DSG-VO: Darauf sollten Sie achten.


Energieanbieter und Netzbetreiber werden durch die zum 25.05.2018 in Kraft tretende Datenschutzgrundverordnung vor eine Vielzahl neuer Herausforderungen gestellt, um ihrer Geschäftstätigkeit rechtskonform nachzugehen.

Es bleiben nunmehr weniger als 4 Monate Zeit, um sich auf diese Neuerungen im Datenschutzrecht vorzubereiten.

Und da durch die DSG-VO der Bußgeldrahmen für Datenschutzverstöße ausgeweitet wurde, drohen nun Bußgelder von bis zu EUR 20 Mio. oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher der Beträge höher ist.

Zahlreiche Dokumentations- und Rechenschaftspflichten für datenverarbeitende Unternehmen, werden es Kontrollbehörden erleichtern, Datenschutzverstöße zu identifizieren.

Bisher wurde im Hinblick auf Datenschutz meist erst auf Beschwerden reagiert.
Die DSG-VO verfolgt nun das Ziel der proaktiven Eigeninitiative und -verantwortung.

Die DSG-VO fordert stärker als bisher die Implementierung von Präventionsstrategien zur Vermeidung von Datenlecks sowie die detaillierte Dokumentation von Datenverarbeitungen, Datenschutzmaßnahmen und auch Datenschutzverstößen.
Über die Einhaltung der datenschutzrechtlichen Vorgaben ist Rechenschaft abzulegen.

Jedes Unternehmen soll über ein an den konkreten Risiken ausgerichtetes Datenschutzkonzept verfügen. Es sind dabei die Grundsätze des Datenschutzes durch Technik (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default) zu berücksichtigen.

Unser Vorgehen.


In  einem Brainstorming-Workshop erarbeiten wir zunächst gemeinsam, die durch die DSG-VO betroffenen Unternehmensbereiche, Prozesse und Daten. Zudem identifizieren wir die verantwortlichen bzw. zu beteiligenden Personen für die Bestandsaufnahme.

Grundlage für eine Implementierung der DSG-VO ist dann, eine sorgfältige IST-Analyse des derzeitig praktizierten Datenschutzkonzeptes sowie der einzelnen Datenverarbeitungsprozesse.

Der Abgleich mit der SOLL-Planung bzw. die GAP-Analyse legt dann die notwendigen einzelnen Implementierungsmaßnahmen offen.

Notwendige Implementierungsmaßnahmen könnten folgendermaßen lauten:

  • Erstellung bzw. Aktualisierung des umfassenden Datenschutzkonzepts.
  • Erstellung eines Verzeichnisses von Datenverarbeitungstätigkeiten.
  • Dokumentation von Lösch- bzw. Sperrfristen.
  • Datenschutzfolgeabschätzung.

Es existiert dafür keine Musterlösung. Jedes Unternehmen führt durch sein eigenes Geschäftsmodellauch unterschiedliche Datenverarbeitungsvorgänge durch.

Leistungsbausteine.


Modular und einzeln zu beauftragen:

  • Brainstorming-Workshop.
  • Projekt „IST-/GAP-Analyse“.
  • Projekt „Implementierung der Datenschutzgrundverordnung“.

Ihr direkter Ansprechpartner.

Leitung Energiehandel und -vertrieb

Karsten Kaffka

Top Themen der Energiewirtschaft.


zu den Top-Themen

Lernen Sie uns kennen.


Über uns