Mit Inkrafttreten der neuen Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 müssen Unternehmen und sämtliche Organisationen, die Kundendaten erfassen und speichern neue Maßnahmen zur sicheren Verarbeitung personenbezogener Daten treffen.
Sobald Sie Daten von Kunden, Bewerbern, etc. speichern sind Sie ein "Datenverantwortlicher". Es ist gleichgültig, ob Sie die personenbezogene Daten innerhalb oder außerhalb der EU verarbeiten. Sobald Sie zum Beispiel Waren und Dienstleistungen in der EU anbieten oder das Nutzerverhalten auf Ihrer Internetpräsenz auswerten.
Bei Nichteinhaltung der DSGVO drohen sehr teure Strafen. Prüfen Sie daher Ihre Geschäftsabläufe genau auf DSGVO-Tauglichkeit !
Besonders wichtig sind hierbei:
Sie sind Verantwortlich dafür, dass die erhobenen und gespeicherten Daten nicht zum Nachteil der betroffenen Personen reichen. Außerdem sind Sie verpflichtet, so wenig Daten wie möglich zu erfassen und vorzuhalten. Daten, die Sie nicht mehr benötigen sollten Sie unverzüglich löschen.
Personen, von denen Sie Daten speichern und verarbeiten haben ein Recht auf jederzeitige Auskunft. Daher empfiehlt es sich, einen Mitarbeiter zu benennen, der als Kontaktstelle für die Datenschutzbehörde (DPA) und die betroffenen Personen zur Verfügung steht.
Viele Unternehmen und Organisationen müssen aufgrund der DSGVO einen Datenschutzbeauftragten bestellen. Dies ist besonders wichtig für öffentliche Einrichtungen und Unternehmen, die Daten erfassen und verarbeiten, welche einer regelmäßigen und systematischen Überwachung bedürfen. Auch bei umfangreichen Verarbeitungsaktivitäten und ab einer bestimmten Anzahl von Personen, die auch die Daten zugreifen können, ist ein Datenschutzbeauftragter verpflichtend.
Sie sind verpflichtet sind, jederzeit Rechenschaft über die erfassten personenbezogenen Daten abzulegen und Transparenz bezüglich aller Entscheidungen zur Datenerfassung und –verarbeitung walten zu lassen Legen Sie daher Zweckbindung, Datenqualität und Datenrelevanz fest. Ebenso sollten Sie einheitliche Regeln zur Datenerfassung bestimmten. So können Sie sämtliche Entscheidungen bezüglich der Verarbeitung personenbezogener Daten nachweisen. Das bedeutet, dass Sie jederzeit genaue Auskunft darüber geben können müsse, wer in Ihrem Unternehmen wann und warum Zugang auf welche gespeicherten Daten hat.
Von dieser Regelung sind Sie auch betroffen, wenn Sie als Diensteanbieter (Drittanbieter) Daten für andere Unternehmen oder Organisationen verarbeiten. Dies wirkt sich auch auf das Angebots-, Änderungsmanagement- und den Beschaffungsprozess aus. Die Rechenschaftspflicht im Rahmen der Datenschutz-Grundverordnung erfordert die ordnungsgemäße Erfassung und Registrierung von Datensubjekten. Vorgeprüfte Felder und stillschweigende Zustimmung sind nicht länger ausreichend. Stattdessen müssen Organisationen optimierte Verfahren implementieren, um die Zustimmung und den Widerruf der Zustimmung zu erhalten und zu dokumentieren.
Datenübertragungen in einen der 28 EU-Mitgliedstaaten sowie nach Norwegen, Liechtenstein und Island sind weiterhin möglich. Übertragungen in eines der anderen 11 Länder, die von der Europäischen Kommission als "angemessen" eingestuft werden, sind ebenfalls möglich. Außerhalb dieser Bereiche – dies gilt zum Beispiel für Daten, die in USA gespeichert werden - sollten Unternehmen geeignete Sicherheitsmaßnahmen wie verbindliche unternehmensinterne Regeln (BCRs) und Standardvertragsklauseln (d. H. "EU-Musterverträge") anwenden. Achten Sie darauf, wenn Sie zum Beispiel WhatsApp, Google Analytics oder MailChimp verwenden.
5. Behalten Sie Betroffenenrechte und Auskunftspflicht im Auge
Die Personen, deren Daten Sie gespeichert haben und verarbeiten haben im Rahmen der neuen DSGVO erweiterte Rechte.
Ist Ihr Unternehmen bereit, all diese Anforderungen zu erfüllen ? Wenn nicht, sprechen Sie uns an !