Anzeige

Anzeige

VERANSTALTUNGEN

ELO Solution Day Dortmund
20.03.19 - 20.03.19
In Signal Iduna Park, Dortmund

ELO Solution Day Leipzig
21.03.19 - 21.03.19
In Kongresshalle Leipzig

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Anzeige

Anzeige

DSGVO Weltkarte 1014185263 700

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun neigt sich die Übergangszeit für Unternehmen und Webseitenbetreiber dem Ende zu – ab dem 25.05.2018 müssen alle Firmen ebenso wie Betreiber privater Webseiten oder Blogs innerhalb der EU die DSGVO umgesetzt haben. 

Ist dies nicht der Fall, drohen Bußgelder bis zu einer Höhe von 20 Millionen Euro bzw. vier Prozent des Vorjahresumsatzes. Von dieser Regelung sind sowohl kleine und mittelständische Unternehmen als auch Großkonzerne ebenso betroffen wie Selbstständige, Freiberufler oder Privatpersonen.

DSGVO – Schutz sensibler Daten vorm unbefugten Zugriff Dritter

Das Bedürfnis der Menschen nach mehr Sicherheit bezüglich ihrer persönlichen Daten wird immer größer. Es war daher nur eine Frage der Zeit, bis die Regierungen der EU entsprechend reagieren. Bisher gab es nur separate Regelungen der einzelnen Länder – undurchsichtige Klauseln und Schlupflöcher waren die Folge, die sich viele Unternehmen zunutze machten. Damit ist nun Schluss. Die neue Verordnung ist einheitlich für die ganze EU und bezieht sich in erster Linie auf alle personenbezogenen Daten, über die ein Nutzer in verschiedenen Situationen Auskunft gibt, ebenso auf jene Inhalte, die ein User unbeabsichtigt zugänglich macht.

In beide Rubriken fallen beispielsweise:

  • Personendaten wie Name, Adresse, Geburtstag, E-Mailadresse und Rufnummern
  • Bankdaten wie Kontonummer sowie –stände
  • Kundendaten wie Bestellverlauf oder Adressdaten
  • Online-Daten wie IP-Adresse, Standortdaten oder Suchanfragen
  • Bewerbungsdaten aus Arbeitszeugnissen oder Beurteilungen

Hinzu kommen laut §4 Absatz 9 BDSG besondere personenbezogene Daten wie Religion, Sexualität oder Gesundheit.

Viele Umstände führen dazu, dass eine Person Auskunft über ihre Daten gewährt: Bei der Registrierung auf einem Blog, der Zulassung eines Fahrzeugs, der Abschluss eines Vertrages oder im Rahmen einer (Online-)Bewerbung. Die angegeben Daten dürfen nur noch unter bestimmten Bedingungen verarbeitet und aufbewahrt werden. Nämlich dann, wenn eine Aufbewahrungspflicht vorliegt oder die Datenspeicherung gerechtfertigt ist.

Aufsichtsbehörden prüfen die Einhaltung der Verordnung

Unternehmen müssen damit rechnen, dass sie von Aufsichtsbehörden des jeweiligen Bundeslandes geprüft werden. Weiterhin wird darauf geachtet, dass Firmen ihre Kunden über jegliche Form der Datenverarbeitung schriftlich informieren. Um einen besseren Überblick zu behalten, ist ein spezieller Datenschutzbeauftragter ab einer Unternehmensgröße von mindestens zehn Mitarbeitern zwingend notwendig und vorgeschrieben. Dieser wird darauf achten, die relevanten Inhalte der DSGVO eingehalten werden. Dazu zählen unter anderem:

  • Jede Person hat ein Recht darauf, seine personenbezogenen Daten löschen zu lassen. Sobald kein Grund für eine Datenspeicherung besteht, muss das Unternehmen bzw. der Webseitenbetreiber dieser Forderung unverzüglich nachkommen. Ebenso verhält es sich, wenn Kunden eine Datenspeicherung widerrufen.
  • Weiterhin hat jeder Kunde das Recht, eine vollständige Auskunft über alle bisher gesammelten Daten zu erhalten.
  • Nicht außer Acht gelassen werden darf außerdem die Meldepflicht. Sofern es zu Hacker-Angriffen, Datenpannen oder Verlust von personenbezogenen Inhalten kommt, müssen die Nutzer umgehend darüber informiert werden.
  • Unternehmen müssen nicht nur eine Datenschutzerklärung sichtbar auf der eigenen Webseite positionieren. Diese Pflicht wurde nun erweitert: Firmen müssen ebenfalls darauf hinweisen, wenn sie im Rahmen eines Kundengesprächs sogenannte Offline-Daten sammeln.
  • Vorgeschrieben ist nun ebenfalls, dass jedes Unternehmen ein Verzeichnis bezüglich aller Tätigkeiten im Bereich Datenverarbeitung anlegen muss. In dieser Liste müssen alle Gründe für eine Datenverarbeitung stehen ebenso wie die Löschfristen.

Firmen sollten nicht zu lange damit warten, die neue Datenschutzgrundverordnung umzusetzen. Denn ab dem 25.05.2018 sind sie dazu verpflichtet, umgehen Auskunft über die gespeicherten Daten zu geben. Können sie dieser Anfrage nicht nachkommen, dürfen Betroffene juristische Wege einschlagen.

Mehr Informationen zu diesem Thema sollten hier zum Download stehen.  

lexoffice.de

 

GRID LIST
Computer als Kopf, Error

Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit…
DSGVO Datentunnel

Stream Processing für einfacheren Weg zur DSGVO-Compliance

Die data Artisans GmbH weist auf die Bedeutung von Stream-Processing, also der…
DSGVO-Beauftragte

Für welche Unternehmen ist ein Datenschutzbeauftragter Pflicht?

Seit Mai letzten Jahres gilt für Unternehmen innerhalb der EU die…
Angst Horrorfilm

Google weiß, was du letzten Sommer getan hast

Googles Android ist weltweit das am weitesten verbreitete Betriebssystem für Smartphones…
SSL

Auch hinter SSL-Verschlüsselung lauern Gefahren im Internet

Der Safer Internet Day soll dazu beitragen, die Internetnutzer auf die Gefahren beim…
Datenschutz Concept

Wie sicher sind Unternehmensdaten?

Der Europäische Datenschutztag rückte einmal mehr ins Blickfeld, wie Unternehmen ihre…