Stichtag 25. Mai 2018 – die DSGVO tritt in Kraft!

Seit dem 25. Mai 2018 gilt sie nun – die neue Datenschutzgrundverordnung (kurz: DSGVO). Dabei soll der Datenschutz für alle Mitgliedstaaten der EU vereinheitlicht werden. Durch 99 Artikel wird geregelt, wie Unternehmen und Behörden zukünftig mit personenbezogenen Daten umgehen sollen. Sie verarbeiten Daten in Ihrem Unternehmen? – Dann führt kein Weg an der DSGVO vorbei. Doch was bedeutet das genau?

Mit der DSGVO soll die veraltete EU-Richtlinie durch moderne und technikneutrale Regelungen ersetzt werden. Davon betroffen sind alle Unternehmen, die personenbezogene Daten verarbeiten – sowohl Unternehmen mit Sitz in der EU, als auch jene außerhalb der Grenze, die Waren und Dienstleistungen innerhalb der Europäischen Union anbieten.

Was ist unter der Verarbeitung personenbezogener Daten zu verstehen?
Personenbezogen sind alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen lassen. Neben Daten wie z.B. Name, Adresse, E-Mail, Telefonnummer oder Autokennzeichen können auch indirekte Informationen, wie physische, genetische, politische, ethnische oder soziale Identitäten als personenbezogene Daten bezeichnet werden, sofern sie einem Menschen zugeordnet werden können. Sobald diese Daten, sowohl im B2B, als auch im B2C–Bereich, erhoben, verarbeitet oder gelöscht werden, gilt es die in der DSGVO festgehaltenen Vorschriften zu befolgen.

Unternehmen müssen handeln, um den Datenschutz fortlaufend gewährleisten zu können
Um zukünftig personenbezogene Daten zu einem bestimmten Zweck weiter verarbeiten zu dürfen, bedarf es der Einwilligung der betroffenen Personen in Form einer aktiven Zustimmung (mit Widerrufsrecht). Seitens der Unternehmen besteht eine Dokumentations- und Meldepflicht, um die vollständige Transparenz gegenüber den betroffenen Personen zu gewährleisten. Dabei haben die Betroffenen das Recht eine Auskunft über die gespeicherten Daten einzufordern sowie das Berichtigen oder gar Löschen der Daten innerhalb eines Monats zu veranlassen. Zudem muss eine Verletzung des Datenschutzes innerhalb von 72 Stunden durch das Unternehmen gemeldet werden.
Es ist wichtig, dass Unternehmen die Anfragen und Beschwerden von Nutzern und Datenschutzbehörden ernst nehmen, um hohe Bußgelder zu vermeiden. Diese Geldstrafen können bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes betragen.

Nun ist es an der Zeit zu handeln – haben Sie bereits alle notwendigen Maßnahmen getroffen?
Es ist sehr wichtig, dass Unternehmen ihre interne IT-Struktur überprüfen und organisatorische Prozesse schaffen, um zukünftig den anstehenden Informations- und Auskunftspflichten nachkommen zu können sowie den Datenschutzbetrieb möglichst schlank zu gestalten.
Wir als GIS AG stehen unseren Kunden seit über 20 Jahren beratend, umsetzend und betreibend bei Digitalisierungs- und IT-Themen zur Seite. Diese Erfahrung nutzen wir nun, um Sie bei Umsetzung Ihres GDPR-Projektes und dem Betrieb der dafür nötigen Technologien zu unterstützen.

Lassen Sie keine Zeit verstreichen und gehen Sie diese Herausforderung an! Wir stehen Ihnen bei weiteren Fragen gerne zur Verfügung.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.