
DSGVO Website Update
Das Update für Ihre Website nach den Anforderungen der DSGVO und haben Sie keine Angst vor Abmahnungen oder Bußgeldern.
Immer noch haben ca. 80% aller Unternehmen in Deutschland keine DSGVO Dokumentation. Doch es besteht eine gesetzliche Pflicht!
Die DSGVO verlangt von Verantwortlichen umfassende Dokumentationspflichten. Nach Erwägungsgrund 82 der DSGVO soll der Verantwortliche „zum Nachweis der Einhaltung dieser Verordnung“ das Verzeichnis von Verarbeitungstätigkeiten führen.
Neu ist in der DSGVO allerdings, dass die Verantwortlichen gemäß Art. 83 Abs.4 DSGVO nun die Verzeichnisse von Verarbeitungstätigkeiten jederzeit und vollständig für die Aufsichtsbehörden vorhalten müssen. Bei einem Verstoß kann nunmehr ein Bußgeld verhängt werden.
Zur Führung eines Verfahrensverzeichnisses dürften alle Unternehmen verpflichtet sein. Zwar beschränkt Art. 30 Abs.5 DSGVO diese Pflicht auf Unternehmen mit einer Größe ab 250 Mitarbeitern. Allerdings sind auch Unternehmen zur Führung dieses Verfahrensverzeichnisses verpflichtet, die personenbezogene Daten verarbeiten, die mit einem besonderen Risiko bei der Verarbeitung verbunden sind oder die sensible Daten verarbeiten. Ebenfalls sind Unternehmen zur Führung des Verfahrensverzeichnisses verpflichtet, die personenbezogene Daten nicht nur gelegentlich verarbeiten.
Aus den vorgenannten Gründen dürften die Ausnahmeregelungen für die meisten Unternehmen nicht eingreifen, wodurch sie wieder verpflichtet sind ein Verfahrensverzeichnis zu führen. Denn spätestens bei Zugrundelegung einer regelmäßigen Verarbeitung sind sämtliche Verantwortlichen unabhängig von ihrer Mitarbeiterstärke betroffen.
Das Verfahrensverzeichnis ist durch den Verantwortlichen zu führen. Es mag naheliegen, das Verzeichnis zentral führen zu wollen. Auch die Art.-29-Datenschutzgruppe erachtet es für zulässig, den Datenschutzbeauftragten mit der Erstellung/Führung/Pflege zu betrauen. Dabei muss jedoch stets klar sein, dass das Verzeichnis der Verantwortung des Unternehmens obliegt. Die Angaben zum Verzeichnis sind durch das Unternehmen bzw. die Fachbereiche beizubringen.
Während das alte Verfahrensverzeichnis in weiten Teilen noch auf Antrag jedermann zugänglich zu machen war, besteht diese Pflicht bei den Verzeichnissen von Verarbeitungstätigkeiten nur noch gegenüber den Aufsichtsbehörden. Es wird also nicht mehr zwischen internen und öffentlichen Verzeichnissen unterschieden.
Weiterhin kann die zuständige Aufsichtsbehörde die Vorlage verlangen, um die betreffenden Stellen hoheitlich zu kontrollieren. Die Verzeichnisse sind regelmäßig in deutscher Sprache zu führen, § 23 Abs. 1 und 2 Verwaltungsverfahrensgesetz (VwVfG). Zumindest muss das Unternehmen in der Lage sein, von der Aufsichtsbehörde angeforderte Verzeichnisse unverzüglich in deutscher Sprache vorzulegen. Die Verzeichnisse sind gemäß Art. 30 Abs. 3 DS-GVO schriftlich zu führen. Dies kann auch in einem elektronischen Format erfolgen. Um Änderungen der Eintragungen im Verzeichnis nachvollziehen zu können (z.B. wer war wann Verantwortlicher, Datenschutzbeauftragter etc.), sollte eine Dokumentation der Änderungen mit einer Speicherfrist von einem Jahr erfolgen. Dies lässt sich auch aus dem Grundsatz der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO herleiten.
Unternehmen, die ein nach §§4g Abs2, 4e BDSG (alt) vorgeschriebenes Verfahrensverzeichnis bereits führen können hierauf zurückgreifen und dieses dann an die Anforderungen der DSGVO anpassen. Im Falle fehlender Datenschutzdokumentation muss zunächst ermittelt werden, in welchen Fällen personenbezogene Daten von z.B. Kunden, Lieferanten oder Beschäftigten erhoben und verarbeitet werden. Hierzu bietet es sich als erster Anhaltspunkt an, alle innerhalb der Systemlandschaft des Unternehmens eingesetzten Anwendungen und Tools aufzulisten, in denen personenbezogene Daten gespeichert werden.
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
LEGAL SMART | Die innovative Legal Tech Kanzlei aus Berlin vereint alle Vorteile. LEGAL SMART vereint sämtliche Vorteile einer klassischen Anwaltskanzlei mit dem userfreundlichen Angebot eines Legal Tech Unternehmens. Wir haben unsere Prozesse wie ein Legal Tech Unternehmen ausgerichtet und können Sie trotzdem mit der Kompetenz einer Rechtsanwaltskanzlei in allen Fragen des Wirtschafts- und Zivilrechts beraten.
Wie geht das? Wir entwickeln seit Jahren innovative Technologie, welche uns bei der täglichen Arbeit für optimale und schnelle Ergebnisse für unsere Mandanten unterstützt oder die wir Ihnen direkt online zur Verfügung stellen können.
Das Update für Ihre Website nach den Anforderungen der DSGVO und haben Sie keine Angst vor Abmahnungen oder Bußgeldern.
Schützen Sie Ihre Marke auch über die gesetzliche Schutzfrist von 10 Jahren hinaus. Verlängern Sie Ihren Markenschutz einfach online.
Sie haben eine Filesharing Abmahnung erhalten? Lassen Sie sich vom Profi verteidigen und reduzieren Sie Ihre Kosten.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.