Datenschutz-Grundverordnung (EU-DSGVO)

Unternehmensberatung

Die Strafen sind hoch: bis zu 20 Millionen Euro oder 4 Prozent des globalen Konzernumsatzes – je nachdem, was höher ausfällt. Die Rede ist von der Datenschutz-Grundverordnung (EU-DSGVO), mit der die EU die Rechte ihrer Bürgerinnen und Bürger bei der Verarbeitung personenbezogener Daten schützt.

    Was EY für Sie tun kann

    Seit Gültigwerden der EU-DSGVO ist nichts mehr, wie es einmal war. Sobald eine Organisation personenbezogene Daten von EU-Bürgerinnen und -Bürgern in irgendeiner Form verarbeitet, greift die Verordnung mit ihren strengen Regelungen. Es spielt dabei keine Rolle, wo der Sitz des Unternehmens ist oder wie ausgereift seine Prozesse zum Schutz der Privatsphäre sind.

    Einige Kernpunkte aus der EU-DSGVO:

    • Im Fall einer Verletzung des Schutzes personenbezogener Daten müssen Unternehmen unverzüglich und möglichst binnen 72 Stunden, nachdem die Verletzung bekannt wurde, diese der gemäß Art. 55 zuständigen Aufsichtsbehörde melden. (Art. 33 EU-DSGVO)
    • Prinzipien des Datenschutzes müssen in der Entwicklung neuer Prozesse und neuer Technologien von Anfang an integriert und umgesetzt werden (Privacy by Design oder auch Datenschutz durch Technikgestaltung). Dahinter steckt der Gedanke, dass der Datenschutz bei Datenverarbeitungsvorgängen am besten eingehalten wird, wenn er bei deren Erhebung bereits technisch integriert und standardisiert ist. (Art. 25 EU-DSGVO)
    • Vor der Verarbeitung personenbezogener Daten bedarf es der ausdrücklichen Zustimmung der betroffenen Person. (Art. 6, 7 EU-DSGVO)
    • Viele Unternehmen müssen einen Datenschutzbeauftragen ernennen. (Art. 37, 38 EU-DSGVO)
    • Unternehmen müssen ein Verzeichnis von Verarbeitungstätigkeiten führen. (Art. 30 EU-DSGVO)
    • Sicherheitsmaßnahmen müssen den jeweiligen Privatsphärenrisiken angepasst werden.
    • Für internationale Datentransfers gibt es spezifische Voraussetzungen und neue Mechanismen (Art. 44 ff. EU-DSGVO).
    • Die Unternehmen berichten an eine Aufsichtsbehörde.

    Es ist gut, dass die EU-DSGVO unterschiedliche Datenschutzgesetze in den EU-Mitgliedstaaten vereinheitlicht. Ihr breiter Geltungsbereich (unter bestimmten Umständen auch über die EU hinaus) und die strikten Regeln machen jedoch grundlegende Veränderungen in Unternehmen notwendig. Das trifft auch auf Unternehmen zu, die im Moment alle gültigen Rechtsvorschriften erfüllen.

    Unsere Empfehlung: Gehen Sie die EU-DSGVO strategisch an.

    Unser risikobasierter, multifunktionaler Ansatz zielt darauf ab, dass Ihnen Ihre EU-DSGVO-Investitionen nicht nur Compliance-, sondern auch Wettbewerbsvorteile sichern. Mit fundiertem Know-how und erprobten Methoden identifizieren wir gemeinsam mit Ihnen die größten Risiken wie auch Chancen bzw. Wettbewerbsvorteile und erstellen einen maßgeschneiderten Datenschutzaktionsplan.

    Kontaktieren Sie uns

    Neugierig geworden? Schreiben Sie uns.