EU-DSGVO 2018: Die Datenschutzgrundverordnung in der Anwaltskanzlei

Der Stichtag kommt mit großen Schritten näher: Bis zum 25.5.2018 muss die EU-DSGVO (Europäische Datenschutzgrundverordnung 2016/679) in nationales Recht umgesetzt sein. Das neue europaweit einheitliche Datenschutzrecht bringt auch für die rechtsberatenden Kanzleien eine ganze Reihe von Änderungen mit sich.

Ziel der Datenschutzgrundverordnung ist die Schaffung eines weitgehend einheitlichen Datenschutzrechts innerhalb der EU. Es stärkt vor allem die Rechte und Kontrollmöglichkeiten der Betroffenen, deren personenbezogene Daten verarbeitet werden. Auf nationaler Ebene lassen die EU-weiten Vorgaben nur wenig Gestaltungsspielraum.

Wesentliche Elemente des bisherigen BDSG (Bundesdatenschutzgesetzes), wie beispielsweise die Grundsätze der Datenverarbeitung, stellen auch den Kern der DSGVO dar. Die Datenschutzgrundverordnung muss vor allem im Zusammenspiel mit dem novellierten BDSG angewendet werden.

EU-DSGVO 2018 für Rechtsanwälte: Was ist jetzt zu tun?

Als Berufsgeheimnisträger sind gerade Rechtsanwälte besonders gefordert, auf die Einhaltung von datenschutz- und persönlichkeitsrechtlichen Vorgaben zu achten.

Die einzelnen Themen im Datenschutzmanagement reichen vom datenschutzkonformen Internetauftritt über die Kontrolle der Dienstleister, die Beschreibung und Bewertung sämtlicher datenschutzrelevanter Prozesse in der Anwaltskanzlei bis hin zur Sensibilisierung der Mitarbeiter.

Torschlusspanik sollte jedoch noch nicht aufkommen: Obwohl die Umsetzungsfrist am 25.5.2018 endet, haben diejenigen Kanzlei gute Chancen, die sich jetzt mit dem Thema EU-DSGVO 2018 auseinandersetzen, die wichtigsten Grundlagen bis zum genannten Stichtag umzusetzen. Dabei unterstützen wir Sie auf dieser Themenseite mit hilfreichen Artikeln, kostenlosen Downloads sowie unserem Komplettangebot „Fit für die DSGVO“ von den Datenschutzexperten Christian Sitter und Christian Solmecke.

 

Hier herunterladen: Spezialreport DSGVO 2018

Gratis-Spezialreport hier anfordern

Jetzt heißt es handeln: Was Sie  tun können, um Ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 vorzubereiten, erfahren Sie in diesem Report!

Hier klicken und gratis anfordern!


» Hier Blick ins Buch werfen

Das komplette Angebot: Machen Sie Ihre Kanzlei in nur 5 Wochen fit für die DSGVO. Mit umfassenden Checklisten, Mustern und Erläuterungen für Sie als Rechtsanwalt. Von den Datenschutzexperten RA Christian Sitter und RA Christian Solmecke!

» Hier klicken und Buch inkl. Online-Modul 14 Tage kostenlos testen!


EU-DSGVO-konforme Umsetzung – diese Neuerungen stehen an

Der Hauptzweck der Datenschutzgrundverordnung besteht im Schutz der Grundrechte und Grundfreiheiten natürlicher Personen (Stichwort: „Informationelle Selbstbestimmung“ und vor allem deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO).

Die technologische Entwicklung der automatisierten Datenverarbeitung führte in den vergangenen Jahren zu einer steigenden Gefährdung des Datenmissbrauchs, da immer mehr Daten nahezu unbegrenzt gespeichert, verknüpft und ausgewertet werden konnten. Eine Folge dieser Entwicklung ist die Beeinträchtigung des Einzelnen in seinen Persönlichkeits- und Freiheitsrechten.


Themenblock 1: Alles rund um persönliche Daten

Gerade in Kanzleien werden eine Vielzahl personenbezogener Mandantendaten gespeichert, verknüpft und ausgewertet, weshalb die Regelungen des neuen Datenschutzrechts hier eine herausragende Bedeutung zukommt.

Personenbezogene Daten im Kanzleialltag

Betroffen sind daneben aber auch die Mitarbeiter, Dienstleister und sonstige Dritte. Es gilt, das Grundrecht auf informationelle Selbstbestimmung sicherzustellen und die Daten der Betroffenen.

Erfahren Sie hier, bei welchen Daten nach der Datenschutzgrundverordnung 2018 künftig Vorsicht geboten ist. Klicken Sie dafür hier!

Zulässigkeit der Datenverarbeitung

 

Der Kanzleiinhaber trägt als verantwortliche Stelle die Verantwortung für die Verarbeitung personenbezogener Daten, sei es mittels IT oder in strukturierten Datensammlungen wie z.B. Mandanten- oder Personalakten. Die Zulässigkeit der Verarbeitung ist nicht auf Dateien beschränkt; vielmehr unterliegt jede personenbezogene Information dem Datenschutz. 

Die Beachtung der Grundsätze der Datenverarbeitung und das Datenschutzmanagement müssen vom Kanzleiinhaber nachgewiesen werden. Klicken Sie hier und erfahren Sie mehr dazu!

Auftragsverarbeitung im Kanzleialltag

Auftragsverarbeitung liegt vor, wenn eine natürliche oder juristische Person (z.B. GmbH, KG, AG), Behörde, Einrichtung oder andere Stelle personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Entschließt sich eine Kanzlei zum Outsourcing einzelner Tätigkeiten müssen dabei verschiedene rechtliche, technische und organisatorische Voraussetzungen erfüllt werden. Um was es sich dabei genau handelt, erfahren Sie hier!


Themenblock 2: Maßnahmen zur Datensicherheit in der Kanzlei

Als zentrales Prinzip des Datenschutzes enthält die DSGVO die Gewährleistung von Datensicherheit .

Sie fordert für die Systeme und  Dienste, die im Zusammenhang mit der Datenverarbeitung  stehen, Vertraulichkeit, lntegrität und Verfügbarkeit. Diese Eckpfeiler der Datensicherheit können auf verschiedene Weise in der Kanzlei umgesetzt werden.

Allgemeine organisatorische Anforderungen

 

Je komplexer die Datenverarbeitungssysteme werden, desto wichtiger ist es, frühzeitig Datenschutzrisiken zu erkennen, technische und organisatorische Maßnahmen vorzusehen, die eine für den Betroffenen einfache und effiziente Möglichkeit zum Selbstschutz bieten, und Anreize zu schaffen, Datenschutz möglichst frühzeitig in technische Systeme zu integrieren.

Welche Maßnahmen Sie bereits auf einer organisatorischen Ebene treffen können, um den Datenschutz sicherzustellen, erfahren Sie hier!

Verschlüsselung zur Sicherung der Datenverarbeitung

Als geeignete Maßnahme zur Sicherheit der Datenverarbeitung führt Art. 32 Abs. 1a DSGVO die Verschlüsselung auf.

Erfahren Sie hier, welche Verschlüsselungsverfahren in der Praxis meist problemlos umsetzbar sind!

Das Verzeichnis über Datenverarbeitungstätigkeiten

Grundsätzlich müssen auch Kanzleien ein Verzeichnis über alle Datenverarbeitungstätigkeiten führen, die in ihrem Betrieb durchgeführt werden (z.B. Programme zur Mandats-, Personal- und Dienstleisterverwaltung). Es muss demnach dokumentiert werden, in welchem Zusammenhang mit personenbezogenen Daten gearbeitet wird.

Hier zeigen wir Ihnen konkret, wie ein solches Verzeichnis zu erstellen und mit welchen Inhalten es zu füllen ist. Klicken Sie hier und erfahren Sie mehr!


Themenblock 3: Der Datenschutzbeauftragte in der Kanzlei

Der Datenschutzbeauftragte ist dem Kanzleiinhaber unmittelbar zu unterstellen und in der Ausübung seiner Fachkunde weisungsfrei. In Bezug auf die Aufgaben in der Kanzlei vermeidet die Datenschutzgrundverordnung einen umfassenden Aufgabenkatalog. Vielmehr legt sie lediglich einige Hauptaufgaben fest.

Welche Aufgaben und Pflichten hat der Datenschutzbeauftragte?

Der Datenschutzbeauftragte ist dem Kanzleiinhaber unmittelbar zu unterstellen und in der Ausübung seiner Fachkunde weisungsfrei. In Bezug auf die Aufgaben in der Kanzlei vermeidet die DSGVO einen umfassenden Aufgabenkatalog. Vielmehr legt sie lediglich einige Hauptaufgaben fest.

Welche Pflichten und Aufgaben sich für einen Datenschutzbeauftragten konkret aus der neuen Datenschutzgrundverordnung 2018 ergeben, erfahren Sie hier!


Themenblock 4: Sanktionen und Haftung bei Verstoß gegen die DSGVO 2018

Verstöße gegen den Datenschutz können ernsthafte rechtliche Folgen nach sich ziehen. Die DSGVO hat die bisher geltenden Regelungen deutlich verschärft, was sowohl im Hinblick auf denkbare Geldbußen als auch im Hinblick auf Schadensersatz einschließlich Schmerzensgeld gilt.

Sanktionen und Haftung bei Verstoß gegen die DSGVO 2018

Die neue Datenschutzgrundverordnung enthält Bestimmungen für Geldbußen (Art. 83 DSGVO) und Bestimmungen für das Recht auf Schadensersatz (Art. 82 DSGVO). Sie werden ergänzt durch Regelungen des BDSG-neu (§ 42 BDSG-neu/Strafvorschriften und § 43 BDSG-neu/Bußgeldvorschriften).

Welche Konsequenzen bei einem Verstoß gegen die neue DSGVO 2018 konkret für Ihre Kanzlei drohen, erfahren Sie in diesem Beitrag. Klicken Sie dazu hier!


Themenblock 5: Kostenlose Downloads zur EU-DSGVO 2018

Nutzen Sie unsere kostenlosen Downloads und bereiten Sie ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 vor!

Alle kostenlosen Downloads zur EU-DSGVO 2018 auf einen Blick

 

Hier kostenlos herunterladen: Spezialreport DSGVO 2018

Spezialreport zur EU-DSGVO 2018

Erfahren Sie in diesem Report Was Sie  tun können, um Ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 vorzubereiten, erfahren Sie in diesem Report!

Hier klicken und gratis anfordern!

 

Hier kostenlos herunterladen: Checkliste DSGVO 2018

Checkliste zur EU-DSGVO 2018

Nutzen Sie jetzt unsere Checkliste – und haken Sie einfach Schritt für Schritt alle zu prüfenden Punkte ab. So bekommen Sie die Neuerungen durch die EU-DSGVO 2018 und das novellierte BDSG schnell in den Griff!

Hier klicken und gratis anfordern!


Artikelverzeichnis zur Datenschutzgrundverordnung 2018

Hier finden Sie das Artikelverzeichnis zu häufig in Verbindung mit der EU-DSGVO 2018 gesuchten Stichworten:

Europäische Datenschutzgrundverordnung

EU Datenschutzverordnung

Gratis-Download zur EU-DSGVO 2018

Spezialreport zur EU-DSGVO 2018

Jetzt heißt es handeln: Was Sie tun können, um ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 vorzubereiten, erfahren Sie in diesem Report!

» Jetzt hier kostenlos herunterladen!

Für Sie von RA Christian Sitter und RA Christian Solmecke

Das komplette Angebot: Machen Sie Ihre Kanzlei in nur 5 Wochen fit für die DSGVO. Mit umfassenden Checklisten, Mustern und Erläuterungen für Sie als Rechtsanwalt.

» Jetzt hier kostenlos testen!