Die neue EU-Datenschutz-Grundverordnung (DSGVO) und das BDSG-neu im Überblick

Mit der ab dem 25.05.2018 verbindlich geltenden EU-Datenschutz-Grundverordnung (DSGVO) haben sich erstmals nicht nur Konzerne, sondern zwingend auch Unternehmen im Bereich der KMU, Sozialträger, Einrichtungen und Vereine bei der Anwendung personenbezogener Daten unmittelbar an europäisches Recht zu halten. Durch den Anwendungsvorrang der EU-Verordnung wird in weiten Teilen das bisher geltende Bundesdatenschutzgesetz (BDSG) ersetzt oder nicht mehr anwendbar sein.
Aus der DSGVO ergibt sich ein weitreichender Umsetzungsbedarf, weil es eine Reihe von Abweichungen zum BDSG gibt, die Auswirkungen auf den praktischen Umgang mit personenbezogenen Daten haben wird. So sieht das neue Datenschutzgesetz nicht nur die Gewährleistung und Organisation eines Datenschutzmanagements und Neuerungen bei Einwilligung, sondern auch in der Praxis u.a. neue erhebliche umfassende Informations-, Melde- und Dokumentationspflichten vor. Selbst die Tätigkeit des Datenschutzbeauftragten wird sich danach verändern.
Mit der Einführung von Grundprinzipien, wird auch die Rechenschaftspflicht des Verantwortlichen eingeführt, wonach der Verantwortliche nachweisen muss, dass er die Grundprinzipien einhält. Damit rückt die Dokumentationspflicht des Verantwortlichen, deutlich stärker in den Vordergrund.
Diese neuen Veränderungen gehen jedoch weit über die bisherigen Pflichten hinaus, so dass hierbei ein enormer Beratungs- und Schulungsbedarf besteht. Es ist daher die Pflicht der Geschäftsleitungen bis zum Mai 2018 alle im Datenschutz relevanten Regelungen des Unternehmens zu überprüfen, ob sie auch mit den Bestimmungen der DSGVO im Einklang stehen. Falls nicht oder falls es noch gar keine Regelungen im Unternehmen gibt, sollten diese verändert oder gar neu eingeführt werden.

• Einführung in die Neuerungen der EU-Datenschutz-Grundverordnung (DSGVO)
  • Kurze Einführung in den Datenschutz / Persönlichkeitsrechte
  • Entstehung, Ziele und Status der DSGVO
  • DSGVO im Verhältnis zu bereichsspezifischen datenschutzrechtlichen Regelungen
  • Zusammenspiel DSGVO mit nationaler Regelung BDSG-neu
• Die Grundprinzipien in der DSGVO und deren Bedeutung in der Umsetzung
• Die neuen Transparenz- und Informationspflichten bei der Datenverarbeitung
• Veränderungen bei Einwilligungen und bei Betroffenenrechten
• Die neuen Anforderungen an die betriebliche Organisation des Datenschutzes
  • Wesentliche Inhalte der Datenschutz-Compliance / Datenschutzorganisation
  • Nachfolgeregelung zum Datengeheimnis?
  • Pflichten der Verantwortlichen (Stelle) und der Auftrags(daten)verarbeiter (Welche bleiben, welche kommen hinzu, welche fallen weg?)
  • Verarbeitungsverzeichnisse
  • Datenschutz-Folgenabschätzung
  • Mehr Datensicherheitsmaßnahmen und Anpassung an IT-Systeme
  • Die Meldung von Datenschutzverstößen an Aufsichtsbehörden
  • Stellung Aufgaben und Rechte des betrieblichen Datenschutzbeauftragten nach Geltung der DSGVO
  • Auftrags(daten)verarbeitung: Was ändert sich gegenüber § 11 BDSG?
  • Sanktionen durch die Datenschutzaufsichtsbehörden / neue Geldbußen
• Datenverarbeitung und -übermittlung in Unternehmensverbund und Konzern
• Datenübermittlung ins Ausland nach der DSGVO
• Datenschutz bei Produkten (Privacy-by-Design und Privacy-by-Default / Datenportabilität)
• Überblick: Beschäftigtendatenschutz nach der DSGVO und BDSG-neu
• Besonderheiten der BDSG-neu im Zuge der Öffnungsklausel
• Was muss ich bei der Umsetzung beachten?
• Fazit: Bewertung der Änderungen