EU Datenschutz-Grundverordnung

Die neuen Anforderungen im Griff

Cloud Computing, Big Data oder internationaler Datenverkehr: Neue Trends der Digitalisierung erhöhen die Bedeutung der Datenschutz-Compliance in nahezu allen Industrien und Geschäftsbereichen. 

Unternehmen aller Branchen müssen sich den Herausforderungen stellen, die direkt oder indirekt auf den Datenschutz einwirken: So sind neue Technologien und geänderte Kundenansprüche umfassend zu berücksichtigen, während sich gleichzeitig das von Unternehmen selbst gesammelte Datenvolumen exponentiell vergrößert. 

Vor diesem Hintergrund wurde im Mai 2016 die Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Anzuwenden sind die Regelungen seit Mai 2018. Die Grundverordnung hat unmittelbare Auswirkungen auf alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.

Mehr erfahren

PwC Legal* Datenschutzbox


Die Datenschutz-Grundverordnung (DSGVO) im Überblick 

Was ist die Datenschutz-Grundverordnung?

Am 14. April 2016 wurde die Datenschutz-Grundverordnung (DSGVO) vom Europäischen Parlament beschlossen. Sie bildet ein EU-weites Gesamtregelwerk und ersetzt somit nationale Datenschutzgesetze. Die DSGVO ist seit Mai 2018 verbindlich umzusetzen. Dabei sind einige neue und erhöhte Anforderungen zu beachten.

 

Wen betrifft die DSGVO?

Die DSGVO ist auf alle Unternehmen innerhalb der EU anwendbar, die personenbezogene Daten verarbeiten, sowie auf Unternehmen aus Drittstaaten, sofern sie Leistungen an EU-Bürger anbieten.

Was sind wesentliche Vorgaben?

Mit der DSGVO kommt den Unternehmen eine gesteigerte Verantwortung zu, die neue Herausforderungen mit sich bringt.

  • Unternehmen müssen die Einhaltung der DSGVO gegenüber Aufsichtsbehörden wie der Datenschutzbehörde nachweisen können
  • Schutz personenbezogener Daten wird ausgeweitet
  • Strenge Dokumentations- und Nachweispflichten
  • Pflicht zur Löschung von Daten, etwa von Bewerbern, ehemaligen Mitarbeiterinnen und Mitarbeitern und Kunden
  • Mehr Transparenz gegenüber Aufsichtsbehörden, Kunden und Mitarbeiterinnen und Mitarbeitern
  • Gesellschaften müssen schwerwiegende Verstöße den Regulatoren und betroffenen Personen melden
  • Ernennung eines Datenschutzbeauftragten
  • Durchführung und Dokumentation von regelmäßigen Risikobewertungen und Datenschutz-Folgenabschätzungen

Wie werden Verstöße geahndet?

Bei einer Nichteinhaltung der neuen DSGVO kann die Datenschutzbehörde eine Verwaltungsstrafe von bis zu 4% des Konzernumsatzes bzw. EUR 20 Millionen (je nachdem, welcher Wert höher ist) verhängen.

Wie können wir Ihnen helfen?

Das Leistungsspektrum von PwC erstreckt sich auf die unterschiedlichsten Bereiche der Verarbeitung von personenbezogenen Daten:

  • Statusaufnahme: Datenschutz-Quick-Check zur Bestimmung des aktuellen Status
  • Sicherstellung der Datenschutz-Governance und Compliance: Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplanes, um Rechtkonformität herzustellen und Unterstützung bei der Implementierung eines Compliance Management Systems (CMS)
  • Auditierung: Berichte für unternehmensinterne Gremien (z.B. Aufsichtsrat oder Geschäftsführung), Unterstützung der Internen Revision bei Sonderuntersuchungen und Prüfung der Wirksamkeit von internen Kontrollsystemen (IKS) oder Compliance Management-Systemen

Forensic Services

Das Thema Datenschutz verlangt nach einer interdisziplinären Betrachtung. Wir arbeiten eng mit dem Forensic Team von PwC zusammen, das bei Fällen von Cyberkriminalität ermittelt und Sie vor zukünftigen Cyberangriffen schützt.

Zu unserem Datenschutzteam gehören neben forensischen Experten auch Rechtsanwälte, Berater, Wirtschaftsprüfer und technische Risikospezialisten.


Forensic Services

Unsere Publikationen halten Sie auf dem Laufenden


Unsere Dienstleistungen 


Unser Leistungsspektrum erstreckt sich auf die unterschiedlichsten Bereiche der Verarbeitung personenbezogener Daten. Dazu gehören etwa der Einsatz von Cloud Computing Services, die Auswertung großer Datenbestände (Big Data) oder der internationale Datenverkehr. 

 

Statusaufnahme

  • Durchführung eines Datenschutz-Quick-Checks zur Bestimmung des aktuellen Status
  • Darstellung der Lücken

Mehr anzeigen

Rechtliche Beratung

  • Begutachtung der Rechtmäßigkeit von Datenverarbeitungen (-anwendungen)
  • Datenschutzerklärungen, Vertragsgestaltungen und -anpassungen, Begleitung bei der arbeitsrechtlichen Implementierung
  • Vertretung vor Behörden bei regulatorischen Untersuchungen oder potentiellen
  • Datensicherheitsverletzungen

Mehr anzeigen

Governance und Compliance

  • Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplans, um Rechtskonformität herzustellen
  • Unterstützung bei der Implementierung eines Compliance Management System (CMS)
  • Aufsetzen von Prozessen zur Früherkennung wesentlicher Vergehen

Mehr anzeigen

Risikoanalysen

  • Unterstützung bei der Identifikation und Minimierung der unternehmensindividuellen Risikobereiche im Datenschutz
  • Heatmap zu risikoorientierten weiteren Vorgehensweisen

Mehr anzeigen

Auditierung

  • Berichte für unternehmensinterne Gremien (z. B. Aufsichtsrat oder Geschäftsführung)
  • Unterstützung der Internen Revision bei Sonderuntersuchungen
  • Prüfung von datenintensiven Dienstleistern wie Rechenzentren, IT-Dienstleistern, HR Shared Service Centers
  • Prüfung der Wirksamkeit von Compliance Management Systems und Internen Kontrollsystemen (IKS)

Mehr anzeigen

Implementierung

  • Umsetzung eines Sperr- und Löschkonzeptes in Ihren IT-Systemen
  • Beurteilung von Rollen- und Berechtigungskonzepten auf allen Systemebenen
  • Unterstützung bei der Umsetzung der Vorgaben wie „data protection by default“, „data protection by design“ oder „data protection impact assessement“
  • Etablieren von Reporting-Prozessen

Mehr anzeigen

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.loadMoreLabel}} {{contentList.viewAllLabel}}

Kontakt

Georg Beham

Georg Beham

Partner, PwC Austria

Tel: +43 732 611750

Linkedin Follow Twitter Follow Email
Christoph Obermair

Christoph Obermair

Partner Unternehmensberatung, PwC Austria

Tel: +43 1 501 88-3629

Linkedin Follow Email
RA Dr. Axel Thoß

RA Dr. Axel Thoß

Director, PwC Legal*, PwC Austria

Tel: +43 1 501 88-4415

Linkedin Follow Email
Folgen Sie uns
Dienstleistungen Branchen Publikationen Newsletter Über uns Presse Karriere Standorte

© 2017 - 2021 PwC. PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.
*PwC Legal bezeichnet die oehner & partner rechtsanwaelte gmbh mit Sitz in 1220 Wien, Donau-City-Straße 7, ​FN 449646w, Handelsgericht Wien.