Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

DSGVO Weltkarte 1014185263 700

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun neigt sich die Übergangszeit für Unternehmen und Webseitenbetreiber dem Ende zu – ab dem 25.05.2018 müssen alle Firmen ebenso wie Betreiber privater Webseiten oder Blogs innerhalb der EU die DSGVO umgesetzt haben. 

Ist dies nicht der Fall, drohen Bußgelder bis zu einer Höhe von 20 Millionen Euro bzw. vier Prozent des Vorjahresumsatzes. Von dieser Regelung sind sowohl kleine und mittelständische Unternehmen als auch Großkonzerne ebenso betroffen wie Selbstständige, Freiberufler oder Privatpersonen.

DSGVO – Schutz sensibler Daten vorm unbefugten Zugriff Dritter

Das Bedürfnis der Menschen nach mehr Sicherheit bezüglich ihrer persönlichen Daten wird immer größer. Es war daher nur eine Frage der Zeit, bis die Regierungen der EU entsprechend reagieren. Bisher gab es nur separate Regelungen der einzelnen Länder – undurchsichtige Klauseln und Schlupflöcher waren die Folge, die sich viele Unternehmen zunutze machten. Damit ist nun Schluss. Die neue Verordnung ist einheitlich für die ganze EU und bezieht sich in erster Linie auf alle personenbezogenen Daten, über die ein Nutzer in verschiedenen Situationen Auskunft gibt, ebenso auf jene Inhalte, die ein User unbeabsichtigt zugänglich macht.

In beide Rubriken fallen beispielsweise:

  • Personendaten wie Name, Adresse, Geburtstag, E-Mailadresse und Rufnummern
  • Bankdaten wie Kontonummer sowie –stände
  • Kundendaten wie Bestellverlauf oder Adressdaten
  • Online-Daten wie IP-Adresse, Standortdaten oder Suchanfragen
  • Bewerbungsdaten aus Arbeitszeugnissen oder Beurteilungen

Hinzu kommen laut §4 Absatz 9 BDSG besondere personenbezogene Daten wie Religion, Sexualität oder Gesundheit.

Viele Umstände führen dazu, dass eine Person Auskunft über ihre Daten gewährt: Bei der Registrierung auf einem Blog, der Zulassung eines Fahrzeugs, der Abschluss eines Vertrages oder im Rahmen einer (Online-)Bewerbung. Die angegeben Daten dürfen nur noch unter bestimmten Bedingungen verarbeitet und aufbewahrt werden. Nämlich dann, wenn eine Aufbewahrungspflicht vorliegt oder die Datenspeicherung gerechtfertigt ist.

Aufsichtsbehörden prüfen die Einhaltung der Verordnung

Unternehmen müssen damit rechnen, dass sie von Aufsichtsbehörden des jeweiligen Bundeslandes geprüft werden. Weiterhin wird darauf geachtet, dass Firmen ihre Kunden über jegliche Form der Datenverarbeitung schriftlich informieren. Um einen besseren Überblick zu behalten, ist ein spezieller Datenschutzbeauftragter ab einer Unternehmensgröße von mindestens zehn Mitarbeitern zwingend notwendig und vorgeschrieben. Dieser wird darauf achten, die relevanten Inhalte der DSGVO eingehalten werden. Dazu zählen unter anderem:

  • Jede Person hat ein Recht darauf, seine personenbezogenen Daten löschen zu lassen. Sobald kein Grund für eine Datenspeicherung besteht, muss das Unternehmen bzw. der Webseitenbetreiber dieser Forderung unverzüglich nachkommen. Ebenso verhält es sich, wenn Kunden eine Datenspeicherung widerrufen.
  • Weiterhin hat jeder Kunde das Recht, eine vollständige Auskunft über alle bisher gesammelten Daten zu erhalten.
  • Nicht außer Acht gelassen werden darf außerdem die Meldepflicht. Sofern es zu Hacker-Angriffen, Datenpannen oder Verlust von personenbezogenen Inhalten kommt, müssen die Nutzer umgehend darüber informiert werden.
  • Unternehmen müssen nicht nur eine Datenschutzerklärung sichtbar auf der eigenen Webseite positionieren. Diese Pflicht wurde nun erweitert: Firmen müssen ebenfalls darauf hinweisen, wenn sie im Rahmen eines Kundengesprächs sogenannte Offline-Daten sammeln.
  • Vorgeschrieben ist nun ebenfalls, dass jedes Unternehmen ein Verzeichnis bezüglich aller Tätigkeiten im Bereich Datenverarbeitung anlegen muss. In dieser Liste müssen alle Gründe für eine Datenverarbeitung stehen ebenso wie die Löschfristen.

Firmen sollten nicht zu lange damit warten, die neue Datenschutzgrundverordnung umzusetzen. Denn ab dem 25.05.2018 sind sie dazu verpflichtet, umgehen Auskunft über die gespeicherten Daten zu geben. Können sie dieser Anfrage nicht nachkommen, dürfen Betroffene juristische Wege einschlagen.

Mehr Informationen zu diesem Thema sollten hier zum Download stehen.  

lexoffice.de

 

GRID LIST
Gesundheitswesen Cyber Security

Datenschutz und Verschlüsselung im Gesundheitswesen mangelhaft

Um den Datenschutz im Gesundheitswesen ist es schlecht bestellt: Eine neue Studie der GDV…
EU-Flagge

DSGVO-konforme Generierung von Testdaten mit Eperi jetzt möglich

Eperi, Experte für Cloud-Data-Protection-Lösungen, bringt eine neue Lösung für die…
Efail E-Mail-Security

Der Kampf gegen Efail geht weiter

Die Entdeckung der Sicherheitslücke Efail kam einem SuperGAU gleich: 2018 entdeckte ein…
E-Mail Security

E-Mail-Verschlüsselung mit PGP ist nicht sicher

In letzter Zeit traten gehäuft Probleme bei der Verwendung von PGP und Keyservern auf:…
Datensicherheit Erdkugel

Wer seine Daten nicht schützt, wird zum Verlierer

Die Gefahren im neuen digitalen Zeitalter wachsen, neue „Spielregeln“ verändern die Welt.…
DSGVO Last

Innovationsbremse DSGVO: Hemmnis für europäische Start-Ups

Vor rund einem Jahr ist die zweijährige Übergangsfrist der Datenschutzgrundverordnung…