Probleme beim Einloggen

Die offizielle und größte XING-Gruppe im Münsterland (früher: MünsterBusinessClub) mit regelmäßigen Treffen zum gemeinsamen Networking.

Milan Grimm DSGVO : Diese Änderungen kommen auf Ihr Business zu.
►Europäische Datenschutzgrundverordnung
Die umfangreichen Vorschriften der Datenschutzgrundverordnung (DSGVO) bereiten gerade kleinen und mittleren Unternehmen erstmal Anfangsschwierigkeiten. Wo fängt man am besten mit der Umsetzung an? Welche Prozesse muss man im Unternehmen in Gang setzen?
►Wie sieht ein DSGVO-konformes Datenschutzmanagement letztendlich aus?
Nur eine der wenige Fragen, die derzeit Kopfzerbrechen bereiten.
Jetzt ist aber keine Panik angesagt! Viele der datenschutzrechtlichen Konzepte und Prinzipien der DSGVO sind im Großen und Ganzen nicht viel anders als auch bisher unter der EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), deren Vorschriften in Deutschland mit dem deutschen Bundesdatenschutzgesetz (BDSG) umgesetzt wurden. Wer sich im Unternehmen schon bisher um den Datenschutz gekümmert hat, sollte auch in Zukunft trotz der höheren Sanktionen nicht viel zu befürchten haben.
►Wann tritt die EU-Datenschutzgrundverordnung in Kraft?
Die EU-Datenschutz-Grundverordnung ist bereits am 25. Mai 2016 in Kraft getreten. Nach der darin geregelten Übergangsfrist kommt sie allerdings erst zwei Jahre nach Inkrafttreten zur Anwendung. Das bedeutet, dass sie ab 25. Mai 2018 für alle gilt und deren Einhaltung durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar ist. Die zweijährige Übergangsfrist sollte von Unternehmen dringend zur Anpassung der Workflows/Prozesse genutzt werden, da EU Datenschutzbehörden ab Geltung im Mai 2018 Sanktionen verhängen können, wenn die Vorgaben der DS-GVO nicht oder nicht ausreichend umgesetzt wurden.
►Wie wirkt die EU-Datenschutzgrundverordnung in Deutschland?
Die für Unternehmen einschlägigen Regelungen des BDSG werden weitgehend durch die Regelungen der Verordnung ersetzt. Da es sich bei dem neuen Gesetz um eine europäische Verordnung handelt, gilt sie direkt in allen Mitgliedsstaaten und bedarf keines nationalen Umsetzungsgesetzes. Die nationalen Gesetzgeber werden lediglich neue Gesetze erlassen, um die nationalen Vorschriften, die durch die Verordnung ersetzt werden, aufzuheben.
Beispiel Datenschutzbeauftragter: Nach bisherigen Aussagen zählt beim Thema Öffnungsklauseln vor allem die Beibehaltung der BDSG-Regelung zur Bestellung eines betrieblichen Datenschutzbeauftragten (DSB) in Unternehmen mit mehr als neun Angestellten, die über das hinausgeht, was die Verordnung als Mindeststandard vorgibt. Jedes Unternehmen, welches weniger als 9 Beschäftigte hat, sollte prüfen, ob es in die von Art. 37 Abs. 1 DS-GVO genannten Kategorien fällt und einen Datenschutzbeauftragten trotzdem benötigt.
►Was ist gleich geblieben?
Der Umgang mit personenbezogenen Daten bleibt auch weiterhin verboten, wenn er nicht entweder durch einen Erlaubnistatbestand der DS-GVO oder sonstigen Rechtsvorschrift (z. B. Spezialgesetzgebung wie Telekommunikationsgesetz (TKG) oder Telemediengesetz (TMG)) erlaubt ist (Grundprinzip Verbot mit Erlaubnisvorbehalt). Die gängigen gesetzlichen Erlaubnistatbestände für die Verarbeitung bleiben erhalten. Allerdings muss das Unternehmen neuerdings den Betroffenen in der Datenschutzerklärung darüber informieren, auf welche Rechtsgrundlage man die Datenverarbeitung stützt.
