VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

DSGVO Mann 1022294365 700

Im Mai 2018 tritt eine neue EU-Datenschutz-Grundverordnung in Kraft, die die Rechte der Verbraucher stärkt. Die DSGVO ist in den Unternehmen in aller Munde. Der 25.05.2018 ist Stichtag für alle Unternehmen, die Kundendaten erheben und speichern. Im Idealfall bilden Sie jetzt ein unternehmensweites Core-Team, das sich auf die Transformation spezialisiert.

Was ist die EU-DSGVO?

Nach Art. 1 der DSGVO

  1. enthält die Verordnung Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
  2. handelt es sich um eine Verordnung zum Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz der personenbezogenen Daten.
  3. stellt die Verordnung sicher, dass der freie Verkehr personenbezogener Daten in der Union aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten wird.

Dabei ersetzt die EU-DSGVO nicht das deutsche Bundesdatenschutzgesetz (BDSG), sondern setzt vielmehr darauf auf. Bei der Schaffung der europäischen Verordnung war das BDSG die wesentliche Grundlage, die in einigen Punkten verschärft wurde. Diese Anforderungen gilt es nun zu erfüllen.

Was bedeutet die Einführung der EU-DSGVO für mein Unternehmen?

Die Einführung der EU-DSGVO hat Auswirkungen für Unternehmen, die mit personenbezogenen Daten arbeiten. Dabei gelten für alle Unternehmen dieselben Vorschriften und Rechte. So müssen beispielsweise Maßnahmen eingeführt werden, um personenbezogene Daten natürlicher Personen bei der Verarbeitung zu schützen und ihre Grundrechte und Grundfreiheiten zu bewahren.

Durch die neue Verordnung hat der Kunde das Recht auf Auskunft über die Daten, die im Unternehmen über ihn hinterlegt sind. Auf eingehende Anfragen müssen Unternehmen in Zukunft unverzüglich, in jedem Fall aber innerhalb eines Monats, antworten.

Das bedeutet, dass Daten schon in allen Systemen und Prozessen, zum Beispiel in einem DWH, datenschutzkonform aufbereitet werden müssen. Personenbezogene Daten können beispielsweise bei

• der Speicherung und Verarbeitung von Mitarbeiterdaten,
• der Speicherung von Kunden- und Lieferantendaten,
• der Nutzung von Dienstleistungen,
• dem Empfang von Gästen und Besuchern oder
• der Erhebung von Kontakt- und Adressdaten

anfallen. Auf die meisten Unternehmen treffen fast alle diese Punkte zu.

Die EU-DSGVO ist auch für Unternehmen verpflichtend, die ihren Unternehmenssitz nicht in der EU haben, aber dort Dienstleistungen anbieten. Auch wenn die angebotene Dienstleistung unentgeltlich erfolgt, muss die Verordnung eingehalten werden. Ansonsten drohen den Unternehmen ab dem 25.05.2018 Strafen zwischen 10 und 20 Millionen Euro oder bis zu 4 % des Unternehmensumsatzes weltweit.

Welche Vorschriften ändern sich durch die EU-DSGVO für mein Unternehmen?

Die neue Datenschutzverordnung enthält Vorschriften für Unternehmen, die sie gegenüber ihren Kunden erfüllen müssen.

So haben Kunden zum Beispiel

• das Recht auf Auskünfte zu ihren personenbezogenen Daten.

• das Recht auf Löschung einzelner Daten bzw. deren Richtigstellung.

• das Recht auf Datenübertragung, wenn sie den Anbieter wechseln.

• das Recht auf die Löschung der gesamten personenbezogenen Datenerhebung.

Sollten die Rechte der Betroffenen nicht gewahrt werden, drohen die besagten Bußgelder.

