Select Page

DSGVO – was Unternehmen erwartet und wie Sie hohe Strafen vermeiden

DSGVO – was Unternehmen erwartet und wie Sie hohe Strafen vermeiden

Neue europäische Datenschutz-Grundverordnung ab 25.05.2018

Ab dem 25.05.2018 gilt die neue Datenschutz-Grundverordnung der Europäischen Union (kurz: EU-DSGVO). Mit Einführung der neuen DSGVO, kommen zahlreiche Neuerungen auf deutsche und europäische Unternehmen zu. Einen ersten Überblick über die bis dato umzusetzenden Neuerungen finden Sie unter anderem im aktuellen DSGVO-Gesetz.

Es ist jedes Unternehmen und jeder Bürger in der EU betroffen – egal, ob Ihr Unternehmen ein großer Konzern, ein Startup oder eine kleine bzw. mittelständische Firma ist.

Interne und externe Datenschutzbeauftragte sind derzeit gefragter denn je. Sie beraten und unterstützen bei der DSGVO-konformen Umsetzung der zahlreichen Richtlinien. Wir bieten Ihnen ein kostenloses Webinar unter vier Augen an, um Ihre noch ungeklärten Fragen zu klären.
Hier geht es zur Anmeldung.

Dieser Artikel erläutert Ihnen die wichtigsten Aspekte und bietet Ihnen einen Überblick über die Inhalte der neuen DSGVO.

Welchem Zweck dient die DSGVO?

Für Unternehmen bringt die EU-DSGVO auf den ersten Blick vorwiegend Nachteile. Die Umsetzung der Anforderungen stellt sich als zeitintensiv und aufwendig dar, Geschäftsprozesse müssen angepasst werden, teilweise herrscht auch noch absolute Unwissenheit und das Thema wird seit Monaten auf die lange Bank geschoben. Noch dazu drohen bei nicht fristgerechter und ordnungsgemäßer Umsetzung der Richtlinien hohe Geldbußen.

Die Sinnhaftigkeit der neuen Datenschutz-Grundverordnung wird vielerorts in Frage gestellt. Genauer betrachtet, lassen sich aber auch einige Vorteile ableiten – besonders in Bezug auf die Persönlichkeitsrechte von EU-Bürgern.

Mit der EU-DSGVO soll europaweit ein gleich hohes Datenschutzniveau hergestellt werden. Die EU-Bürger sollen somit vor dem Missbrauch persönlicher Daten geschützt werden.

Auch Unternehmen, die nicht Mitglied der Europäischen Union sind, jedoch Daten von EU-Bürgern verarbeiten oder speichern, müssen sich an die DSGVO halten. Es soll stets im Sinne der Bürger und Mitarbeiter gehandelt werden, das Interesse der Unternehmen wird hintenangestellt.

Welche Themen werden mit der DSGVO abgedeckt?

Die DSGVO regelt den Schutz von personenbezogenen Daten. Darunter sind alle Informationen zu verstehen, die sich auf bestimmte oder bestimmbare natürliche Personen beziehen, beispielsweise:

  • Name
  • Adresse
  • Geburtsdaten
  • Kontodaten
  • Daten über die Gesundheit oder Religion
  • IP-Adressen

Unternehmen, die diese Daten verarbeiten, müssen vertraulich mit diesen umgehen und eine Transparenz aufweisen können. Die betroffenen Personen müssen darüber informiert werden, wofür Ihre Daten genau verwendet werden und müssen dieser Verwendung explizit zugestimmt haben. Die Daten dürfen dann ausschließlich für den einen Zweck verwendet werden, der die Zustimmung der Betroffenen erhalten hat.

