Checkliste Datenschutz-Grundverordnung

Die wichtigsten Links zur Datenschutz-Grundverordnung - immer aktuell

An dieser Stelle möchten wir Ihnen eine Übersicht zur Rechtslage ab Mai 2018 geben. Sie finden hier die wichtigsten Links auf einen Blick: Vom Text der Datenschutz-Grundverordnung über den aktuellen Umsetzungsstand auf nationaler Ebene bis hin zu ersten Stimmen aus den Aufsichtsbehörden. Besonders hilfreich für Unternehmen: Unsere Checkliste zur Vorbereitung auf die neue Rechtslage.

 

Datenschutz-Grundverordnung


Die Datenschutz-Grundverordnung (DSGVO) auch General Data Protection Regulation (GDPR) genannt, ist verabschiedet und gilt ab dem 25. Mai 2018:

  • Text DSGVO in deutscher Sprache (html) (pdf)
  • Text der DSGVO in englischer Sprache (html) (pdf)
  • Berichtigung von Art. 28, 30, 33 DSGVO (pdf)
  • Weitere Sprachversionen (Übersichtsseite der EU)
  • Historische Rats-, Kommissions- und Parlamentsfassung (Synopse)

 

Bundesdatenschutzgesetz   


  • Das BDSG muss angepasst werden (Gutachten)
  • Aktueller Gesetzesentwurf der Bundesregierung (pdf)
  • Ausschussempfehlungen des Bundesrats zum aktuellen Gesetzesentwurf (pdf

 

ePrivacy-Richtlinie (sog. Cookie-Richtlinie)  


 

Bereichsspezifische Vorschriften


Bereichsspezifische Vorschriften werden bis Mai 2018 angepasst bzw. entfallen. Der genaue Stand ist derzeit aber noch unklar.

  • Landesdatenschutzgesetze (Anpassungen erwartet)
  • SGB X (Anpassungen erwartet)
  • § 203 StGB wird vermutlich geändert. Ein erster Referentenentwurf des BMJV liegt vor (pdf).
  • KUG (wird wohl so erhalten bleiben)
  • BDSG und TMG (siehe oben) 

 

Erste Stimmen aus den Aufsichtsbehörden  


  • Fortgeltung erteilter Einwilligungen (Düsseldorfer Kreis)
  • Beitragsreihe des Bayerische Landesamt für Datenschutzaufsicht (BayLDA)
  • Guidelines der Atikel-29-Gruppe u.a. zu den Themen „Datenschutzbeauftragter, Datenportabilität und federführende Aufsichtsbehörde“ (zu den Guidelines)
  • Stellungnahme des LfDI M-V zum dritten Anpassungsentwurf des BDSG (pdf)

 

Unsere Checkliste für die Vorbereitung auf die DSGVO


Alle Informationen zur Datenschutz-Grundverordnung auf einem Blick: Gesetztexte, aktueller Umsetzungsstand beim deutschen Gesetzgeber, Stimmen der Aufsichtsbehörden und eine Checkliste zur Umsetzung im Unternehmen finden Sie hier:

  • Stärkere Einbindung des Datenschutzbeauftragten, Verantwortlichkeiten festlegen; Art. 39 Abs. 1 lit. b (zum Blogbeitrag).
  • Datenschutz-Folgenabschätzung/Privacy Impact Assessment als Prozess etablieren; Art. 35 (zum Blogbeitrag).
  • Prozesse gestalten: Meldepflichten bei Datenpannen; Art. 33 f. (zum Blogbeitrag).
  • Weitere Prozesse gestalten: Betroffenenrechte, Informationspflichten etc.; Art. 12 ff. DSGVO (zum Blogbeitrag).
  • Alle Prozesse dokumentieren; Art. 5 Abs. 2.
  •  ADV-Verträge anpassen; Art. 28 (zum Blogbeitrag).
  • Verfahrensverzeichnis überprüfen; Art. 30 (zum Blogbeitrag).
  • Für Auftragsverarbeiter: Neues Verzeichnis der Verarbeitungstätigkeiten erstellen; Art. 30 Abs. 2 (zum Blogbeitrag).
  • Schulungsplanung aufstellen; Art. 39 Abs. 1 lit. b.
  • TOMs dokumentieren (lassen) und bewerten, Verantwortlichkeiten festlegen; Art. 32 (zum Blogbeitrag).
  • Wirksamkeit der TOMs prüfen, Penetrationstests und Informationssicherheitsmanagement planen; Art. 32 Abs. 1 lit. d (zum Blogbeitrag).
  • Ggf. technische Umsetzung der Betroffenenrechte planen - Auskunft, Datenübertragbarkeit etc.; z.B. Art. 20 (zum Blogbeitrag).
  • Formulare und Einwilligungen überprüfen; Art. 7 (zum Blogbeitrag).
  • Datenschutzerklärung anpassen, ggf. Webtracking anpassen; Art. 13 ff. und ePrivacy-Richtline (zum Blogbeitrag).
  • Ruhig bleiben und alles Weitere im Blick behalten. 

 

Erste Literatur zum Thema


  • Laue / Nink / Kremer - Das neue Datenschutzrecht in der betrieblichen Praxis (Link)
  • Wybitul - EU-Datenschutz-Grundverordnung im Unternehmen (Link)
  • Härting - Datenschutz-Grundverordnung, Das neue Datenschutzrecht in der betrieblichen Praxis (Link

 

Weitere Themen im Blog


Weitere Beiträge zur DSGVO, finden Sie bei uns im Blog (weitere Beiträge)

Berlin

datenschutz nord GmbH

Jan-Christoph Thode

Justiziar

Telefon: +49 (0) 30 308 77 49 21

jthode@remove-this.datenschutz-nord.de

Bremen

Felix Schmidt

datenschutz nord GmbH

Felix Schmidt 

Justiziar 

Telefon: +49 (0) 421 69 66 32 41

fschmidt@remove-this.datenschutz-nord.de

Köln

Heike Wedekind

datenschutz süd GmbH

Heike Wedekind

Justiziarin

Telefon: +49 (0) 221 179 186 11

hwedekind@remove-this.datenschutz-sued.de

Würzburg

datenschutz süd GmbH

Dr. iur. Christian Borchers

Geschäftsführer

Telefon: +49 (0) 931 304 976 0

office@remove-this.datenschutz-sued.de

EU-Datenschutz-Grundverordnung - datenschutz nord Gruppe