von Marco Rutzke

Die DSGVO und was Sie darüber wissen sollten.

Quelle: Pixabay CC0 Public Domain/ geralt

Kennen Sie Ihre Deadline bis zum Inkrafttreten der Datenschutz-Grundverordnung (DSGVO)?

Bei der Datenschutz-Grundverordnung (DSGVO) handelt es sich um eine Verordnung der Europäischen Union. Mit Hilfe dieser sollen die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen in der EU vereinheitlicht werden.

Ziel der DSGVO ist einerseits, den Schutz personenbezogener Daten innerhalb der Europäischen Union sicherzustellen, andererseits den sogenannten freien Datenverkehr zwischen den Staaten des Europäischen Binnenmarktes zu gewährleisten.

Um eine flächendeckende Umsetzung der Datenschutzvorschriften zu gewährleisten, werden empfindliche Bußgelder von bis zu 20 Millionen Euro beziehungsweise bei Großunternehmen bis zu vier Prozent des weltweit erzielten Jahresumsatzes erhoben. Im Hinblick auf den damit verbundenen Aufwand und die Risiken wird der Datenschutz damit auf die gleiche Stufe wie Steuerpflichten gehoben.

STICHTAG: 25. Mai 2018

WICHTIG: Die DSGVO sollte bereits vor dem Stichtag beachtet werden damit die bisherige Datenverarbeitung und bereits die von den Nutzern eingeholten Einwilligungen gültig bleiben.

DSGVO der Europäischen Union
Quelle: shutterstock.com/ Pe3k

6 Fakten zur DSGVO.

Besserer Datenschutz durch Berücksichtigung des aktuellen Stands der Technik, wie z.B. dass pseudonyme Cookies und IP-Adressen als „Online-Kennungen“ personenbezogene Daten sind.

Das Datenschutzniveau darf mit Einführung der DSGVO nicht mehr durch nationale Auflagen erhöht werden. Bisher war es in Deutschland durch ein Schriftformgebot für Einwilligungen oder Verträge mit Auftragsdatenverarbeitern der Fall – was fortan entfällt.

Daten dürfen nur noch zweckgebunden verarbeitet werden. Dies bedeutet es muss bereits zu Beginn festgelegt werden wofür die Daten benötigt werden.

Die Transparenzregelung erfordert, dass die Verarbeitung personenbezogener Daten für die betroffene Person nachvollziehbar sein muss.

Bei der Datenverarbeitung müssen besondere technische und organisatorische Maßnahmen vor unbefugter Verarbeitung, Weitergabe, Zerstörung, Veränderung oder Verlust getroffen werden.

Neu ist auch, dass „Privacy by Design“ schon im Gesetz verankert ist. Diese Regelung besagt, dass Datenschutzmaßnahmen nach dem Stand der Technik bereits in die konzeptionelle Entwicklung von Produkten und Verfahren einbezogen werden müssen.

Datenschutz-Grundverordnung in Unternehmen

Checkliste – Maßnahmen zur Umstellung auf die DSGVO

Alle Datenverarbeitungsprozesse auf deren Zulässigkeit prüfen

Erstellung eines Verfahrensverzeichnis mit der Übersicht aller Datenverarbeitungsprozesse.

Ermitteln und Anpassung der technisch-organisatorischen Sicherheit im Bezug auf die betroffenen personenbezogenen Daten und ggf. Durchführung einer Datenfolgeabschätzung.

Feststellung, ob ein Datenschutzbeauftragter benannt werden muss (In Deutschland ab 10 Mitarbeitern Pflicht.)

Prüfen, ob vorhandene und zukünftig geplante Datenübermittlungsprozesse zulässig sind und entsprechende Auftragsdatenverarbeitungsverträge vorliegen

Datenschutzerklärung aktualisieren

Mitarbeiter über die Vorgaben des Datenschutzes belehren und sensibilisieren, auf Vertraulichkeit verpflichten, zur Befolgung der Prinzipien von "Privacy by Design" und "Privacy Default" anhalten sowie dazu, alle datenschutzrechtlich relevanten Vorgänge zu dokumentieren

Regelmäßige Überwachung, dass die Datenschutzprozesse weiterhin den gesetzlichen Anforderungen entsprechen

Fenster mit Suchfeld

DSGVO Hilfe?

Sie benötigen Hilfe bei der Umsetzung der DSGVO oder wissen nicht, ob Ihre Prozesse den strengen Anforderungen der DSGVO entsprechen.

Kontaktieren Sie uns und wir führen mit Ihnen ein kostenloses Erstgespräch durch.

Zurück

Hat Ihnen unser Artikel gefallen?

Teilen Sie ihn mit Ihren Followern.

NetTask MDRN.WORK Revolution

NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.

Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.