, etc.)
  • Organization & Training
  • New reporting and approval requirements

 

What is the best way to do business now?

Companies need to consult with their data protection officer or legal department where they need to make changes.

Start right now, as you may need to take a lot of action before 25.05.2018.

 

What happens if you ignore the privacy regulation?

If your company has collected and used any personal data (that is already the IP address!) in any way, then you are obligated to implement the new regulation. Otherwise, they are threatened with sensitive penalties, which can amount to up to 20 million euros or 4% of the global turnover of the company, of which the higher the total.

 

A checklist can be found here:

https://www.kanzlei.de/rechtsgebiete/datenschutz-und-datensicherheit/ab-dem-25-05-2018-gilt-es-checkliste-umzusetzender-massnahmen-nach-der-eu-datenschutzgrundverordnung-eu-dsgvo

A white Paper on DSGVO/GDPR (DE/en) can be found here:

http://www.kanzlei.de/publikationen

 

More information – questions – comments: Please contact us:  desk@institut-mittelstand.com

 

Verschärfte Haftung durch neue EU Datenschutz-Grundverordnung

Die EU möchte mit der neuen DS-GVO EU-weit den Schutz der Personendaten vereinheitlichen und erheblich verbessern. Deshalb gilt ab dem 25. Mai 2018 für alle Unternehmen, die Personen in der EU Waren oder Dienstleistungen anbieten, ein neuer Standard bei Erhebung, Verarbeitung und Austausch von Personendaten.

Welche Bereiche in den Unternehmensabläufen sind von der neuen Verordnung betroffen?

von Rechtsanwalt Dr. Jens Bücking, Mitglied des Vorstands des IFM

Partner e|s|b – Rechtsanwälte, Stuttgart

  • Werbung & Internet (z. B. Umsetzung von Cookies, Anpassung der Datenschutzerklärung und der Werbemaßnahmen)
  • Auftragsverarbeitung beim Datenaustausch mit Drittstaaten
  • Dokumentation & Risikomanagement (z.B. Einführung eines Datenschutz-Managementsystems für die neu eingeführten Pflichten (1) Datenschutz-Folgenabschätzung und (2) Privacy by Design, Privacy by Default.
  • Anpassungen im Bereich Vertraulichkeit & Datenschutz-/ Datensicherheitsrichtlinien
  • Verträge & Vertriebsvereinbarungen (z.B. Verträge mit Geschäftspartnern, Kooperationspartnern bei der Datenverarbeitung, Arbeitsverträge)
  • Betroffenenrechte (Informationspflichten, Auskunftspflichten, Recht auf Vergessenwerden, Sperrung und Löschung etc.)
  • Organisation & Schulung
  • Neue Melde- und Genehmigungspflichten

 

Wie gehen Unternehmen jetzt am besten vor?

Unternehmen müssen sich mit ihrem Datenschutzbeauftragten bzw. ihrer Rechtsabteilung beraten, wo sie Änderungen vornehmen müssen.

Beginnen Sie schon jetzt, da möglicherweise umfangreiche Maßnahmen vor dem 25.05.2018 ergriffen werden müssen.

 

Was passiert, wenn Sie die Datenschutzverordnung ignorieren?

Wenn in Ihrem Unternehmen in irgendeiner Art und Weise Daten mit Personenbezug (das ist bereits die IP-Adresse!) erhoben und verwendet werden, dann sind Sie verpflichtet, die neue Verordnung umzusetzen. Ansonsten drohen Ihnen empfindliche Strafen, die sich auf bis zu 20 Mio. Euro bzw. 4 % des weltweiten Unternehmensumsatzes, davon der jeweils höhere Betrag, belaufen können.

 

 

Eine Checkliste finden Sie hier:

https://www.kanzlei.de/rechtsgebiete/datenschutz-und-datensicherheit/ab-dem-25-05-2018-gilt-es-checkliste-umzusetzender-massnahmen-nach-der-eu-datenschutzgrundverordnung-eu-dsgvo

Ein Whitepaper zum Thema DSGVO / GDPR (DE/EN) finden Sie hier:

http://www.kanzlei.de/publikationen

Mehr Informationen – Fragen – Kommentare: Bitte kontaktieren Sie uns:

    desk@institut-mittelstand.com



%d bloggers like this: