Das Wichtigste im Überblick

Auftragsverarbeitung

Von jedem, der extern mit der Verarbeitung von Daten für Sie beauftragt ist, muss eine diesbezügliche vertragliche Vereinbarung abfordert werden.

Beweislastumkehr

Künftig ist nachzuweisen, dass die datenschutzrechtlichen Regeln eingehalten sind.

Datenschutzbeauftragter

Wer mindestens zehn Mitarbeiter hat, die personenbezogene Daten verarbeiten, oder besonders geschützte Daten verarbeitet, sollte sich hierzu Gedanken machen.

DSGVO gilt für alle

Das neue Recht gilt nicht nur in ganz Europa, es gilt v.a. auch für Facebook, Google, Amazon & Co.

Einwilligung

Wer personenbezogene Daten verarbeitet, hat eine ausdrückliche und freiwillige Zustimmung seiner Kunden/Mandanten/Mitglieder und Mitarbeiter einzuholen. Diese ist jederzeit widerruflich.

Hohe Bußgelder

Bei extremen Datenschutzverstößen können gegen Unternehmen künftig bis zu 20 Mio. ? oder 4 % ihres weltweit erzielten Jahresumsatzes als Bußgeld verhängt werden.

Informationsrecht und Hinweispflicht

Kunden (bei Unternehmen und Dienstleistern im Allgemeinen) und Mandanten (bei Anwälten und Steuerberatern im Speziellen) ist jederzeit Einsicht in ihre personenbezogenen Daten zu gewähren. Sie müssen diese außerdem auf ihre Rechte als Betroffene hinweisen.

Integrität und Vertraulichkeit

Durch technische und organisatorische Maßnahmen (TOM) ist sicherzustellen, dass Unbefugte keinen Zugang zu personenbezogenen Daten erhalten.