Wussten Sie, dass nach einer aktuellen Studie des Unternehmens HubSpot nur 41% der befragten Führungskräfte wussten, wofür die Abkürzung EU-DSGVO steht?

Das bedeutet im Umkehrschluss: 59% wussten nicht Bescheid.

 

question

 

Die EU-DSGVO steht für EU-Datenschutz-Grundverordnung und ist ein Gesetz auf europäischer Ebene. Ab dem Stichtag 25. Mai 2018 werden damit alle Unternehmen verpflichtet, sensible Daten von Mitarbeitern und Kunden besser zu schützen. Viele Unternehmen sind derzeit in der heißen Phase der Vorbereitung: Einige sind dabei eher hektisch, andere gehen es gelassen an. Eines aber ist sicher: Die DSGVO betrifft sie alle!

Lesen Sie hier, was Sie jetzt noch tun können, um sich vorzubereiten.

Erfahren Sie auch mehr zum Thema Datenschutz in unserer Webinar-Reihe "In 7 Schritten zu mehr IT-Sicherheit in Ihrem Unternehmen".

 

Warum sollte ich mich als Unternehmer vorbereiten?

Datenschutzverstöße werden ab dem 25. Mai mit hohen Strafen geahndet. Laut dem Bundesdatenschutzgesetz lag die Höchstrafe bei 300.000 Euro. Nach Erfahrungswerten umfasste das übliche Strafmaß jedoch auch bei größeren Unternehmen oftmals nicht mehr als 5.000 oder 6.000 Euro. Nach der neuen EU-Datenschutz-Grundverordnung können Strafen von maximal zwei bis vier Prozent des weltweiten Unternehmensumsatz beziehungsweise 10 bis 20 Millionen Euro verhängt werden. Mit dieser drastischen Anziehung des Strafmaßes will der Gesetzgeber gewährleisten, dass Unternehmen die Datenschutzbelange ernst nehmen.

 

Was bedeutet die Stärkung der Betroffenenrechte?

Die EU Datenschutzgrundverordnung besagt, dass der Datenschutz auf dem aktuellen Stand der Technik sein muss. Bei einer Prüfung durch die Datenschutzbehörde muss das Unternehmen in der Lage sein, nachzuweisen, wie mit den erhobenen Daten verfahren wird und wurde. Die Verordnung untersagt die Verarbeitung mit Daten - es sei denn es liegt ein Grund vor. Im Umkehrschluss bedeutet dass, dass Daten nicht grundlos erhoben oder weiterverarbeitet werden dürfen. Die Betroffenenrechte werden gestärkt. Zu den Betroffenen zählen unter anderem Mitarbeiter, Kunden, Lieferanten, Geschäftspartner, Patienten, Klienten. Zu den sensiblen Daten gehören auch jede Daten, die von Dritten weiterverarbeitet werden. (outsourcte Lohnbuchhaltung oder cloudbasiertes Kundenmanagementsystem)

 

Die Betroffenenrechte sind:


1. das Auskunftsrecht nach Art. 15 der DSGVO (Recht über die Auskunft der Speicherung, Verarbeitung, Menge und Art der Daten sowie der Zugriffsrechte mit einer Frist von einem Monat)

2. das Recht auf Löschung bzw. auf „Vergessenwerden“ nach Art. 17 der DSGVO (gültig für Datenbanken, Akten,...)

3. das Recht auf Berichtigung (in allen gespeicherten Varianten) nach Art. 16 der DSGVO

4. das Recht auf Widerspruch nach Art. 21 der DSGVO (Daten verbleiben in der Datenbank, werden aber z.Bsp. im Newsletter gelöscht)

5. das Recht auf Einschränkung der Verarbeitung nach Art. 18 der DSGVO (bspw. bei unrechtmäßiger Verarbeitung oder Bestreitung der Richtigkeit der Daten durch eine dritte Person)

Und ganz neu dabei:
6. das Recht auf Datenübertragung nach Art. 20 der DSGVO (Hauptanwendung im Bereich Soziale Netzwerke: bei einem Wechsel von einer Plattform (Facebook) zu einer anderen soll Datenmitnahme ermöglicht werden, dazu zählen u.a. Fotos, Beiträge, Kontaktdaten, persönliche Angaben)

 

Wie kann ich mich auf die EU DSGVO vorbereiten?

Für Unternehmen bedeutet die Stärkung der Betroffenenrechte vor allem Eines: Sie sind auskunftspflichtig gegenüber Betroffenen. Durch die Informationspflicht mittels einer Datenschutzerklärung steigt parallel Dokumentationsaufwand der Daten. Der 1. Schritt für Unternehmen ist zunächst, herauszufiltern, welche Daten vorhanden sind und wo diese gespeichert werden. Die EU-Datenschutz-Grundverordnung greift in alle Bereiche des Unternehmens ein, in die IT, die Verwaltung, das Marketing, das Personal, den Vertrieb, die Buchhaltung und viele weitere Bereiche. Die Dokumentation der Daten gewährleistet für die Betroffenen einen Nachweis über das Vorhandensein, die Speicherung und die Weiterverarbeitung ihrer Daten.

 

thumbs up

 

Lassen Sie sich von uns zum Thema Vorbereitung auf die DSGVO beraten. Gern stellen wir Ihnen auch unser DSGVO-Tool vor, mit dem Sie ihre Daten dokumentieren können.

 Quelle: datenschutz-notizen.de

  

39207481 XS bearb

 

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok