Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Anmelden
 

Skip Navigation LinksDatenschutzmanagement

​​​​​​​​​Neue Datenschutzgrundverordnung wird verpflichtend

Das Europäische Parlament hat am 14.04.2016 die europäische Datenschutzgrundverordnung (EU-DSGVO) verabschiedet. Nach einer Übergangszeit wird diese Datenschutzgrundverordnung am 25.05.2018 für alle Mitgliedsstaaten der EU verpflichtend und soll dazu beitragen, mehr Transparenz zu

schaffen und den Datenschutz in Europa zu vereinheitlichen.

Dieser verschärfte europäische Datenschutz hat massive Auswirkungen auf die Datenhaltung und das Datenmanagement der Unternehmen. Bei Nichteinhalten drohen empfindliche Geldstrafen und Imageschaden. Um das zu vermeiden, ist eine Datenmanagement-Strategie notwendig, die den Anforderungen der EU-DSGVO gerecht wird.

Warum gibt es die neue Verordnung?

Durch die fortschreitende Digitalisierung und Globalisierung werden immer mehr Daten sowohl im privaten als auch im geschäftlichen Bereich gesammelt und gespeichert. Wenn mangelnde Transparenz in der Datenhaltung hinzukommt, kann das zu Problemen wie Spam, Phishing und Cybermobbing führen.

Mit der EU-DSGVO soll der Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten innerhalb der EU sichergestellt werden. Die rechtlichen Rahmenbedingungen werden an die heutigen Anforderungen angepasst und der freie Datenverkehr innerhalb des europäischen Binnenmarkts gewährleistet.

 

Nahezu jedes Unternehmen in Deutschland betroffen

Die EU-DSGVO greift, sobald sich der Unternehmenssitz in der EU befindet (ein Mitarbeiter in der EU genügt) oder wenn personenbezogene Daten von EU-Bürgern verarbeitet werden. Praktisch alle Unternehmen in Deutschland sind daher gesetzlich verpflichtet, ihre Abläufe und Prozesse an die Anforderungen der EU-DSGVO bis spätestens zum 25.05.2018 angepasst zu haben, denn es gibt keine weiteren Übergangsfristen.

 

Kein Kavaliersdelikt – sehr hohe Geldstrafen drohen

Bei Verstößen gegen die Datenschutzgrundverordnung werden bis zu 20 Millionen Euro oder bis zu 4% des jährlichen Umsatzes fällig.

​ 

​​
​​
 

 

Hier können Sie einen Blick auf die gesamte EU-DSGVO werfen: 

https://publications.europa.eu/de/publication-detail/-/publication/3e485e15-11bd-11e6-ba9a-01aa75ed71a1/language-de/format-PDF/source-31697133

​Welche neuen Pflichten entstehen daraus?

Einwilligung

Sowohl von Kunden als auch von Mitarbeitern ist eine unmissverständliche und freiwillige Einwilligung zur Verarbeitung personenbezogener Daten notwendig. Diese Einwilligung muss einige Voraussetzungen erfüllen und als Nachweis dokumentiert werden.

 

Recht auf Vergessen

Persönliche Daten sind auf Wunsch z. B. eines Kunden unwiderruflich zu löschen. Zudem müssen alle Stellen, an die die zu löschenden Daten übertragen wurden, über die Löschverpflichtung informiert werden. Hierfür ist eine Dokumentation, welche Daten wann an wen übertragen wurden, zwingend notwendig.

 

Umfassende Rechenschafts- und Dokumentationspflicht

Unternehmen müssen jederzeit „Rechenschaft ablegen“ können darüber, welche Daten im Unternehmen durch welche Systeme, von welchen Mitarbeitern oder Dienstleistern und zu welchen Zwecken verarbeitet werden. Dieses Grundprinzip des Datenschutzes ist fest in der Verordnung verankert und erfordert zwingend eine genaue Dokumentation der Datenströme im Unternehmen.

 

Technische und organisatorische Maßnahmen

Systeme, mit denen Daten verarbeitet werden, müssen so beschaffen sein, dass die Gründe für die Datenspeicherung lückenlos dokumentiert werden können und die Datenschutzgrundsätze wirksam umgesetzt werden, wie z. B. Pseudonymisierung. Abläufe im Unternehmen sollten dahingehend organisiert sein, dass beim Zeitpunkt der Erhebung und der Verarbeitung der Daten der EU-DSGVO Rechnung getragen wird. Es dürfen nur die personenbezogenen Daten verarbeitet werden, die für den konkreten Zweck auch tatsächlich erforderlich sind.

 

Datenschutzrechtliche Mitarbeiterverwaltung

Es muss dokumentiert werden, welche Mitarbeiter auf welche Systeme Zugriff haben und damit Daten verarbeiten. Zudem muss sichergestellt werden, dass Mitarbeiter nur auf Systeme Zugriff haben, die sie auch tatsächlich zur Ausübung Ihrer Tätigkeit brauchen. Es müssen Verpflichtungen der Mitarbeiter auf das Datengeheimnis und ggf. auch auf das Fernmeldegeheimnis vorgenommen und dokumentiert werden. Ebenso verhält es sich bei Kenntnisnahme und Einhaltung von Richtlinien und Arbeitsanweisungen.

 

Verpflichtung zum Melden von Verstößen

Unternehmen sind verpflichtet, Verstöße gegen die Datensicherheit innerhalb von 72 Stunden bei den zuständigen Behörden zu melden, wenn der Verstoß zu hohen Risiken führt. Hierfür müssen Datenschutzvorfälle detailliert protokolliert und laufend bewertet werden. Diese Meldepflicht besteht auch gegenüber Betroffenen.

​Bestehende Datenbestände, die die Anforderungen der EU-DSVGO nicht erfüllen, müssen bis zum 25.05.2018 angepasst werden.​

Was ist für Unternehmen zu tun, um diese Anforderungen zu erfüllen?

Um die Anforderungen der EU-DSGVO erfüllen zu können, ist die Einrichtung eines vergleichbaren und bewertbaren Datenschutzmanagements unerlässlich. Dafür erforderlich ist auch eine Abstimmung der IT-Umgebung und eine Einordnung der vorhandenen Strukturen und Daten.

screen_dat_man_1.png 
screen_dat_man_2.png 
screen_dat_man_3.png 
screen_dat_man_4.png 
screen_dat_man_5.png 

​Wir sind Ihnen gerne bei diesem Prozess behilflich, nehmen Sie jetzt Kontakt zu uns auf:

 

​​​

​​​Siller Portal Integrators GmbH

Pfaffenstraße 66
74078 Heilbronn

Tel. + 49 (0) 71 31 / 72 40-5 00
Fax + 49 (0) 71 31 / 72 40-5 99​