Zusätzlich müssen Unternehmen von nun an penibel ihre Datenverarbeitung dokumentieren. Dazu muss ein sogenanntes Verarbeitungsverzeichnis geführt werden, in dem der Zweck der Datenverarbeitung festgehalten wird. Dort wird auch die Verarbeitung und die Herkunft der Daten (Erhebung) beschrieben und falls zutreffend angegeben, in welchem Rahmen die Weitergabe der Daten erfolgt. Der einzelne Betroffene hat nun einen Anspruch auf Widerruf, wodurch gegebenenfalls einzelne Daten wegfallen. Außerdem muss transparent sein, wer auf welche Daten zugreifen darf und auf welcher rechtlichen Grundlage der Zugriff erfolgt.

Wie kann ich die neuen Verordnungen in meinem Unternehmen umsetzen?

Noch steckt die Umsetzung der DSGVO in vielen Unternehmen in den Kinderschuhen. Doch der Termin steht und nach dem Stichtag gibt es keinen Spielraum mehr, denn die Übergangsfrist ist damit bereits abgelaufen.

Die ersten Schritte, um auf der sicheren Seite zu sein, sollten mindestens Folgendes beinhalten: 

  • Einführung eines unternehmensweiten Projekts zur Identifikation von Verarbeitungen personenbezogener Daten
  • Dokumentation der Verarbeitungen und Zuordnung zu legalen Verarbeitungszwecken
  • Juristische Beurteilung und Freigabe bestehender und neuer Verarbeitungen
  • Einführung oder Überarbeitung des Berechtigungskonzepts (Wer darf was sehen?)
  • Erweiterung der Points of Contact (POCs), um Kundenansprüchen gerecht zu werden
  • Überarbeitung bestehender Systeme und Prozesse hinsichtlich technischer Maßnahmen aufgrund von Privacy by Design

Im Idealfall bilden Sie ein unternehmensweites Core-Team, das sich auf die Transformation spezialisiert. Dazu sollten gehören:

  • ein IT-/technischer Experte zum Verständnis der datenverarbeitenden Systeme und ihrer Schnittstellen
  • ein BWLer, um Daten und Prozesse in einen wirtschaftlichen Kontext zu setzen und
  • ein Jurist für die Gewährleistung der Umsetzung der rechtlichen Anforderungen der EU-DSGVO

Fazit:

Jedes Unternehmen, das mit personenbezogenen Daten arbeitet, egal in welcher Form, muss sich den neuen Richtlinien bis spätestens zum 25.05.2018 angepasst haben. Dazu gehören alle Unternehmensanforderungen, wie zum Beispiel die Einführung eines Verarbeitungsverzeichnisses, das Behörden jederzeit die Prüfung der Datenverarbeitung ermöglicht. Setzen Sie sich am besten noch heute mit dem Thema auseinander, bevor der Termin Sie einholt.

Autor: Björn Ouni ist Senior Consultant bei b.telligent.

 

GRID LIST
Tb W190 H80 Crop Int Ece7bb343adc210e89b8ba448a8c7677

DSGVO – Schutz sensibler Daten

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun…
Tb W190 H80 Crop Int Ffc54940f3b5a5b27ea7e7e75ad38fbe

DSGVO Tipps zum Umgang mit Google Produkten

Das wahrscheinlich am meisten diskutierte Thema für diesen Monat, die…
Schloss vor Weltkugel

Verschlüsselung: Technik mit Herausforderungen

Bereits die alten Ägypter haben Texte so umgeschrieben, dass sie nur von Empfängern…
Tb W190 H80 Crop Int 38ee284605af848b87cf93447729f5b2

DSGVO: Last-Minute-Punkte für USB-Speicherlösungen

Weniger als ein Monat bis zum „DSGVO-Stichtag“ 25.05.2018: Unternehmen haben nun entweder…
Tb W190 H80 Crop Int 417ceee8e7f7783a566cf649947e9e6d

Mit diesen 9 Tipps sind eure Daten sicherer

Datenschutz geht jeden an – denn jeder einzelne kann dazu beitragen, dass seine…
Tb W190 H80 Crop Int C062476215dce13cdef3d663310bcd3d

Wie die richtige Technologie bei der DGSVO helfen kann

Die EU-Datenschutzgrundverordnung (DSGVO) kommt mit Riesenschritten näher. Obwohl der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security