Europäische Datenschutz-Grundverordnung
Die bereits am 24. Mai 2016 in Kraft getretene europäische Datenschutz-Grundverordnung (EU-DSGVO) verfolgt die Idee eines einheitlichen europäischen Datenschutzstandards, der die Rechte von Dateneigentümern stärkt. Seit dem 25. Mai 2018 ist die EU-DSGVO europaweit unmittelbar anwendbar. Dabei bringt sie eine Reihe von Veränderungen für den Umgang mit personenbezogenen Daten mit sich, auf die sich Unternehmen wie auch Behörden einstellen müssen.
Auf dieser Seite haben wir für Sie hilfreiche Informationen zur Vorbereitung auf die EU-DSGVO zusammengestellt.

Frank Ingenrieth, stellvertretender Geschäftsführer des Verbands Selbstregulierung Informationswirtschaft e.V. (SRIW), nimmt Sie mit auf seinem Ritt durch die Datenschutz-Grundverordnung. Der hier aufgezeichnete Vortrag wurde im Rahmen der Trusted Cloud Lounge am 19. Juni 2017 gehalten.
Cloud Service-Anbieter können ab Ende Juni mit dem Trusted Cloud Label 2.0 die erweiterten Kriterien gemäß Datenschutzgrundverordnung nachweisen.
Lesen Sie hier die vollständige Pressemitteilung vom 30. Mai 2018.
Den Kriterienkatalog 2.0 für Cloud-Service-Anbieter finden Sie hier.
Leitfäden und Mustervorlagen zu einzelnen Themenbereichen der EU-DSGVO
Die nachfolgende Materialiensammlung wird kontinuierlich ergänzt.
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat zu vielen Themenbereichen der EU-DSGVO gemeinsame Kurzpapiere veröffentlicht. Die Kurzpapiere sollen als Auslegungshilfe, wie nach Auffassung der Datenschutzkonferenz die Datenschutz-Grundverordnung im praktischen Vollzug angewendet werden sollte, dienen.
Bereits 2016 hatte der Bitkom eine Handreichung zur Führung eines Verfahrensverzeichnisses veröffentlicht. Diese hat der Branchenverband aus aktuellem Anlass komplett überarbeitet und an die Anforderungen der EU-DSGVO angepasst. Durch die Datenschutz-Grundverordnung nimmt die Bedeutung der Dokumentation der Datenverarbeitung im Unternehmen zu. In dem Leitfaden werden Begriffe und Grundlagen eines Verarbeitungsverzeichnisses erklärt und der Erstellungsprozess erläutert.
Mit dem bereits bestehenden Leitfaden zur „Übermittlung personenbezogener Daten – Inland, EU-Länder, Drittländer“ gibt der Bitkom einen Überblick darüber, was generell bei Datenübermittlungen zu beachten ist. Die aktuellisierte Version 1.2. mit dem Titel „Verarbeitung personenbezogener Daten in Drittländern“ wurde auf Basis der EU-Datenschutz-Grundverordnung erstellt.
Den Leitfaden Risk Assessment & Datenschutz-Folgenabschätzung hat der Bitkom neu zu den Vorgaben in Art. 32 und 35 der EU-DSGVO erarbeitet. Die Publikation gibt methodische Hinweise zur Herangehensweise an die Risikoeinschätzung und die Datenschutz-Folgenabschätzung.
Mit dem Leitfaden Joint Controllership in der EU-Datenschutz-Grundverordnung gibt der Bitkom Unternehmen gleich drei Dokumente zum Thema an die Hand: Den bereits seit Jahren bekannten Mustertext für eine Anlage zur Auftragsverarbeitung, der überarbeitet und an die Anforderungen der DSGVO angepasst wurde. Die „Begleitenden Hinweise“, die eine Einführung in die Thematik Auftragsverarbeitung und Joint Controllership sowie einen Überblick über die Neuerungen im Vergleich zum BDSG geben. Und zu guter Letzt eine Checkliste für die Erstellung von Verträgen für gemeinsam Verantwortliche (Joint Controllership).