Hinweise zur Suche mit Platzhaltern: "+" Plus: Sucht gleichzeitig mehrere Begriffe innerhalb eines Beitrags "*" Sternchen: Es wird nach Begriffen gesucht, die den Wortanfang, bzw. dem Wortende entsprechen. " "" " Anführungszeichen: Sucht genau nach den eingegebenen Begriff(en) zwischen den Anführungszeichen

Europäische Datenschutz-Grundverordnung

Europäische Datenschutz-Grundverordnung

Die bereits am 24. Mai 2016 in Kraft getretene europäische Datenschutz-Grundverordnung (EU-DSGVO) verfolgt die Idee eines einheitlichen europäischen Datenschutzstandards, der die Rechte von Dateneigentümern stärkt. Seit dem 25. Mai 2018 ist die EU-DSGVO europaweit unmittelbar anwendbar. Dabei bringt sie eine Reihe von Veränderungen für den Umgang mit personenbezogenen Daten mit sich, auf die sich Unternehmen wie auch Behörden einstellen müssen.

Auf dieser Seite haben wir für Sie hilfreiche Informationen zur Vorbereitung auf die EU-DSGVO zusammengestellt.

Vortrag zur EU-DSGVO
alter

Frank Ingenrieth, stellvertretender Geschäftsführer des Verbands Selbstregulierung Informationswirtschaft e.V. (SRIW), nimmt Sie mit auf seinem Ritt durch die Datenschutz-Grundverordnung. Der hier aufgezeichnete Vortrag wurde im Rahmen der Trusted Cloud Lounge am 19. Juni 2017 gehalten.

Sehen Sie hier den Video-Mitschnitt des Online-Workshops.

Trusted Cloud Kriterienkatalog an EU-DSGVO angepasst

Cloud Service-Anbieter können ab Ende Juni mit dem Trusted Cloud Label 2.0 die erweiterten Kriterien gemäß Datenschutzgrundverordnung nachweisen.

Lesen Sie hier die vollständige Pressemitteilung vom 30. Mai 2018.

Den Kriterienkatalog 2.0 für Cloud-Service-Anbieter finden Sie hier.

Die Basics zur EU-DSGVO
Die Checkliste zur betrieblichen Umsetzung

Diese Checkliste des Bundesministeriums für Wirtschaft und Energie gibt Unternehmen hilfreiche Anregungen zur Umsetzung der datenschutzrechtlichen Anforderungen im betrieblichen Kontext. Sie basiert in wesentlichen Teilen auf einem von den Landesdatenschutzbehörden am 24. Mai 2017 für Unternehmen veröffentlichten „10-Punkte-Papier". Die Checkliste zur EU-Datenschutzgrundverordnung finden Sie hier zum Download.

Fragen und Antworten zur Datenschutzgrundverordnung

Wo beginnen wir am besten mit der Umsetzung? Welche Prozesse müssen wir im Unternehmen in Gang setzen? Vor solche und viele weitere Fragen stellt die EU-DSGVO Unternehmen. Insbesondere kleine und mittelständische Unternehmen brauchen hier Orientierung. Mit den Fragen und Antworten (FAQ) zur Umsetzung der EU-DSGVO will der Branchenverband Bitkom den Einstieg in die Planung zur Umsetzung der DSGVO erleichtern sowie allen voran KMU auf Veränderungen und teilweise Neuerungen aufmerksam machen. Die FAQs des Bitkom e. V. finden Sie hier zum Download. Auch das Bundesministerium des Innern, für Bau und Heimat hat sich mit dem Thema befasst und Fragen und Anworten zusammengestellt, die den Einstieg in die Rechtsmaterie erleichtern sollen. Die FAQs des Bundesministeriums des Innern, für Bau und Heimat finden Sie hier zum Download.

Im November 2017 startete das Forschungsprojekt "AUDITOR", das durch das Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird. Ziel des Projektes ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten.

Das auf zwei Jahre angelegte Projekt wird koordiniert durch die Universität Kassel (Fachbereich Wirtschaftsinformatik und Systementwicklung) als Konsortialführer. Zu seinen Partnern gehört neben anderen das Kompetenznetzwerk Trusted Cloud e. V.

Weitere Informationen zum Projekt AUDITOR finden Sie hier.

 

Hier können Sie sich die Rechtsgrundlagen herunterladen.
Umfrage des Zentrums für Europäische Wirtschaftsforschung (ZEW)
Im Dezember 2017 hat das ZEW 700 Unternehmen der Informationswirtschaft u. a. dazu befragt, ob sie sich bereits mit den Herausforderungen und dem Anpassungsbedarf, der sich durch die neue EU-Datenschutzgrundverordnung (EU-DSGVO) ergibt, befasst haben.

Leitfäden und Mustervorlagen zu einzelnen Themenbereichen der EU-DSGVO

Die nachfolgende Materialiensammlung wird kontinuierlich ergänzt.

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat zu vielen Themenbereichen der EU-DSGVO gemeinsame Kurzpapiere veröffentlicht. Die Kurzpapiere sollen als Auslegungshilfe, wie nach Auffassung der Datenschutzkonferenz die Datenschutz-Grundverordnung im praktischen Vollzug angewendet werden sollte, dienen.

Bereits 2016 hatte der Bitkom eine Handreichung zur Führung eines Verfahrensverzeichnisses veröffentlicht. Diese hat der Branchenverband aus aktuellem Anlass komplett überarbeitet und an die Anforderungen der EU-DSGVO angepasst. Durch die Datenschutz-Grundverordnung nimmt die Bedeutung der Dokumentation der Datenverarbeitung im Unternehmen zu. In dem Leitfaden werden Begriffe und Grundlagen eines Verarbeitungsverzeichnisses erklärt und der Erstellungsprozess erläutert.

Mit dem bereits bestehenden Leitfaden zur „Übermittlung personenbezogener Daten – Inland, EU-Länder, Drittländer“ gibt der Bitkom einen Überblick darüber, was generell bei Datenübermittlungen zu beachten ist. Die aktuellisierte Version 1.2. mit dem Titel „Verarbeitung personenbezogener Daten in Drittländern“ wurde auf Basis der EU-Datenschutz-Grundverordnung erstellt.

Den Leitfaden Risk Assessment & Datenschutz-Folgenabschätzung hat der Bitkom neu zu den Vorgaben in Art. 32 und 35 der EU-DSGVO erarbeitet. Die Publikation gibt methodische Hinweise zur Herangehensweise an die Risikoeinschätzung und die Datenschutz-Folgenabschätzung.

Mit dem Leitfaden Joint Controllership in der EU-Datenschutz-Grundverordnung gibt der Bitkom Unternehmen gleich drei Dokumente zum Thema an die Hand: Den bereits seit Jahren bekannten Mustertext für eine Anlage zur Auftragsverarbeitung, der überarbeitet und an die Anforderungen der DSGVO angepasst wurde. Die „Begleitenden Hinweise“, die eine Einführung in die Thematik Auftragsverarbeitung und Joint Controllership sowie einen Überblick über die Neuerungen im Vergleich zum BDSG geben. Und zu guter Letzt eine Checkliste für die Erstellung von Verträgen für gemeinsam Verantwortliche (Joint Controllership).