Am 25. Mai 2018 ist der Stichtag, auf den sich viele Unternehmen lange vorbereitet haben – die EU-Datenschutz-Grundverordnung wird wirksam. Haben Sie bereits alle notwendigen Vorkehrungen getroffen oder stehen Sie wie viele andere erst am Anfang und vor vielen Fragen? Wir begleiten Sie gerne in dem Prozess und haben Antworten und Lösungen für Sie bereit.
Was genau bedeutet diese Veränderung für Unternehmen?
Das Thema Datenschutz ist für alle Firmen, die im Internet aktiv sind oder personenbezogene Daten (Beispielsweise: Name, Adresse, E-Mail, Telefonnummer, Geburtstag, Kontodaten, Kfz-Kennzeichen, Standort, IP-Adressen und Cookies) nutzen, verwalten und weiterverarbeiten, bereits heute ein wichtiges Unterfangen. Nutzertracking, E-Mail-Kampagnen und Bestelldaten von Kunden sind Bereiche, in denen Datenschutz eine wichtige Rolle spielt.
Das Inkrafttreten der EU-DSGVO stellt viele Grundsätze des Datenschutzrechts nach dem alten BDSG auf den Kopf und bedeutet weitreichende Änderungen und Pflichten für Unternehmen. Es regelt das Datenschutzrecht auf EU-Ebene und bietet Kunden und Verbrauchern die Sicherheit, dass mit ihren Daten in der gesamten Europäischen Union einheitlich, sparsam und verlässlich umgegangen wird. Diese Regelung gilt auch für Firmen in den USA, wenn diese Daten von EU-Bürgern verarbeiten. Dabei ist zu beachten, dass die Regelungen des deutschen Bundesdatenschutzgesetzes zum Teil überschrieben werden und nicht mehr gelten.
Welche Grundsätze sollten beachtet werden?
Die DSGVO verpflichtet Unternehmen zur Dokumentation, Offenlegung und Einhaltung folgender Punkte:
- Führung eines Verzeichnisses aller Datenverarbeitungstätigkeiten
- Datenschutzfolgeabschätzungen und Dokumentationspflicht
- Einwilligungserklärungen unterliegen neuen Vorgaben
- Vorgaben für Datenschutzerklärungen auf Webseiten wurden erweitert
- Daten-Portabilität muss gegeben sein
- Nutzer haben ein Recht auf „vergessen werden“
- Auftragsdatenverarbeitung werden neugeregelt
Artikel 32 des EU-DSGVO regelt explizit: „Unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftrags-Verarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.“ Das bedeutet, dass das zu gewährleistende Schutzniveau sich maßgeblich an der Art der einhergehenden Schutzbedürftigkeit der Daten orientiert. Die daraus beschlossenen, „angemessenen Maßnahmen“ orientieren sich im Einzelfall am aktuellen Stand der Technik, notwendigen und tragbaren Implementierungskosten und den Umständen, um hier nur einige Punkte zu nennen.
Um Bußgeld in Höhe von 20 Millionen Euro oder bis zu 2% des gesamten Vorjahresumsatzes Ihres Unternehmens zu umgehen, sollten Sie die zu erfüllenden Auflagen proaktiv umsetzen. Hierfür bietet Ihnen die DYNAbit ihre vollste Unterstützung an. Neben kompetenter Beratung bieten wir zusätzlich den benötigten Stand der Technik durch unsere modernen Lösungen. Ob Sie Ihr Netzwerk vor ungewollten Zugriffen schützen möchten oder ganze Storage-Lösungen zum Einsatz kommen sollen, um die Daten Ihrer Kunden nach den neuen Sicherheitsvorgaben zu verwalten, wir finden für Sie die passende, EU-DSGVO-konforme Lösung.