Die Übermittlung in Drittstaaten wird weitestgehend durch die gängigen Rechtsvorschriften erhalten und sogar noch erweitert durch die DS-GVO. Die DS-GVO hält für international tätige Unternehmen die gleichen Rechtsinstrumente zur Datenübermittlung in Drittstaaten (u. a. Einwilligung, Vertrag, Standard-vertragsklauseln, Binding Corporate Rules, Zertifizierung, Codes of Conduct).
►Was sind die wichtigsten Änderungen zum aktuellen Datenschutzrecht?
Die Löschpflicht wird erweitert: Wenn Ihr Datenbestand nicht auf dem neusten Stand ist und Sie diese Informationen an Dritte weitergegeben haben, so ist es Ihre Pflicht diese Organisationen auf diese sachliche Unrichtigkeit hinzuweisen, sodass auch diese die falschen Daten korrigieren können.
Das Widerspruchsrecht wird erweitert: Der Betroffene kann insbesondere Datenverarbeitungen zu Zwecken des Direktmarketings,
einschließlich der Profilbildung für diese Zwecke, widersprechen.
Hohe Risiken bei Fehlern: Bußgelder von bis zu 20 Millionen Euro oder 4 % des globalen Umsatzes – je nachdem, welcher Betrag höher ist. Nur Verstöße, die allein deutsches Recht betreffen, sind bei EUR 50.000 gedeckelt.
Schmerzensgeld: Verbraucher (d.h. auch Arbeitnehmer) können Schadensersatzansprüche auch wegen Nichtvermögensschäden geltend machen. Das ist neu und führt zu erheblichen wirtschaftlichen Risiken für Unternehmen. Denn Verbraucher und Verbände haben Verbandsklagerechte, die ihnen die Geltendmachung tatsächlicher oder behaupteter Ansprüche erleichtern.
Beweislastumkehr: Der Arbeitgeber muss nachweisen können, dass er die geltenden datenschutzrechtlichen Vorgaben einhält. Hierfür muss das Unternehmen auch die umfassenden Dokumentationspflichten der DSGVO umsetzen.
Sonderregelungen: Das Gesetz enthält Sonderregelungen zu einigen Spezialgebieten, wie etwa dem Datenschutz am Arbeitsplatz, Videoüberwachung oder Profiling.
Dokumentation: Auch die sehr weitgehenden Dokumentationspflichten nach der DSGVO werden durch das BDSG nicht reduziert.
Das Kopplungsverbot wurde verschärft: Art. 7 Abs. 4 DS-GVO in Verbindung mit Erwägungsgrund 34 untersagt, dass der Abschluss eines Vertrags von der Erteilung einer Einwilligung abhängig gemacht wird, obwohl dies für die Durchführung des Vertrags nicht erforderlich ist. Damit dehnt die DS-GVO die bestehende Regelung des § 28 Abs. 3b BDSG in Monopolsituationen deutlich aus. In der Praxis könnte diese bedeuten, dass Unternehmen ihre Dienstleistung einmal mit und einmal ohne Einwilligung anbieten müssen.
Die Informations- und Auskunftspflichten wurden um weitere Angaben erweitert: Sie müssen zukünftig dem Betroffenen eine Reihe an weiteren Informationen bereitstellen. Dazu gehören u.a. Informationen zu der Rechtsgrundlage, auf die Sie die Datenverarbeitung stützen und Angaben zur Dauer der Speicherung oder, falls dies nicht möglich ist, über die Kriterien zur Festlegung der Dauer. Zudem müssen Sie neuerdings vor jeder Weiterverarbeitung der Daten zu einem anderen Zweck den Betroffenen erneute Informationen nach Art. 13 und 14 DS-GVO bereitstellen.
