EU Datenschutz-Grundverordnung

Die neuen Anforderungen im Griff

Cloud Computing, Big Data oder internationaler Datenverkehr: Neue Trends der Digitalisierung erhöhen die Bedeutung der Datenschutz-Compliance in nahezu allen Industrien und Geschäftsbereichen. 

Unternehmen aller Branchen müssen sich den Herausforderungen stellen, die direkt oder indirekt auf den Datenschutz einwirken: So sind neue Technologien und geänderte Kundenansprüche umfassend zu berücksichtigen, während sich gleichzeitig das von Unternehmen selbst gesammelte Datenvolumen exponentiell vergrößert. 

Vor diesem Hintergrund wurde im Mai 2016 die Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Anzuwenden sind die Regelungen ab Mai 2018. Die Grundverordnung hat unmittelbare Auswirkungen auf alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.


Die Datenschutz-Grundverordnung (DSGVO) im Überblick 

Was ist die Datenschutz-Grundverordnung?

Am 14. April 2016 wurde die Datenschutz-Grundverordnung (DSGVO) vom Europäischen Parlament beschlossen. Sie bildet ein EU-weites Gesamtregelwerk und ersetzt somit nationale Datenschutzgesetze. Die DSGVO ist ab Mai 2018 verbindlich umzusetzen. Dabei sind einige neue und erhöhte Anforderungen zu beachten.

Mehr anzeigen

Wen betrifft die DSGVO?

Die DSGVO ist auf alle Unternehmen innerhalb der EU anwendbar, die personenbezogene Daten verarbeiten, sowie auf Unternehmen aus Drittstaaten, sofern sie Leistungen an EU-Bürger anbieten.

Mehr anzeigen

Was sind wesentliche Vorgaben?

Mit der DSGVO kommt den Unternehmen eine gesteigerte Verantwortung zu, die neue Herausforderungen mit sich bringt.

  • Unternehmen müssen die Einhaltung der DSGVO gegenüber Aufsichtsbehörden wie der Datenschutzbehörde nachweisen können
  • Schutz personenbezogener Daten wird ausgeweitet
  • Strenge Dokumentations- und Nachweispflichten
  • Pflicht zur Löschung von Daten, etwa von Bewerbern, ehemaligen Mitarbeiterinnen und Mitarbeitern und Kunden
  • Mehr Transparenz gegenüber Aufsichtsbehörden, Kunden und Mitarbeiterinnen und Mitarbeitern
  • Gesellschaften müssen schwerwiegende Verstöße den Regulatoren und betroffenen Personen melden
  • Ernennung eines Datenschutzbeauftragten
  • Durchführung und Dokumentation von regelmäßigen Risikobewertungen und Datenschutz-Folgenabschätzungen

Mehr anzeigen

Wie werden Verstöße geahndet?

Bei einer Nichteinhaltung der neuen DSGVO kann die Datenschutzbehörde eine Verwaltungsstrafe von bis zu 4% des Konzernumsatzes bzw. EUR 20 Millionen (je nachdem, welcher Wert höher ist) verhängen.

Mehr anzeigen

Wie können wir Ihnen helfen?

Das Leistungsspektrum von PwC erstreckt sich auf die unterschiedlichsten Bereiche der Verarbeitung von personenbezogenen Daten:

  • Statusaufnahme: Datenschutz-Quick-Check zur Bestimmung des aktuellen Status
  • Sicherstellung der Datenschutz-Governance und Compliance: Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplanes, um Rechtkonformität herzustellen und Unterstützung bei der Implementierung eines Compliance Management Systems (CMS)
  • Auditierung: Berichte für unternehmensinterne Gremien (z.B. Aufsichtsrat oder Geschäftsführung), Unterstützung der Internen Revision bei Sonderuntersuchungen und Prüfung der Wirksamkeit von internen Kontrollsystemen (IKS) oder Compliance Management-Systemen

Mehr anzeigen



Forensic Services

Das Thema Datenschutz verlangt nach einer interdisziplinären Betrachtung. Wir arbeiten eng mit dem Forensic Team von PwC zusammen, das bei Fällen von Cyberkriminalität ermittelt und Sie vor zukünftigen Cyberangriffen schützt.

Zu unserem Datenschutzteam gehören neben forensischen Experten auch Rechtsanwälte, Berater, Wirtschaftsprüfer und technische Risikospezialisten.


Forensic Services

Unsere Publikationen halten Sie auf dem Laufenden


Unsere Dienstleistungen 


Unser Leistungsspektrum erstreckt sich auf die unterschiedlichsten Bereiche der Verarbeitung personenbezogener Daten. Dazu gehören etwa der Einsatz von Cloud Computing Services, die Auswertung großer Datenbestände (Big Data) oder der internationale Datenverkehr. 

 

Statusaufnahme

  • Durchführung eines Datenschutz-Quick-Checks zur Bestimmung des aktuellen Status
  • Darstellung der Lücken

Mehr anzeigen

Rechtliche Beratung

  • Begutachtung der Rechtmäßigkeit von Datenverarbeitungen (-anwendungen)
  • Datenschutzerklärungen, Vertragsgestaltungen und -anpassungen, Begleitung bei der arbeitsrechtlichen Implementierung
  • Vertretung vor Behörden bei regulatorischen Untersuchungen oder potentiellen
  • Datensicherheitsverletzungen

*Das weltweite PwC Legal Netzwerk kann Sie in auch in Rechtsfragen beraten, in Österreich ist dies die oehner & partner rechtsanwaelte gmbh (PwC Legal Austria).

Mehr anzeigen

Governance und Compliance

  • Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplans, um Rechtskonformität herzustellen
  • Unterstützung bei der Implementierung eines Compliance Management System (CMS)
  • Aufsetzen von Prozessen zur Früherkennung wesentlicher Vergehen

Mehr anzeigen

Risikoanalysen

  • Unterstützung bei der Identifikation und Minimierung der unternehmensindividuellen Risikobereiche im Datenschutz
  • Heatmap zu risikoorientierten weiteren Vorgehensweisen

Mehr anzeigen

Auditierung

  • Berichte für unternehmensinterne Gremien (z. B. Aufsichtsrat oder Geschäftsführung)
  • Unterstützung der Internen Revision bei Sonderuntersuchungen
  • Prüfung von datenintensiven Dienstleistern wie Rechenzentren, IT-Dienstleistern, HR Shared Service Centers
  • Prüfung der Wirksamkeit von Compliance Management Systems und Internen Kontrollsystemen (IKS)

Mehr anzeigen

Implementierung

  • Umsetzung eines Sperr- und Löschkonzeptes in Ihren IT-Systemen
  • Beurteilung von Rollen- und Berechtigungskonzepten auf allen Systemebenen
  • Unterstützung bei der Umsetzung der Vorgaben wie „data protection by default“, „data protection by design“ oder „data protection impact assessement“
  • Etablieren von Reporting-Prozessen

Mehr anzeigen

Verwandte Beiträge

Kontakt

Florian Mundigler
Manager Data Privacy
Tel: +43 1 501 88-2133
Email

Christoph Obermair
Partner
Tel: +43 1 501 88-3629
Email

RA Axel Thoß
Senior Manager
Tel: +43 1 501 88-4415
Email

Folgen Sie uns