Privacy by Design / Default
Die Datenschutzgrundverordnung (Art 25 DSGVO) sieht für Unternehmen die Verpflichtung zur Ergreifung von technischen und organisatorischen Maßnahmen (Privacy by Design / Privacy by Default) bei der Entwicklung und Implementierung von Verarbeitungstätigkeiten, welche bestehende Datenschutzgrundsätze und Garantien zum Schutz von personenbezogenen Daten berücksichtigen.
Unsere Dienstleistungen
Im Einzelnen beraten und unterrichten wir die Verantwortlichen bei der Entscheidung zu Maßnahmen in Hinblick auf Privacy by Design bzw Privacy by Default in nachfolgenden Punkten:
- Inventarisierung und Klassifizierung bestehender und geplanter Datenverarbeitungssysteme.
- Empfehlung zum Gegenstand und zur Methodik der Verhältnismäßigkeitsabwägung hinsichtlich gesetzlicher Anforderungen.
- Unterrichtung zu erforderlichen, organisatorischen und technischen Maßnahmen von Richtlinien für Privacy by Design / by Default.
- Unterstützung bei der Planung und Implementierung entsprechender Geschäftsprozesse
- Beratung bei der Erfüllung der gesetzlichen Nachweispflicht.
- Schulung von verantwortlichen Mitarbeiterinnen und Mitarbeitern.
Ihr Nutzen
Ergebnis der Beratungstätigkeit ist eine schriftlicher Bericht, welcher dem Verantwortlichen entscheidungsrelevante Informationen und Empfehlungen zur Planung und Umsetzung organisatorischen und technischen Maßnahmen für Privacy by Design / Default liefert.
Die Implementierung einer rechtskonformer Maßnahmen für Privacy by Design / Default mindert gegebenenfalls die Rechtsfolgen, zB die Bemessung der Geldbuße im Zusammenhang mit möglichen Sanktionen bei Datenschutzverletzungen.
Sanktionen
Bei Verstößen gegen die Bestimmungen hinsichtlich Privacy by Design bzw Privacy by Default drohen dem Verantwortlichen im Einzelfall eine Geldbuße in der Höhe von bis zu 10 Mio Euro oder 2 % des gesamtem weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres.