VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

DSGVO Weltkarte 1014185263 700

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun neigt sich die Übergangszeit für Unternehmen und Webseitenbetreiber dem Ende zu – ab dem 25.05.2018 müssen alle Firmen ebenso wie Betreiber privater Webseiten oder Blogs innerhalb der EU die DSGVO umgesetzt haben. 

Ist dies nicht der Fall, drohen Bußgelder bis zu einer Höhe von 20 Millionen Euro bzw. vier Prozent des Vorjahresumsatzes. Von dieser Regelung sind sowohl kleine und mittelständische Unternehmen als auch Großkonzerne ebenso betroffen wie Selbstständige, Freiberufler oder Privatpersonen.

DSGVO – Schutz sensibler Daten vorm unbefugten Zugriff Dritter

Das Bedürfnis der Menschen nach mehr Sicherheit bezüglich ihrer persönlichen Daten wird immer größer. Es war daher nur eine Frage der Zeit, bis die Regierungen der EU entsprechend reagieren. Bisher gab es nur separate Regelungen der einzelnen Länder – undurchsichtige Klauseln und Schlupflöcher waren die Folge, die sich viele Unternehmen zunutze machten. Damit ist nun Schluss. Die neue Verordnung ist einheitlich für die ganze EU und bezieht sich in erster Linie auf alle personenbezogenen Daten, über die ein Nutzer in verschiedenen Situationen Auskunft gibt, ebenso auf jene Inhalte, die ein User unbeabsichtigt zugänglich macht.

In beide Rubriken fallen beispielsweise:

  • Personendaten wie Name, Adresse, Geburtstag, E-Mailadresse und Rufnummern
  • Bankdaten wie Kontonummer sowie –stände
  • Kundendaten wie Bestellverlauf oder Adressdaten
  • Online-Daten wie IP-Adresse, Standortdaten oder Suchanfragen
  • Bewerbungsdaten aus Arbeitszeugnissen oder Beurteilungen

Hinzu kommen laut §4 Absatz 9 BDSG besondere personenbezogene Daten wie Religion, Sexualität oder Gesundheit.

Viele Umstände führen dazu, dass eine Person Auskunft über ihre Daten gewährt: Bei der Registrierung auf einem Blog, der Zulassung eines Fahrzeugs, der Abschluss eines Vertrages oder im Rahmen einer (Online-)Bewerbung. Die angegeben Daten dürfen nur noch unter bestimmten Bedingungen verarbeitet und aufbewahrt werden. Nämlich dann, wenn eine Aufbewahrungspflicht vorliegt oder die Datenspeicherung gerechtfertigt ist.

Aufsichtsbehörden prüfen die Einhaltung der Verordnung

Unternehmen müssen damit rechnen, dass sie von Aufsichtsbehörden des jeweiligen Bundeslandes geprüft werden. Weiterhin wird darauf geachtet, dass Firmen ihre Kunden über jegliche Form der Datenverarbeitung schriftlich informieren. Um einen besseren Überblick zu behalten, ist ein spezieller Datenschutzbeauftragter ab einer Unternehmensgröße von mindestens zehn Mitarbeitern zwingend notwendig und vorgeschrieben. Dieser wird darauf achten, die relevanten Inhalte der DSGVO eingehalten werden. Dazu zählen unter anderem:

  • Jede Person hat ein Recht darauf, seine personenbezogenen Daten löschen zu lassen. Sobald kein Grund für eine Datenspeicherung besteht, muss das Unternehmen bzw. der Webseitenbetreiber dieser Forderung unverzüglich nachkommen. Ebenso verhält es sich, wenn Kunden eine Datenspeicherung widerrufen.
  • Weiterhin hat jeder Kunde das Recht, eine vollständige Auskunft über alle bisher gesammelten Daten zu erhalten.
  • Nicht außer Acht gelassen werden darf außerdem die Meldepflicht. Sofern es zu Hacker-Angriffen, Datenpannen oder Verlust von personenbezogenen Inhalten kommt, müssen die Nutzer umgehend darüber informiert werden.
  • Unternehmen müssen nicht nur eine Datenschutzerklärung sichtbar auf der eigenen Webseite positionieren. Diese Pflicht wurde nun erweitert: Firmen müssen ebenfalls darauf hinweisen, wenn sie im Rahmen eines Kundengesprächs sogenannte Offline-Daten sammeln.
  • Vorgeschrieben ist nun ebenfalls, dass jedes Unternehmen ein Verzeichnis bezüglich aller Tätigkeiten im Bereich Datenverarbeitung anlegen muss. In dieser Liste müssen alle Gründe für eine Datenverarbeitung stehen ebenso wie die Löschfristen.

Firmen sollten nicht zu lange damit warten, die neue Datenschutzgrundverordnung umzusetzen. Denn ab dem 25.05.2018 sind sie dazu verpflichtet, umgehen Auskunft über die gespeicherten Daten zu geben. Können sie dieser Anfrage nicht nachkommen, dürfen Betroffene juristische Wege einschlagen.

Mehr Informationen zu diesem Thema sollten hier zum Download stehen.  

lexoffice.de

 

GRID LIST
Tb W190 H80 Crop Int Ffc54940f3b5a5b27ea7e7e75ad38fbe

DSGVO Tipps zum Umgang mit Google Produkten

Das wahrscheinlich am meisten diskutierte Thema für diesen Monat, die…
Schloss vor Weltkugel

Verschlüsselung: Technik mit Herausforderungen

Bereits die alten Ägypter haben Texte so umgeschrieben, dass sie nur von Empfängern…
Tb W190 H80 Crop Int 38ee284605af848b87cf93447729f5b2

DSGVO: Last-Minute-Punkte für USB-Speicherlösungen

Weniger als ein Monat bis zum „DSGVO-Stichtag“ 25.05.2018: Unternehmen haben nun entweder…
Tb W190 H80 Crop Int 417ceee8e7f7783a566cf649947e9e6d

Mit diesen 9 Tipps sind eure Daten sicherer

Datenschutz geht jeden an – denn jeder einzelne kann dazu beitragen, dass seine…
Tb W190 H80 Crop Int C062476215dce13cdef3d663310bcd3d

Wie die richtige Technologie bei der DGSVO helfen kann

Die EU-Datenschutzgrundverordnung (DSGVO) kommt mit Riesenschritten näher. Obwohl der…
Tb W190 H80 Crop Int Ed769371cb311e27a92d5060bc202f7b

Geltungsbereich der neuen EU-DSGVO im B2B Bereich

Der Regelungsbereich der Datenschutzgrundverordnung (DSGVO) beschränkt sich nicht nur auf…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security