Auf einen Blick - Was bleibt gleich und was ändert sich mit der DSGVO? 

Das Wichtigste zum Thema Datenschutz nach der DSGVO in Bayreuth und Oberfranken

Die DSGVO bringt für Unternehmen in ganz Oberfranken zahlreiche Neuerungen mit sich, auf die man sich rechtzeitig einstellen muss. Einiges bleibt jedoch gleich, sodass Ihr unternehmenseigenes Datenschutzkonzept nicht komplett erneuert, sondern vielmehr in den entscheidenden neuen Punkten angepasst werden muss. 

Was bleibt auch mit der DSGVO gleich für Ihr Datenschutzkonzept in Oberfranken? 

1. Es dürfen nur Kundendaten verwendet werden, deren Ursprungsquelle angegeben und belegt werden kann.
2. Bei werbenden Ansprachen (Post, Email, Telefon) muss auf die für die Datenverarbeitung verantwortliche Stelle und auf das Recht des Betroffenen, der Verwendung seiner Daten für Werbezwecke und auf das Recht des Betroffenen, der Verwendung seiner Daten für Werbezwecke zu widersprechen, hingewiesen werden. 
3. Die werbende Ansprache per Email, Telefax oder Telefon ist grundsätzlich nur bei vorheriger Einwilligung des Kunden erlaubt. 
4. Ohne ausdrückliche Einwilligung des Kunden dürfen seine Daten nicht an Dritte weitergegeben werden; die Auftragsdatenverarbeitung ist zwar erlaubt, muss aber schriftlich vereinbart werden. 
5. Jeder Kunde hat das Recht, Auskunft über den Inhalt, die Herkunft und den Speicherungszweck der sie betreffenden gespeicherten Daten zu verlangen. 
6. Es muss ein Datenschutzbeauftragter bestellt werden, wenn mehr als neun Personen ständig personenbezogene Daten automatisiert verarbeiten oder besonders sensible Daten (z.B. zu Geseundheit, Religion oder Sexualleben) automatisiert verarbeitet werden. 

Was ändert sich durch die DSGVO für Ihr Datenschutzkonzept in Oberfranken? 

1. Jeder datenschutzrechtlich Verantwortliche muss ein Verzeichnis von Verarbeitungstätigkeiten (VdV) vorhalten.
2. Die von der Datenverarbeitung Betroffenen sind unverzüglich dokumentierbar über Anlass und Umfang der Verarbeitung ihrer Daten zu informieren.
3. Betroffene können bei einem Anbieterwechsel von ihrem alten Anbieter verlangen, dass ihre gespeicherten Daten auf den neuen Anbieter übertragen werden (sog. Datenportabilität).
4. Es muss dauerhaft ein hohes Datenschutzniveau gewährleistet werden. Dies erfordert umfassende technische und organisatorische Maßnahmen. Bei erhöhten Risiken muss vorab eine Datenschutz-Folgenabschätzung erstellt werden. 
5. Sobald die Grundlage für die Datenverarbeitung entfällt, können Betroffene von den Verantwortlichen nicht nur die Löschung der Daten, sondern auch, falls die Daten öffentlich verbreitet wurden, eine entsprechende Einwirkung auf Dritte verlangen (sog. "Recht auf Vergessenwerden"). 
6. Verstöße gegen Datenschutzbestimmungen sind innerhalb von 72 Stunden an die zuständige Datenschutz-Aufsichtsbehörde zu melden. 
7. Bei verschuldeten Verstößen können Geldbußen bis zu 20 Mio. Euro oder 4% des Jahresumsatzes verhängt werden. Zudem können die Datenschutz-Aufsichtsbehörden Anweisungen erteilen, Kontrollen durchführen oder den Umfang der Datenverarbeitung beschränken. 
8. Verantwortliche müssen ggf. auch für immaterielle Schäden haften.