Die Verarbeitung zu anderen Zwecken als den ursprünglichen Erhebungszwecken ist anders geregelt als im Bundesdatenschutzgesetz. Weiterverarbeitung nur bei kompatiblen Zwecken zulässig: Zwar bleibt der Grundsatz der Zweckbindung erhalten, der Wortlaut der allgemeinen Regelung für die Datenweiterverarbeitung ändert sich jedoch. Die Regelung zur Weiterverarbeitung für einen anderen Zweck als den, zu dem die Daten ursprünglich erhoben wurden, findet sich im BDSG in § 28 Abs. 2, während in der Verordnung Art. 6 Abs. 4 maßgeblich ist. Der Wortlaut des BDSG weicht von dem der Verordnung ab. Während die DS-GVO die Weiterverarbeitung nur zulässt, wenn sie »mit dem ursprünglichen Zweck vereinbar ist«, ist die Übermittlung und Nutzung für einen anderen Zweck nach § 28 Abs. 2 Nr. 1 zulässig, wenn es zur »Wahrung berechtigter Interessen« der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.
►Welche Prozesse müssen Sie in Ihrem Unternehmen überprüfen?
Alle Punkte unterliegen einer erweiterten Rechenschaftspflicht: Die DS-GVO rückt die Verantwortlichkeit von Unternehmen in den Vordergrund und führt erstmalig die Rechenschaftspflicht als zentralen Grundsatz der Datenverarbeitung auf.
Dokumentation der Datenverarbeitungsprozesse im Unternehmen (insbesondere Erweiterung der Dokumentationspflichten bei Auftragsverarbeitern, möglw. zusätzliche Dokumentationserfordernisse für Risk und Privacy Impact Assessment)
Datenschutzerklärungen (Erweiterung der Informationspflichten)
Einwilligungserklärungen (Verschärfung der formalen Vorgaben)
Prozess für Widerruf der Einwilligung
Anpassung der Betriebsvereinbarungen an DS-GVO
Prozesse zur Umsetzung von Widersprüchen
Vereinbarungen zur Auftragsverarbeitung (Haftungsregelung, Dokumentation)
Prozess bei Datenpannen entsprechend der neuen Vorgaben überarbeiten
Verfahren, um Daten in gängigem elektronischen Format übertragen zu können
Durchführung von zielgruppengerechten Schulungen zu den Neuerungen der DS-GVO und den eigenen Prozessen Einführung von Risk Assessment zur Festlegung geeigneter technisch-organisatorischer Maßnahmen.
Einführung von Privacy Impact Assessment
Monitoring nationaler Gesetzgebung und Fortbildung
►Wie groß ist der Aufwand?
Der Aufwand wird von Unternehmen zu Unternehmen variieren – je nachdem wie viele relevante Datenverarbeitungsprozesse und Verträge zu prüfen sind und welche Relevanz geänderte Vorschriften für die Unternehmensprozesse haben. Er hängt auch davon ab, wie umfangreich und übersichtlich die bisherige Dokumentation der Datenverarbeitungsprozesse aussieht. Folgende Faktoren beeinflussen die Größe des Aufwand erheblich:
Anzahl der bereits dokumentierten Verfahren im Verfahrensverzeichnis?
Anzahl der noch zu dokumentierenden Verfahren?
Muss ein Verfahrensverzeichnis neu erstellt werden?
Mit wievielen Abteilungen ist zu sprechen?
Verhandlung mit dem Betriebsrat über Ergänzung / Änderung von Betriebsvereinbarung(en)?
Anzahl ADV-Vereinbarungen (Zeit für Check + Zeit für ggf. Neuverhandlung mit Vertragspartner)
Überarbeitung des bisherigen Prozesses, Einbeziehung aller Beteiligten
Schulungen der Mitarbeiter
Aus Erfahrungswerten können wir als Experten sagen, dass der zeitliche Rahmen für eine datenschutzkonforme Optimierung zwischen 3 - 6 Monaten variiert.
Ich hoffe dieser Gruppenbeitrag hat Ihnen gefallen und ich konnte Ihnen eine Orientierungshilfe geben. Bei weiteren Fragen kontaktieren Sie mich gerne hier bei Xing!
Beste Grüße
Milan Grimm
ext. Datenschutzbeauftragter
Eileen Gehrlein Umfrage: Bitte um Unterstützung!
