sure-1435364__340

Sind Sie auf die EU-Datenschutzgrundverordnung vorbereitet?

Es bleiben noch

Was ist die EU-Datenschutzgrundverordnung (DSGVO)?


Die EU-DSGVO ist eine Weiterentwicklung der bisherigen Datenschutzvorschrift der EU, der Datenschutz-Richtlinie. Die DSGVO gilt als einheitliche Rechtsnorm für die gesamte EU und über diese hinaus. Sie stellt neue Anforderungen im Hinblick auf die Dokumentierung von IT-Prozessen, die Durchführung von Risikobewertungen, Meldepflichten bei Datenschutzverletzungen und eine strengere Datenminimierung auf. Mit ihr entsteht eine einheitliche Gesetzgebung zur Durchsetzung der Datenschutzvorschriften und -normen in Europa, und sie etabliert ein Recht auf den Schutz personenbezogener Daten. 

 

Ab wann gilt die DSGVO?

Die DSGVO ist schon bereits seit dem 25. Mai 2016 in Kraft getreten – anwendbar wird sie nach einer zweijährigen Übergangsfrist ab dem 25. Mai 2018. Bis zu diesem Zeitpunkt müssen Unternehmen DSGVO-fit sein und Datenschutzfolgenabschätzungen, Datenverarbeitungsanwendungen und Datenlöschkonzepte im Einsatz haben.

 

Wenn betrift die DSGVO?

Die DSGVO gilt für Unternehmen mit Sitz in der EU und für Unternehmen, die Daten von europäischen Bürgern speichern, unabhängig von deren physischer Anwesenheit im Land.
Auch KMU’s sind davon betroffen. Somit wird die Verschäfrung des Datenschutzes auch für kleine Unternehmen und auch für Ein-Personen-Unternehmen zum Thema.

 

Welche Datenarten sind geschützt?

Personenbezogene Daten wie z. B. Namen, Adressen, Telefonnummern, Kontonummern und auch E-Mails und IP-Adressen.

 

Welche Vorschriften sind zu beachten?

 

Datenschutz durch Technikgestaltung

Die DSGVO hat das Prinzip des Datenschutzes durch technische Gestaltung definiert. Dazu gehört die Minimierung der Datenspeicherung und die Minimierung der Datenspeicherungsdauer auf ein Minimum und die Einwilligung der Kunden für die Verarbeitung ihrer Daten.

 

Datenschutzfolgenabschätzungen

Wenn bestimmte stark gefährdende oder sensible, mit einer Person verbundene Daten verarbeitet werden sollen, müssen Unternehmen zunächst die damit verbundenen datenschutztechnischen Risiken analysieren.

 

Recht auf Löschung und Vergessenwerden 

Die Kunden können die Löschung ihrer Daten fordern. Das betrifft auch jene Daten, die im Internet verbreitet wurden. konnten. 

 

Grenzübergreifende Gültigkeit

Selbst wenn ein Unternehmen keine physische Präsenz innerhalb der EU unterhält, gelten alle Anforderungen der DSGVO, wenn es Daten von Datensubjekten der EU benutzt oder speichert.

 

Was passiert bei Verstößen gegen die DSGVO?

Ein Unternehmen kann eine Geldbuße von bis zu 2 % seines weltweit erzielten Umsatzes auferlegt bekommen,

  • wenn es keine ordentlichen Aufzeichnungen führt
  • wenn es die Aufsichtsbehörden und betroffenen Personen nicht über Datenschutzverletzungen informiert (Datenkategorien, betroffene Datensätze und Anzahl der Betroffenen)
  • wenn es keine Folgeabschätzungen vornimmt.

Schwerwiegendere Verstöße werden mit einer Geldbuße von bis zu 4 % der globalen Umsätze geahndet. Zu diesen Verstößen zählen

  • Verstöße gegen die grundlegenden Prinzipien der Datensicherheit
  • Verstöße gegen das Einwilligungsprinzip.

 

Wie können Sie mit der Umsetzung der DSGV beginnen?

Die neue EU-DSGVO scheint auf den ersten Blick recht komplex und nur mit großem Aufwand durchführbar zu sein. Mit einem erfahrenen Partner, der Sie auf diesem Weg unterstützt, ist aber auch die EU-DSGVO machbar.

Wir beginnen mit einem Data-Risk-Assessment und entwickeln dann mit Ihnen gemeinsam ein umfassendes DSGVO-Konzept. So können Sie im Bedarfsfall auch nachweisen, dass Sie die notwendigen Schritte zur Einhaltung der Anforderungen der EU-DSGVO umgesetzt haben.

Wir arbeiten mit unserem Beratungspartner add7 GmbH und unserem Data Governance Partner Varonis und mit einem Beratungsunternehmen zusammen, um Ihnen umfassende Beratung, Rechtssicherheit und Umsetzung garantieren zu können.

Vereinbaren Sie ein unverbindliches Beratungsgespräch!