//Ein Überblick über die EU-DSGVO

Ein Überblick über die EU-DSGVO (Datenschutzgrundverordnung)

Wenn Ihr Unternehmen Geschäfte innerhalb der Europäischen Union abwickelt, ist die Datenschutzgrundverordnung (DSGVO) etwas, mit dem sie vertraut sein sollten oder sich vertraut machen sollten. Die DSGVO ist eine Sammlung von Richtlinien, wie Unternehmen und öffentliche Verwaltungen personenbezogene Daten von EU-Bürgern verarbeiten und speichern, egal ob diese Unternehmen innerhalb oder außerhalb der EU-Grenzen ansässig sind.

Sie fragen sich vielleicht, ob die DSGVO auf Sie zutrifft. Wenn Ihr Unternehmen personenbezogene Daten verarbeitet und die folgenden Annahmen auf Sie zutreffen, dann sollten Sie weiterlesen:

  • Ihr Unternehmen hat einen Standort in einem EU-Land
  • Ihr Unternehmen ist nicht physisch in der EU präsent, aber verarbeitet personenbezogene Daten von EU-Bürgern
  • Ihr Unternehmen hat mehr als 250 Mitarbeiter
  • Ihr Unternehmen hat weniger als 250 Mitarbeiter, aber es verarbeitet Informationen, die die Rechte und Freiheiten von Bürgern betreffen oder personenbezogene sowie sensible Daten beinhalten.

Nun lassen Sie uns einen näheren Blick darauf werfen WER betroffen ist, WELCHE Daten geschützt werden, WANN die DSGVO in Kraft tritt und WIE sie sich darauf vorbereiten können.

Wer sind die Beteiligten bei der DSGVO?

Es gibt vier DSGVO-Hauptakteure, die Sie kennen sollten:

Data Subject

natürliche Person

Privatbürger, deren personenbezogene Daten von einem Unternehmen verarbeitet oder verwaltet werden.

Controller

Verantwortlicher

Eine juristische Person, öffentliche Verwaltung oder ähnliche Einrichtung, die für die Implementierung von geeigneten Maßnahmen zur rechtlich abgesicherten Verarbeitung von Daten verantwortlich ist.

Processor

Auftragsverarbeiter

Berichtet an den Verantwortlichen und folgt den Anweisungen, wie die Daten verarbeitet werden sollen.

Data Protection officer

Datenschutzbeauftragter

Ein DSGVO-Experte, der unabhängig arbeitet, um sicherzustellen, dass das von ihm betreute Unternehmen auch den Richtlinien der DSGVO folgt.

Welche Daten schützt die DSGVO?

Wenn Sie personenbezogene Daten von EU-Bürgern verwalten oder verarbeiten, gibt es DSGVO-Anforderungen, die sicherstellen, dass Ihr Unternehmen die personenbezogenen Daten schützt. Die geschäftlichen Vorteile, die DSGVO einzuhalten, sind signifikant: Sie haben ein klares rechtliches Umfeld, um Ihr Geschäft zu betreiben. Die Vereinheitlichung des Rechts innerhalb der EU sollte das Vertrauen in die digitale Wirtschaft stärken.

 

Was also sind personenbezogene Daten wirklich? Die Definition der DSGVO für personenbezogene Daten ist die folgende: „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“

LogPoint GDPR compliance checklist

Lassen Sie uns einen genaueren Blick auf die Richtlinien der DSGVO werfen:

Einverständnis

Die eingegebenen Daten müssen durch eine aktive Bestätigung zum Beispiel durch das Anklicken einer Box oder bestimmten Einstellungen zur Verarbeitung freigegeben werden. Der für die Verarbeitung Verantwortliche sollte diese Einwilligung dokumentieren.

Auskunftsrecht

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie u.a. ein Recht auf Auskunft über diese personenbezogenen Daten.

