am 25. Mai.2018 treten die Europäische Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Daraus ergeben sich für alle Betriebe neue Verpflichtungen im Hinblick auf die digitale Verarbeitung personenbezogener Daten. Deren Nichtbeachtung kann nicht nur Bußgelder (Art. 83 DSGVO) von bis zu 4 % des erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres nach sich ziehen (s. auch unten Ziff. 9), sondern birgt auch die Gefahr in sich, wegen Verstößen gegen die DSGVO abgemahnt zu werden.
Die für die Praxis wichtigsten Verpflichtungen einschl. Umsetzungshinweisen stellen wir nachfolgend dar. Ergänzend dazu fügen wir als Anlage vom Zentralverband des Deutschen Handwerks (ZDH) entwickelte Muster und Formulare bei, um eine einfache Handhabung zu ermöglichen.
Dessen ungeachtet kann einem externen Dienstleister (s.u. Ziff. 2 und 11) die Erfüllung dieser Verpflichtungen weitgehend übertragen werden. Gerade im Hinblick auf die Sicherheit der betrieblichen Informationstechnik (IT) und die sog. Cyber-Sicherheit wird dies im Regelfall unverzichtbar sein (s. auch unten Ziff. 6 u. 9).
1. Personenbezogene Daten (Art. 4 DSGVO)
Personenbezogene Daten (insbesondere Kunden- und Arbeitnehmerdaten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
Mehr lesen Sie hier nach Anmeldung