Das neue Datenschutzrecht gilt seit dem 25. Mai 2018

Datenschutz ist nichts Neues. In Deutschland gibt es ihn schon seit Jahrzehnten, und auch auf EU-Ebene war er bereits seit 1995 geregelt.
Ab dem 25. Mai 2018 gilt in der gesamten Europäischen Union die neue
EU-Datenschutz-Grundverordnung (DS-GVO). Sie basiert auf den schon bisher gültigen Grundsätzen des Datenschutzes, enthält aber auch umfangreichere Neuerungen.
Zur Ergänzung wurde am gleichen Tag ein neues Bundesdatenschutzgesetz (BDSG-neu vom 01.02.2017) das bisherige BDSG abgelöst.
Die DS-GVO und das BDSG-neu schaffen neue und weit umfangreichere Datenschutzregelungen als bisher. Daran müssen sich alle Unternehmen halten. Um Ihnen die umfassenden Regelungen etwas näher zu bringen, wollen wir Ihnen mit untenstehenden Merkblättern verständliche Informationen vermitteln, damit Sie sich mit den neuen Vorschriften vertraut machen können.
Einen Überblick über die EU-DSGVO erhalten Sie als Download.

Unser Tipp: Muster für das Verzeichnis der Verarbeitungstätigkeiten

Mit unserem unverbindlichen Muster können Sie direkt beginnen, den Datenschutz in Ihrem Unternehmen zu dokumentieren. Laden Sie das WORD-Dokument herunter und tragen Sie Ihre Daten und Ihre Verarbeitungen in das "Verzeichnis der Verarbeitungstätigkeiten" ein. Auch die "allgemeine Beschreibung der technischen und organisatorischen Maßnahmen der Datensicherheit" füllen Sie mit Ihren eigenen Maßnahmen aus.
Aufsichtsbehörde
Für niedersächsische Unternehmen und Vereine ist die "Landesbeauftragte für den Datenschutz Niedersachsen" die zuständige Aufsichtsbehörde. Auf ihrer Internetseite http://www.lfd.niedersachsen.de stellt sie umfangreiche Informationen und Arbeitshilfen zur Verfügung.
Den betriebliche Datenschutzbeauftragten - soweit vorhanden - müssen Unternehmen ihr unter http://www.lfd.niedersachsen.de/startseite/meldeformulare/meldung_von_datenschutzbeauftragten/ melden.
Beschwerden über Datenschutzverletzungen können online unter http://www.lfd.niedersachsen.de/startseite/meldeformulare/online_beschwerde/ gemeldet werden.
Unternehmen/Vereine, die im eigenen Bereich eine "Datenpanne" haben, müssen diese binnen 72 Stunden unter http://www.lfd.niedersachsen.de/startseite/datenschutzrecht/ds_gvo/meldung-von-datenschutzverletzungen-nach-artikel-33-ds-gvo-164616.html melden.
Datenschutzbeauftragter
Unternehmen, die einen Datenschutzbeauftragten brauchen, können wahlweise einen Mitarbeiter oder einen externen Dienstleister benennen. Externe Datenschutzbeauftragte bewerben ihre Leistungen oft im Internet. Die IHK hält keine Listen mit Anbietern vor, kann und darf keine Empfehlungen aussprechen.
Für betriebliche Datenschutzbeauftragte gibt es verschiedenste Angebote an Kursen und Seminaren von einer Vielzahl von Anbietern. Auch die IHK Osnabrück - Emsland - Grafschaft Bentheim wird in Kürze etwas anbieten.
Dringender Handlungsbedarf
Sehr dringend wird es im Datenschutz in drei Fällen: 1. Jemand verlangt vom Unternehmen Auskunft über die über ihn gespeicherten Daten. 2. Die Aufsichtsbehörde schreibt das Unternehmen an. 3. Im Unternehmen gibt es eine Datenpanne.
In diesen Fällen bleiben nur ein Monat bzw. die mitgeteilte Frist bzw. bei der Datenpanne sogar nur 72 Stunden, um richtig zu reagieren. Daher sollte das Unternehmen dann sofort mit der Bearbeitung beginnen und sich ggf. fachkundige Hilfe holen. Auch die IHK steht in diesen Fällen für erste Tipps natürlich zur Verfügung.