Dokumentation

Ihr Unternehmen wird nun dazu aufgefordert tiefgreifende Informationen herauszugeben, wie die Daten verarbeitet werden, dazu zählt:

  • Die Kontaktinformation des Verantwortlichen
  • Eine Begründung für die Verarbeitung der Daten
  • Ein Beleg über die Rechtmäßigkeit
  • Der Zeitraum der Datenverarbeitung
  • Die Möglichkeit vom Widerspruchsrecht Gebrauch zu machen
  • Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • Eine Auskunft darüber, ob die Verarbeitung der Daten zu einer Art Profiling genutzt wird

Das Recht auf Vergessenwerden

Betroffene Personen haben das Recht darauf, dass Informationen gelöscht werden. Wenn dies angefragt wird, müssen Verantwortliche die personenbezogenen Daten löschen und sicherstellen, dass Dritte, die die Daten verarbeitet haben, diese ebenfalls löschen.

Das Recht auf Datenübertragbarkeit

Hier geht es um das Recht des Dateninhabers, dass seine Informationen vom Verwalter ausgehändigt werden. Die Daten sollten in einem strukturierten und von einem Standard-PC zu verarbeitenden Format bereitgestellt werden. Das erlaubt betroffenen Personen einen einfachen Überblick über die Informationen und eröffnet ihnen einen einfachen Weg diese zu einem anderen Anbieter zu übertragen, sollte dies gewünscht sein.

Kein Profiling-Zwang

Dieses Recht stellt sicher, dass die Daten der natürlichen Person nicht für das Erstellen von Profilen, zum Beispiel für Kreditratingverfahren oder aber für das Personalwesen benutzt werden. Allerdings ist es mit ihrer Zustimmung erlaubt, die Daten für Marketing- und andere Maßnahmen zu nutzen.

Strafen

Die Strafen, die die DSGVO vorsieht sind nicht zu unterschätzen. Zum Beispiel muss ein Verantwortlicher oder Verarbeiter von Daten bei einem Verstoß Strafen von bis zu 2 Prozent seines Unternehmensumsatzes zahlen oder aber 10 Millionen Euro, was der Höchstbetrag wäre. Darüber hinaus kann es auch zu Strafen von bis zu 4 Prozent des weltweiten Umsatzes oder aber bis zu 20 Millionen Euro kommen, wenn die Unternehmen gegen die Rechte der Dateninhaber verstoßen haben, oder Daten nach außerhalb der EU übertragen werden, ohne entsprechende rechtliche Zustimmung der Betreffenden oder aber ein Compliance-Verstoß mit einer anderen Anforderung der DSGVO vorliegt. Sanktionen können auch erhoben werden, wenn die zuständigen Behörden zu spät oder gar nicht über einen Verstoß oder einen Sicherheitsvorfall verständigt wurden.

Wann tritt die DSGVO in Kraft?

Die DSGVO ist am 25. Mai 2018 in Kraft getreten. Wenn Ihr Unternehmen noch nicht compliant ist, ist es jetzt an der Zeit, den Ball ins Rollen zu bringen. Kontaktieren Sie uns, um herauszufinden, wie wir Ihnen helfen können, die neuen Anforderungen zu erfüllen.

Kontaktieren Sie LogPoint, um herauszufinden, wie wir Ihr Unternehmen DSGVO-fähiger machen können.

Kontaktieren Sie LogPoint, um herauszufinden, wie Sie Ihr Unternehmen fit für die DSGVO machen.

Wie kann ich mich auf die DSGVO vorbereiten?

Die DSGVO könnte entmutigend wirken, deshalb mag es hilfreich sein, sie in kleinere Teile zu unterteilen. Hier ist eine Compliance-Checkliste, die Ihnen dabei hilft sich zurecht zu finden:

  • Ist Ihr Unternehmen von der DSGVO betroffen?

  • Welche Kategorien von personenbezogenen Daten will Ihr Unternehmen verarbeiten?
  • Ist Ihr Unternehmen Verantwortlich für diese Daten oder als Auftragsverarbeiter tätig?
  • Verfügt Ihr Unternehmen über die nötigen Rechtsgrundlagen, um personenbezogene Daten zu verarbeiten?
  • Hat die Verarbeitung einen legitimen Grund?

  • Kann Ihr Unternehmen die Informationen auf eine weniger aufdringliche Art behandeln und immer noch das gleiche Ziel erreichen?
  • Kann Ihr Unternehmen belegen und mit der nötigen Dokumentation nachweisen, dass es die personenbezogenen Daten im Sinne des Gesetztes verarbeitet hat?