Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

DSGVO Weltkarte 1014185263 700

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun neigt sich die Übergangszeit für Unternehmen und Webseitenbetreiber dem Ende zu – ab dem 25.05.2018 müssen alle Firmen ebenso wie Betreiber privater Webseiten oder Blogs innerhalb der EU die DSGVO umgesetzt haben. 

Ist dies nicht der Fall, drohen Bußgelder bis zu einer Höhe von 20 Millionen Euro bzw. vier Prozent des Vorjahresumsatzes. Von dieser Regelung sind sowohl kleine und mittelständische Unternehmen als auch Großkonzerne ebenso betroffen wie Selbstständige, Freiberufler oder Privatpersonen.

DSGVO – Schutz sensibler Daten vorm unbefugten Zugriff Dritter

Das Bedürfnis der Menschen nach mehr Sicherheit bezüglich ihrer persönlichen Daten wird immer größer. Es war daher nur eine Frage der Zeit, bis die Regierungen der EU entsprechend reagieren. Bisher gab es nur separate Regelungen der einzelnen Länder – undurchsichtige Klauseln und Schlupflöcher waren die Folge, die sich viele Unternehmen zunutze machten. Damit ist nun Schluss. Die neue Verordnung ist einheitlich für die ganze EU und bezieht sich in erster Linie auf alle personenbezogenen Daten, über die ein Nutzer in verschiedenen Situationen Auskunft gibt, ebenso auf jene Inhalte, die ein User unbeabsichtigt zugänglich macht.

In beide Rubriken fallen beispielsweise:

  • Personendaten wie Name, Adresse, Geburtstag, E-Mailadresse und Rufnummern
  • Bankdaten wie Kontonummer sowie –stände
  • Kundendaten wie Bestellverlauf oder Adressdaten
  • Online-Daten wie IP-Adresse, Standortdaten oder Suchanfragen
  • Bewerbungsdaten aus Arbeitszeugnissen oder Beurteilungen

Hinzu kommen laut §4 Absatz 9 BDSG besondere personenbezogene Daten wie Religion, Sexualität oder Gesundheit.

Viele Umstände führen dazu, dass eine Person Auskunft über ihre Daten gewährt: Bei der Registrierung auf einem Blog, der Zulassung eines Fahrzeugs, der Abschluss eines Vertrages oder im Rahmen einer (Online-)Bewerbung. Die angegeben Daten dürfen nur noch unter bestimmten Bedingungen verarbeitet und aufbewahrt werden. Nämlich dann, wenn eine Aufbewahrungspflicht vorliegt oder die Datenspeicherung gerechtfertigt ist.

Aufsichtsbehörden prüfen die Einhaltung der Verordnung

Unternehmen müssen damit rechnen, dass sie von Aufsichtsbehörden des jeweiligen Bundeslandes geprüft werden. Weiterhin wird darauf geachtet, dass Firmen ihre Kunden über jegliche Form der Datenverarbeitung schriftlich informieren. Um einen besseren Überblick zu behalten, ist ein spezieller Datenschutzbeauftragter ab einer Unternehmensgröße von mindestens zehn Mitarbeitern zwingend notwendig und vorgeschrieben. Dieser wird darauf achten, die relevanten Inhalte der DSGVO eingehalten werden. Dazu zählen unter anderem:

  • Jede Person hat ein Recht darauf, seine personenbezogenen Daten löschen zu lassen. Sobald kein Grund für eine Datenspeicherung besteht, muss das Unternehmen bzw. der Webseitenbetreiber dieser Forderung unverzüglich nachkommen. Ebenso verhält es sich, wenn Kunden eine Datenspeicherung widerrufen.
  • Weiterhin hat jeder Kunde das Recht, eine vollständige Auskunft über alle bisher gesammelten Daten zu erhalten.
  • Nicht außer Acht gelassen werden darf außerdem die Meldepflicht. Sofern es zu Hacker-Angriffen, Datenpannen oder Verlust von personenbezogenen Inhalten kommt, müssen die Nutzer umgehend darüber informiert werden.
  • Unternehmen müssen nicht nur eine Datenschutzerklärung sichtbar auf der eigenen Webseite positionieren. Diese Pflicht wurde nun erweitert: Firmen müssen ebenfalls darauf hinweisen, wenn sie im Rahmen eines Kundengesprächs sogenannte Offline-Daten sammeln.
  • Vorgeschrieben ist nun ebenfalls, dass jedes Unternehmen ein Verzeichnis bezüglich aller Tätigkeiten im Bereich Datenverarbeitung anlegen muss. In dieser Liste müssen alle Gründe für eine Datenverarbeitung stehen ebenso wie die Löschfristen.

Firmen sollten nicht zu lange damit warten, die neue Datenschutzgrundverordnung umzusetzen. Denn ab dem 25.05.2018 sind sie dazu verpflichtet, umgehen Auskunft über die gespeicherten Daten zu geben. Können sie dieser Anfrage nicht nachkommen, dürfen Betroffene juristische Wege einschlagen.

Mehr Informationen zu diesem Thema sollten hier zum Download stehen.  

lexoffice.de

 

GRID LIST
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…
Tb W190 H80 Crop Int F1f72fabd46e97adb1d88019d7eccd85

Fünf Passwort-Alternativen der Zukunft

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu…
Tb W190 H80 Crop Int 3beed8ea8d39bc9de7fa829bffb574e8

Facebook bereitet sich auf Milliardenstrafe vor

Facebook rechnet damit, dass die jüngsten Datenschutz-Skandale das Online-Netzwerk bis zu…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…
Tb W190 H80 Crop Int 572a4c67eb285d3ea59f2c45c09865f3

Polizei-Bodycams: Wohin mit den Aufnahmen?

Körperkameras, sogenannte Bodycams, sollen die Sicherheit bei Polizeieinsätzen erhöhen…