Europäische Datenschutz-Grundverordnung

Das Thema Datenschutz ist weit mehr als nur ein Randthema oder eine lästige Pflicht. Im Mai 2018 kommen große Herausforderungen und Aufgaben auf alle Unternehmen zu. Die neue EU Datenschutz-Grundverordnung bekommt hier eine ganz neue Priorität.

Am 25. Mai 2018 wird die neue europäische Datenschutz-Grundverordnung (EU DS-GVO) vollumfänglich in Kraft treten

Nationale Datenschutz Richtlinien werden ersetzt

Die Verordnung ersetzt das in Deutschland bisher geltende Bundesdatenschutzgesetz (BDSG) weitgehend und wird zu einem effizienten Werkzeug, um Personen und deren Daten nachhaltig zu schützen.

Das Thema Datenschutz ist somit weit mehr als nur ein Randthema oder lästige Pflicht. Ab dem 25. Mai 2018 kommen große Herausforderungen und Aufgaben auf alle
Unternehmen zu.

Bisher sind Bußgelder von bis zu 300.000 Euro pro Einzelfall möglich.

Mit der neuen Datenschutzgrundverordnung liegt die maximale Geldbuße bei bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist. Hier ist der oben genannte Unternehmensbegriff von Bedeutung: Es gilt der Jahresumsatz des gesamten Konzerns, nicht der der einzelnen juristischen Person.

Das Ziel ist klar die Strafen sollen jedem Unternehmen Wehtun! Das Ziel ist es das Datenschutz genauso eingehalten wird wie das Unternehmen Steuern zahlen muss Datenschutz wird zur Pflicht und das nicht einhalten dieser Pflicht wird Konsequenzen haben.

Wer ist betroffen ?

Kurz: Alle.

Lang:
Die neue EU DS-GVO regelt den Schutz und Umgang, also die Verarbeitung von personenbezogenen Daten. Somit sind sämtliche öffentliche und nicht öffentliche Stellen betroffen, die personenbezogenen Daten verarbeiten.

Was sind eigentlich personenbezogene Daten?

„Im Sinne dieser Verordnung bezeichnet der Ausdruck ‘personenbezogene Daten’ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die
Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;” Diese Erklärung ist sehr wortreich und weit gefasst. Personenbezogene Daten sind demnach all jene Informationen, die sich auf eine natürliche Person beziehen,
jedenfalls zumindest beziehbar sind und auf diese Weise Rückschlüsse auf deren Persönlichkeit zulassen. Typische Daten, die gesammelt bzw. verarbeitet und von der EU DS-GVO geschützt werden sollen sind: der Name, die Anschrift, die E-Mail-Adresse, die IP-Adresse etc. In der Geschäftswelt geht es zusätzlich oft um Kundendaten, die z. B. in einem ERP/CRM-System verarbeitet werden, Gesprächsnotizen, Geburtstage, Mailverläufe etc. Hinzu kommen weitere Daten, die z. B. nur für Marketingzwecke verwendet oder auch als „Zufallsprodukt” erfasst werden, wie z. B. IP-Adressen in einem Logfile, können von der EU DS-GVO geschützt sein.

Was ist wichtig?

  • Datenschutzbeauftragten benennen
  • Sind Betroffene ausreichend und in einfacher Sprache
    informiert worden?
  • Liegen ausreichend wirksame Einwilligungen der
    Betroffenen vor?
  • Welche Daten werden im Unternehmen gesammelt oder
    verarbeitet?
  • Werden die Daten ausreichend geschützt?
  • Entspricht die eingesetzte IT dem aktuellen Stand der
    Technik?
  • Kann eine Meldung an die Aufsichtsbehörde innerhalb
    von 72 Stunden durchgeführt werden?
  • Können Kunden mit einfachen Mitteln eine Auskunft über
    ihre personenbezogenen Daten erhalten?
  • Kann die Löschung der Daten durchgeführt werden?
  • Werden Daten zur Speicherung oder Verarbeitung an
    Dritte übermittelt?
  • Was und wie wird dokumentiert?

IT-Infrastruktur überprüfen und absichern – Privacy by Design, Privacy by Default

Ein wichtiger Faktor ist die verantwortungsvolle Absicherung der IT-Systeme. Die vorhandene IT muss geprüft und
ggf. durch neue ersetzt werden. Die EU DS-GVO führt die Begriffe „data protection by design” („Privacy by Design”) und „data protection by default” („Privacy by Default”) ein.
Die Technik der Datenverarbeitung muss von vornherein auf diese Zwecksetzung ausgerichtet sein. Die Voreinstellungen müssen datenschutzkonform ausgewählt sein.
Die Absicherung fängt bereits auf der Netzwerk- und Kommunikationsebene an. Um ausschließlich vertrauenswürdige Verbindungen zu autorisieren, muss eine
professionelle Firewall installiert werden. Bei der Auswahl der Firewall ist es empfohlen, darauf zu achten, dass der Hersteller seine Produkte
gemäß der EU DS-GVO entwickelt sowie die Weitergabe von Daten an Dritte ausgeschlossen ist. Produkte, die Voraussetzungen von nicht EU-Staaten erfüllen, laufen Gefahr, gegen die Regelungen und Vorgaben der EU DS-GVO zu verstoßen.
Achten Sie auf entsprechende Auszeichnungen oder Gütesiegel.

Weitere Informationen

Weitere Informationen im Flyer oder nehmen Sie einfach Kontakt zu uns auf.

Menü