EU Datenschutz-Grundverordnung

Die DSGVO ist auf alle Unternehmen innerhalb der EU anwendbar, die personenbezogene Daten verarbeiten, sowie auf Unternehmen aus Drittstaaten, sofern sie Leistungen an EU-Bürger anbieten.

Mit der DSGVO kommt den Unternehmen eine gesteigerte Verantwortung zu, die neue Herausforderungen mit sich bringt.

• Unternehmen müssen die Einhaltung der DSGVO gegenüber Aufsichtsbehörden wie der Datenschutzbehörde nachweisen können
• Schutz personenbezogener Daten wird ausgeweitet
• Strenge Dokumentations- und Nachweispflichten
• Pflicht zur Löschung von Daten, etwa von Bewerbern, ehemaligen Mitarbeiterinnen und Mitarbeitern und Kunden
• Mehr Transparenz gegenüber Aufsichtsbehörden, Kunden und Mitarbeiterinnen und Mitarbeitern
• Gesellschaften müssen schwerwiegende Verstöße den Regulatoren und betroffenen Personen melden
• Ernennung eines Datenschutzbeauftragten
• Durchführung und Dokumentation von regelmäßigen Risikobewertungen und Datenschutz-Folgenabschätzungen

Bei einer Nichteinhaltung der neuen DSGVO kann die Datenschutzbehörde eine Verwaltungsstrafe von bis zu 4% des Konzernumsatzes bzw. EUR 20 Millionen (je nachdem, welcher Wert höher ist) verhängen.

Das Leistungsspektrum von PwC erstreckt sich auf die unterschiedlichsten Bereiche der Verarbeitung von personenbezogenen Daten:

• Statusaufnahme: Datenschutz-Quick-Check zur Bestimmung des aktuellen Status
• Sicherstellung der Datenschutz-Governance und Compliance: Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplanes, um Rechtkonformität herzustellen und Unterstützung bei der Implementierung eines Compliance Management Systems (CMS)
• Auditierung: Berichte für unternehmensinterne Gremien (z.B. Aufsichtsrat oder Geschäftsführung), Unterstützung der Internen Revision bei Sonderuntersuchungen und Prüfung der Wirksamkeit von internen Kontrollsystemen (IKS) oder Compliance Management-Systemen

• Begutachtung der Rechtmäßigkeit von Datenverarbeitungen (-anwendungen)
• Datenschutzerklärungen, Vertragsgestaltungen und -anpassungen, Begleitung bei der arbeitsrechtlichen Implementierung
• Vertretung vor Behörden bei regulatorischen Untersuchungen oder potentiellen
• Datensicherheitsverletzungen

• Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplans, um Rechtskonformität herzustellen
• Unterstützung bei der Implementierung eines Compliance Management System (CMS)
• Aufsetzen von Prozessen zur Früherkennung wesentlicher Vergehen

• Unterstützung bei der Identifikation und Minimierung der unternehmensindividuellen Risikobereiche im Datenschutz
• Heatmap zu risikoorientierten weiteren Vorgehensweisen

• Berichte für unternehmensinterne Gremien (z. B. Aufsichtsrat oder Geschäftsführung)
• Unterstützung der Internen Revision bei Sonderuntersuchungen
• Prüfung von datenintensiven Dienstleistern wie Rechenzentren, IT-Dienstleistern, HR Shared Service Centers
• Prüfung der Wirksamkeit von Compliance Management Systems und Internen Kontrollsystemen (IKS)

• Umsetzung eines Sperr- und Löschkonzeptes in Ihren IT-Systemen
• Beurteilung von Rollen- und Berechtigungskonzepten auf allen Systemebenen
• Unterstützung bei der Umsetzung der Vorgaben wie „data protection by default“, „data protection by design“ oder „data protection impact assessement“
• Etablieren von Reporting-Prozessen