#DSGVO oder #GDPR


Was muß ich wissen zur EU-Datenschutz Grundverordnung?

Das Thema "#DSGVO" ist mittlerweile (fast) in aller Munde aber zumindest einmal in den Köpfen der Datenschutzbeauftragten, Geschäftsführern und Aufsichtsräten angekommen - oder vielleicht doch nicht?

 

Jedenfalls erachten wir es für so imens wichtig, dass wir diese Kategorie ins Leben gerufen haben um unsere Bestandskunden, aber auch potenziellen neuen Geschäftspartner vorab zu informieren - kostenlos selbstverständlich.

 

Der  Branchen-Verband Bitkom hat in seinem Whitepaper viele Fakten und Erkentnisse zusammen getragen und dieses bieten wir nachstehend zum Download an.

 

Download
FAQ EU-Datenschtz Grundverordnung
160909-EU-DS-GVO-FAQ-03.pdf
Adobe Acrobat Dokument 233.8 KB

Fakten-Check

1. Die DSGVO betrifft alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, und zwar unabhängig davon, ob das betreffende Unternehmen in der EU ansässig ist oder nicht. Sie tritt am 25.05.2018 in Kraft.

Wenn Ihre Website folgende Funktionalitäten aufweist, müssen Sie Maßnahmen zur Einhaltung der DSGVO ergreifen:

  • Verwendung von Google Analytics
  • Speichern von Cookies
  • Kontaktformulare
  • Login bzw. Member-Bereich
  • Newsletter Anmeldung & Versand
  • Bilder, Namen und weitere Informationen von Mitarbeitern auf der Seite
  • Alle weiteren Funktionalitäten, die in irgendeiner Weise personenbezogene Daten speichern, mit denen eine Identifizierung einer Person möglich wäre (Name, IP-Adressen, Cookies, Kontodaten etc.)

2. Die Definition des Begriffs "personenbezogene Daten" ist dabei keineswegs auf Name, Anschrift oder Ausweisnummer beschränkt. Vielmehr besagt die Verordnung, dass selbst Unternehmen, die lediglich eine Social-Media-Adresse speichern, die sich auf einen EU-Bürger bezieht, unter die neue Regelung fallen können. Der Begriff personenbezogene Daten wird dabei definiert als "alle Informationen, die alleine oder in Verbindung mit anderen Daten genutzt werden könnten, um eine Person zu identifizieren".


3.
Erfüllt Ihr Unternehmen die Vorgaben der Verordnung nicht, sind heftige Bußgelder die Folge. So können bei Verstößen, die sich auf die Bereiche Kontrolle und Beherrschung beziehen, Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des Jahresumsatzes verhängt werden. Bei Verstößen im Bereich Rechte und Pflichten sieht es noch düsterer aus. Hier können bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes eingefordert werden. Dabei greift übrigens stets der jeweils höhere Betrag.


4.
Wie die bestehende Regelung unterscheidet auch die neue Verordnung zwischen Datenverantwortlichen und Datenverarbeitern. Datenverantwortlicher ist dabei die Organisation, die den Zweck und die Mittel der Datenverarbeitung vorgibt, während der Datenverarbeiter die entsprechenden Aufgaben lediglich im Auftrag ausführt. Die meisten modernen Unternehmen fallen unter die Kategorie Datenverantwortlicher, und das bedeutet, dass sie ab Mai 2018 verschiedene neue Datenanforderungen zu beachten haben. Aber auch die Datenverarbeiter werden in die Pflicht genommen, und das ist neu. Denn bislang lag die gesamte Verantwortung beim Datenverantwortlichen. So müssen Datenverarbeiter ab Mai 2018 Verstöße gegen das Datenrecht melden und den Datenverantwortlichen benachrichtigen, wenn sie der Ansicht sind, dass eine Anweisung für die Datenverarbeitung nicht regelkonform ist.


5.
Die neue Verordnung ist dabei ziemlich anspruchsvoll. Hier die drei wichtigsten Veränderungen:

 

• Falls Sie in größerem Umfang personenbezogene Daten verarbeiten, müssen Sie einen Datenschutzbeauftragten ernennen.

• Es wird deutlich schwieriger, das Einverständnis des Kunden einzuholen, da dieser der Nutzung seiner Daten aktiv zustimmen muss. Sie als Unternehmen müssen obendrein den Sinn und Zweck der Datenerfassung glasklar definieren.

• Zudem werden Verbraucher mit einigen neuen Rechten ausgestattet. So haben sie künftig das Recht, einfach verständliche Informationen einzufordern, aus denen hervorgeht, welche Daten über sie gespeichert wurden; und sie können verlangen, dass diese Daten korrigiert oder komplett gelöscht werden.

 

Quellen: Bitkom, LEAD digital



Selbsteinschätzung

In einer Selbsteinschätzung zum Thema DSGVO hat das Online-Tool des Bayerischen Landesamtes für Datenschutzaufsicht [Link]uns folgendes Ergebnis gebracht:

 

Download
Selbsteinschätzung DSGVO
gdpr_urkunde_eXatrade_Stand_06_04_2018.p
Adobe Acrobat Dokument 59.1 KB

Hier finden Sie einen Link zum Hersteller Microsoft welcher ein GDPR-Benchmark in der jeweiligen Landessprache anbietet. So können Sie anhand von 26 Fragen ziemlich genau herausfinden, ob Ihr Unternehmen bereits jetzt allen Anforderungen entspricht und ggf. rechtzeitig Maßnahmen einleiten.

 

Eventuell auch interessant!? - Wer braucht einen Datenschutzbeauftragten?