Zudem muss jede Tätigkeit, bei der Daten eingeholt, verarbeitet und gespeichert werden, in einem Verzeichnis eingetragen sein. Dieses Verfahrens-Verzeichnis muss lückenlos geführt und zu jedem Zeitpunkt zugänglich sein. Hierbei muss auch der Zweck der Datenverarbeitung klar definiert sein und eingehalten werden. Big-Data-Nutzer werden hier die Haare raufen, da sie gesammelte Daten für mehrere Prozesse verwenden, um neue Erkenntnisse über Ihre Zielgruppe, etc. zu erlangen. Deshalb sollte eine präzise Vorarbeit geleistet werden, wozu Sie welche Daten verarbeiten möchten. Jede Datenverarbeitung und der dazugehörige Analyse- oder Speicherzweck muss explizit dokumentiert sein.

Unternehmen, bei der mehr als zehn Mitarbeiter mit Daten arbeiten, benötigen entweder einen eigenen Datenschutzbeauftragten oder einen externen Dienstleister. Obgleich der Lösung, die Sie für Ihr Unternehmen wählen, müssen die Beauftragten zu jeder Zeit und für jedermann erreichbar sein. Platzieren Sie beispielsweise eine Telefonnummer auf Ihrer Webseite, damit die Hotline jederzeit zugänglich ist.

Sollte jemals ein Verstoß gegen den Schutz personenbezogener Daten vorliegen, muss dieser umgehend an die Aufsichtsbehörde gemeldet werden. Diese hat die Pflicht, sich innerhalb von acht Wochen um einen Vorschlag zu kümmern, wie ein solcher Verstoß in Zukunft vermieden werden kann. Bei größeren Verstößen, wie beispielsweise bei dem Verarbeiten von Daten einer Person ohne die notwendige Rechtsgrundlage, kann ein Unternehmen abgestraft werden. Die Höhe der Summe unterscheidet sich je nach Art des Verstoßes und nach der Größe des Unternehmens.

Welche Rolle spielt die IT-Sicherheit in der DSGVO?

Die IT-Sicherheit spielt in der DSGVO eine elementare Rolle. Vor allem die Ausfallsicherheit aller Systeme und Datenspeicher muss zu jeder Zeit gewährleistet sein. Kunden- und Mitarbeiterdaten stehen hierbei im Mittelpunkt. Diese Daten müssen verschlüsselt sowie pseudonymisiert sein und dürfen nicht verloren gehen. Dem Datenverlust kann durch kontinuierliche Backup-Speicherung entgegengewirkt werden.

Die Sicherheit in der IT stellt einen kontinuierlichen Prozess dar. Mit jeder neuen Technik oder neuen Systemen müssen die Risiken von Datenverlust oder dem Ausfall der IT bewertet werden. Bei dem kleinsten Risiko muss die IT-Infrastruktur bzw. müssen die Prozesse an die neuen Begebenheiten angepasst werden. Jegliche Sicherheitslücken sind umgehend zu schließen.

Nicht jede neueste IT-Technik ist für jedes Unternehmen notwendig. Jedoch sollte die verwendete Technik in der Lage sein, das nötige Schutzniveau für die Verarbeitung von Daten aufzubringen.

Was Sie jetzt tun müssen

Um auf der sicheren Seite zu sein, sollten Sie so schnell wie möglich einen Datenschutzbeauftragten verpflichten. Dieser muss alle Prozesse, bei denen mit Daten gearbeitet wird, analysieren und gegebenenfalls anpassen. Prozesse und Handlungen, die öffentlich zugänglich und datenschutzrelevant sind, sollten die höchste Priorität besitzen und als erstes behandelt werden.

Schaffen Sie eine ausfallsichere IT in Ihrem Unternehmen, damit keine Daten verloren gehen und Sie jederzeit alle Tätigkeiten offenlegen können.

Über den Autor

Katharina Lutz

Durch einfach erklärtes Fachwissen möchte ich unseren Leserinnen und Lesern die Welt der Microsoft- und SAP-Technologien näher bringen. Des Weiteren schreibe ich gerne über IT-Technologien, die Ihre Unternehmensprozesse auf das nächste Level heben.

Hinterlassen Sie uns einen Kommentar:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kategorien

ARCHIV