EU-DSGVO
So managen Sie personenbezogene Daten richtig!
Der Datenschutz wird durch die EU-DSGVO/GDPR in der EU seit 2016 einheitlich geregelt und muss bis zum Stichtag 25. Mai 2018 von Unternehmen sowie Organisationen verbindlich umgesetzt werden. Die EU-DSGVO und die entsprechende Dokumentation muss innerhalb des Unternehmens zukünftig als lebender Prozess verstanden und optimiert werden, denn die Anforderungen an den Datenschutz steigen durch die EU-DSGVO deutlich und die möglichen Strafen sind empfindlich.
Um die Vorgaben der EU-DSGVO einzuhalten, reicht es nicht aus, einzelne technische und organisatorische Maßnahmen zur Verbesserung des Datenschutzes umzusetzen. Unternehmen müssen ein wirksames Sicherheits- und Datenschutzkonzept erstellen, durch ein Verfahrensverzeichnis jederzeit sowie vollständig nachweisen und die Datenschutzverfahren regelmäßig auf ihre Wirksamkeit überprüfen. Um ein angemessenes Schutzniveau zu erreichen, sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung von personenbezogenen Daten einhergehen. Basierend auf der Risikobewertung müssen die Maßnahmen und Verfahren dem Stand der Technik entsprechen, aber auch verhältnismäßig sein. Kurz gesagt: es muss ein Konzept für den Datenschutz aufgebaut werden, welches idealerweise mit vorhandenen Systemen korrespondiert. Ressourcen, die für den Aufbau von Qualitätsmanagement-Systemen und das Managementsystem für Informationssicherheit (ISMS) genutzt wurden, dürfen nicht unbeachtet bleiben, sie können die Dokumentation sogar sinnvoll ergänzen.
Wir unterstützen Sie bei Ihren Vorbereitungen für die EU-DSGVO. Dabei stehen wir Ihnen mit umfassenden Lösungen, Services sowie tiefgreifender Expertise zur Seite.
Die Fakten der EU-DSGVO auf den Punkt gebracht!
Kapitel
… umfasst die EU-Datenschutz-Grundverordnung. Dazu gehören insgesamt 99 Artikel, die neben den Rechten und Strafen auch Vorgaben zur Umsetzung beinhalten.
Strafen bei Verstößen
Im Vergleich mit der bisherigen Rechtslage, bringt die EU-DSGVO große Veränderungen mit sich. Sollten die festgelegten Maßnahmen nicht umgesetzt werden, drohen Unternehmen empfindliche Bußgelder (bis zu 4% des weltweiten jährlichen Umsatzes oder bis zu EUR 20 Mio.).
Das Recht auf “Vergessenwerden”
Betroffene Personen haben das Recht Unternehmen anzuweisen ihre gesamten personenbezogenen Daten zu löschen. Dies gilt nicht nur für die aktuell genutzte Datenbank des Unternehmens selbst, sondern auch für Backup-Systeme und Dritte, welche die Daten weiterverarbeiten.
Datensicherheit
Auch das Thema der Datensicherheit ist von der EU-DSGVO betroffen. Vorhandene IT-Standards und Möglichkeiten zur Pseudonymisierung sowie Verschlüsselung sind zwingend von Unternehmen, die personenbezogene Daten verwenden, anzuwenden.
Recht auf Kopie
Betroffene Personen besitzen u.a. das Recht alle einem Unternehmen zur Verfügung gestellten, personenbezogenen Daten in Form einer Kopie einzufordern. Daher sind die Unternehmen in der Pflicht, Instrumente und Prozesse zu etablieren, die die Einhaltung dieser Rechte ermöglichen.
Was beinhaltet die neue EU-DSGVO?
Die EU-DSGVO stellt Speicherung, Verarbeitung und den Schutz personenbezogener Daten auf eine neue gesetzliche Grundlage. In der neuen Verordnung wird u.a. Folgendes geregelt:
Darüber hinaus werden die jetzt schon bestehenden Verbraucher-Rechte ausgedehnt und durch zusätzliche Rechte ergänzt, u.a. das Recht auf Datenportabilität und Datenlöschung.
Was sind eigentlich personenbezogene Daten?
Unter personenbezogene Daten fallen unter anderem Namen, Kennnummern, Standortdaten, Fotos, User-Accounts, Bankdaten, Social Media Posts und IP-Adressen – letztlich alle Daten, die sich einer natürlichen Person zuordnen lassen.