Mobile Payment in Deutschland
Zum Abschluss meiner Masterarbeit führe ich eine Umfrage zum Thema “Mobile Payment in Deutschland” durch. Daher würde ich Sie gerne einladen, an meiner Umfrage teilzunehmen.
Teilnahmevoraussetzungen zur Umfrage sind ein Mindestalter von 16 Jahren sowie der Besitz eines Smartphones.
Die Verbreitung des Links an Freunde und Familie ist erlaubt und ausdrücklich gewünscht.
Anbei der Link zur Umfrage:
https://www.umfrageonline.com/s/e189a5f
Vielen Dank im Voraus für Ihre Unterstützung!
Mit freundlichen Grüßen
Eileen Gehrlein
Georg Gross-Hardt
Ein weiterer Kommentar
Letzter Kommentar:
Daniel Brandstetter Digitalisierung in der Arbeitswelt
Hallo zusammen,
die Digitalisierung verändert nicht nur Produkte und Dienstleistungen, auch Arbeitsweise und Arbeitsanforderungen befinden sich im Wandel. Inwieweit verändern neue Informations- und Kommunikationstechnologien den Arbeitsalltag in und um MÜNSTER?
Die folgende Umfrage beschäftigt sich mit diesem Megatrend unserer Zeit. Durch die Teilnahme an dieser Studie der Technischen Universität München erhaltet Ihr einen interessanten Einblick in das Thema. Die Fragen können auch eine willkommene Anregung für das nächste Bewerbungs-/Fachgespräch sein... Vielen Dank für die Teilnahme.
https://ww3.unipark.de/uc/mint/lso/tum/db/
Nur für XING Mitglieder sichtbar 5 Minuten Stille
Verschiedene Forschungsergebnisse der letzten Jahre zeigen, Stille ist wichtig!
Die Welt schläft nie. Unser Umfeld wird immer lauter, immer greller, immer schneller.
Wir werden ständig von Technik, Informationen und gesellschaftlichen Erwartungen angetrieben und „beschallt“.
Doch unser Gehirn ist dafür nicht gemacht, es stammt aus einer Zeit, als es noch Lagerfeuer, klare Sternenhimmel und echte Ruhe gab.
Unser heutiges Leben ist, als hätte uns jemand einen riesigen Trichter ins Gehirn gesteckt und würde pausenlos Tonnen an Tönen, Bildern, Daten, Anforderungen und Aufforderungen hineinkippen.
Es ist viel zu viel. Die Folgen sind: wir sind gestresst, unkonzentriert, fahrig, erschöpft, werden krank.
Zum Glück gibt es ein Mittel, das gegen diese Überforderung hilft: Die Stille.
Das Gute, Forscher haben festgestellt, dass schon wenige Minuten reichen.
Hier vier Gründe für „5 Minuten Stille“:
1. Stille befreit uns von Stress und Anspannung
2. Stille füllt unsere mentalen Ressourcen wieder auf
3. In der Stille können wir besser und kreativer denken
4. In der Stille wächst das Gehirn
Eileen Gehrlein Umfrage: Letzte Teilnehmer gesucht!
Mobile Payment in Deutschland
Zum Abschluss meiner Masterarbeit führe ich eine Umfrage zum Thema “Mobile Payment in Deutschland” durch. Daher würde ich Sie gerne einladen, an meiner Umfrage teilzunehmen.
Teilnahmevoraussetzungen zur Umfrage sind ein Mindestalter von 16 Jahren sowie der Besitz eines Smartphones.
Die Verbreitung des Links an Freunde und Familie ist erlaubt und ausdrücklich gewünscht.
Anbei der Link zur Umfrage:
https://www.umfrageonline.com/s/e189a5f
Vielen Dank im Voraus für Ihre Unterstützung!
Mit freundlichen Grüßen
Eileen Gehrlein

Events dieser Gruppe

Alle Events

Moderatoren

Infos zu den Moderatoren

Über die Gruppe "Münster - XING Ambassador Community"

  • Gegründet: 02.01.2006
  • Mitglieder: 13.681
  • Sichtbarkeit: offen
  • Beiträge: 8.774
  • Kommentare: 4.855
  • Marktplatz-Beiträge: 77