DSGVO

DIE NEUE DATENSCHUTZGRUNDVERORDNUNG TRITT IN KRAFT


Ab dem 25.05.2018 wird das bisherige Bundesdatenschutzgesetz (BDSG) weitestgehend durch die neue

Datenschutzgrundverordnung (DSGVO) der Europäischen Union abgelöst.

Mit ihr wird die Verarbeitung von personenbezogenen Daten durch private Unternehmen

und öffentliche Stellen EU-weit vereinheitlicht.


WER IST VON DER DSGVO BETROFFEN?

Die neue Verordnung ist gültig für alle Personen und Unternehmen, die personenbezogene Daten verarbeiten. 

Daten sind dann personenbezogen, wenn diese eindeutig einer Person zuzuordnen sind oder die Zuordnung mittelbar erfolgen kann. Hierzu zählen beispielsweise der Name, die Adresse oder die IBAN. 

Um sich nun als Unternehmen welches mit personenbezogenen Daten in Kontakt gerät abzusichern, gibt es den sogenannten Auftragsverarbeitungsvertrag (AV-Vertrag).


WAS IST EIN AV-VERTAG?

Ein AV-Vertrag ist ein Vertrag zur Datenverarbeitung im Auftrag. Er regelt die betriebliche Datenverarbeitung mithilfe eines Dienstleisters. Durch den AV-Vertrag wird der Auftragsverarbeiter rechtlich wie ein Teil des verantwortlichen Unternehmens eingestuft und nicht als Dritter. Der AV-Vertrag ist also ein effizientes Mittel um die Auftragsdatenverarbeitung gesetzeskonform zu gestalten. 


WICHTIGE ÄNDERUNGEN IM ÜBERBLICK

  • Auftraggeber sowie Auftragnehmer sind zukünftig beide für die Einhaltung des Datenschutzes verantwortlich. Basis für Verarbeitungen ist der AV-Vertrag.
  • Um die Transparenz im Umgang mit personenbezogenen Daten zu gewährleisten, ist ein internes Verfahrensverzeichnis zu führen.
  • Der Gesetzgeber fordert außerdem eine dokumentierte Risikofolgeabschätzung sowie die Sicherstellung von technischen und organisatorischen Maßnahmen zum Schutz der Daten. 

Sie möchten mehr zum Thema DSGVO wissen? Wir stellen gerne den Kontakt zu unserem Datenschutzbeauftragen, Herrn Wenning, für Sie her.