Datenschutz-Grundverordnung (DS-GVO)

So funktioniert Datenschutz von morgen

Ihr Ansprechpartner

Maik Ringel
Manager
Mehr

Ihr Ansprechpartner

Jan-Dierk Schaal
Senior Manager
Mehr

Die Datenschutz-Grundverordnung (DS-GVO)

Bis zum 25. Mai 2018 haben Unternehmen ihr Datenschutz-Management an die Anforderungen der DS-GVO anzupassen. Diese Übergangsfrist ist eng bemessen. Wer nicht jetzt damit beginnt, seine Prozesse entsprechend zu überprüfen und notwendige Maßnahmen einzuleiten, geht erhebliche Risiken ein.

Die DS-GVO harmonisiert in weiten Teilen das europäische Datenschutzrecht. Dies bringt auch für deutsche Unternehmen grundlegende Veränderungen mit sich. Zudem verschärft die DS-GVO die Sanktionsmöglichkeiten, sollten Unternehmen die neuen Vorgaben nicht beachten. So beträgt der Bußgeldrahmen zukünftig bis zu 20 Millionen EURO oder 4% des weltweiten Konzern-Umsatzes, danach bemessen, welcher Betrag höher ist.

Aber was kommt nun konkret auf die Unternehmen zu?
Die DS-GVO verpflichtet Unternehmen zunächst zur Aufarbeitung ihrer einzelnen Datenverarbeitungsprozesse. Diese sind dann auf ihre Zulässigkeit zu prüfen und eine Risikoanalyse ist durchzuführen. Soweit erforderlich, sind bestehende datenschutzrechtlich relevante Vereinbarungen mit Dritten, etwa im Bereich der Auftragsverarbeitung, zu überarbeiten. Dabei sind sämtliche Datenschutz-Compliance-Maßnahmen zu dokumentieren und deren Einhaltung regelmäßig zu überwachen (Accountability). Verschiedene Prozesse hinsichtlich des Umgangs mit personenbezogenen Daten, der Reaktion auf die Geltendmachung von Betroffenenrechten oder im Falle einer Datenpanne sind zu implementieren.

Mit Hilfe unserer Partnerkanzleien in unserem internationalen Netzwerk sind wir selbstverständlich in der Lage, Sie auch bei allen grenzüberschreitenden Sachverhalten unter Berücksichtigung des jeweils lokalen Rechtes umfassend zu unterstützen. Zudem arbeiten wir bei Bedarf eng mit den Experten aus dem Security Consulting Teams der KPMG AG Wirtschaftsprüfungsgesellschaft zusammen. Dadurch können wir im Rahmen unserer Beratung die technische Machbarkeit berücksichtigen, Ihnen aus einer Hand technische Lösungskonzepte unter Berücksichtigung der derzeitigen Möglichkeiten im Bereich Hardware und Software sowie Cyber Security-Standards erarbeiten. Wir denken das Thema wirklich interdisziplinär und lösen damit ihre Herausforderungen umfassend.

Beratungsschwerpunkte

Die Umstellung der unternehmensinternen Prozesse auf die Vorgaben der Datenschutzgrundverordnung stellt Unternehmen vor eine große Herausforderung.

Wir unterstützen Sie dabei gern durch:

• Analyse und Identifikation des Umstellungsbedarfs Ihres Datenschutzmanagements (Privacy Impairment Check) und Implementierung aller erforderlichen Prozesse
• Durchführung von Workshops und Mitarbeiterschulungen im Bereich Datenschutz und Datensicherheit
• Beratung hinsichtlich der Rechtmäßigkeit von konkreten Datenverarbeitungsprozessen und Durchführung gesetzlich geforderter Risk Assessments
• Beratung zu datenschutzrechtlichen Einzelfragen, insbesondere im Bereich der Datenweitergabe (Auftragsverarbeitung, grenzüberschreitender Datenaustausch, u.a.)

Besuchen Sie uns auf unserer Roadshow.

Aktuelles

Anwaltsfinder

Schnellsuche

Anwälte, Arbeitsfelder und Standorte der KPMG Law im Schnellzugriff

KPMG Law Rechtsanwaltsgesellschaft mbH verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen