Was Sie zur DSGVO wissen müssen

Am 25. Mai 2018 wird die DSGVO offiziell zu einem Gesetz, das das Grundrecht auf Privatsphäre für Menschen in der EU stärkt. Die Verordnung diktiert operative und technologische Kontrollen zum Schutz vor Datenverletzungen und gewährt dem Einzelnen neue Rechte bei der Behandlung seiner persönlichen Daten. Jedes Unternehmen, das im europäischen Raum Geschäfte machen möchte oder dort Dienstleistungen anbietet, muss sich an die DSGVO halten. Alle Unternehmen auf der ganzen Welt, müssen ihre Datenverarbeitungsstrategien zu überdenken.

  • Gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig vom Standort des Unternehmens.
  • Sub-Prozessoren oder Unternehmen, die die Datenverarbeitung für andere Unternehmen durchführen, sind ebenfalls für den Schutz personenbezogener Daten verantwortlich.
  • Vereinheitlichung der Datenschutzgesetze für alle EU-Staaten

Unternehmen müssen:

  • strenger kontrollieren, wie Daten gespeichert, geteilt, verwendet und abgerufen werden
  • Richtlinien und Verfahren verbessern, um eine rechtmäßige Verarbeitung und mehr Kontrolle für den Einzelnen zu gewährleisten
  • Verfahren für die Transparenz, Erfassung und Meldung von Datenschutzproblemen entwickeln
Wenn die DSGVO-Richtlinien nach Ablauf der Durchsetzungsfrist im Mai 2018 nicht eingehalten werden, können Unternehmen mit hohen Geldstrafen bis zu 20 Mio. EUR oder 4 % des jährlichen Gesamtumsatzes rechnen, je nachdem, welcher Betrag höher ist.

Der Datenschutzbeauftragte ist dafür verantwortlich, die Mitarbeiter über ihre Compliance-Verpflichtungen zu informieren sowie Überwachungen, Schulungen und Prüfungen gemäß der Datenschutz-Grundverordnung durchzuführen. Ein DSB muss ernannt werden, wenn Sie:

  • große Mengen an persönlichen Daten verarbeiten
  • eine systematische Überwachung von Personen im großen Maßstab durchführen oder
  • Sie eine Behörde des öffentlichen Sektors sind
Im Falle von Datenschutzverletzungen müssen die Controller innerhalb von 72 Stunden nach dem Auftreten die zuständige Datenschutzbehörde (Data Protection Authority, DPA) benachrichtigen. Wenn die Verletzung ein hohes Risiko für die Rechte der betroffenen Person darstellt, müssen die Controller betroffene Personen unverzüglich davon in Kenntnis setzen. In ähnlicher Weise müssen Datenprozessoren die Daten-Controller ohne unnötige Verzögerung über die Verletzung informieren.
Organisationen müssen nachweisen, dass sie verantwortlich sind für:
Durchführungskontrollen zur strikten Beschränkung der Datenverwendung zu Zwecken, für die sie erhoben wurden
Einrichtung von Mechanismen, um die Daten entsprechend den in der Einwilligungserklärung angegebenen Präferenzen zu verwalten.
  • Sicherstellen des Vorhandenseins von ausdrücklichen Datenschutzhinweisen überall dort, wo persönliche Daten erfasst werden
  • Abschließen von Verträgen mit Partnern und Zulieferern, die personenbezogene Daten erfassen oder empfangen.
  • Pflegen von sichtbaren Einwilligungsnachweisen im Falle der Verarbeitung personenbezogener Daten

Unternehmen, die eine riskante oder umfangreiche Verarbeitung personenbezogener Daten durchführen, müssen:

  • Einen Datenschutz-Folgenabschätzungsprozess entwickeln
  • Mitarbeiter und Zulieferer im Datenschutz und Sicherheitsbewusstsein schulen
Prozesse zur Beantwortung von Anfragen zu Zugang, Korrektur, Beschränkung des Widerspruchs, Portabilität und Löschung personenbezogener Daten (Recht auf Vergessenwerden) einrichten
  • Eingebauter Datenschutz (Privacy by Design) bedeutet, dass Unternehmen den Datenschutz bereits bei der Entwicklung von Geschäftsprozessen und neuen Systemen einbringen müssen.
  • Standardmäßiger Datenschutz (Privacy by Default) wendet automatisch die Datenschutzeinstellungen an, wenn ein Kunde ein neues Produkt oder eine Dienstleistung erwirbt.

cyminds gmbh

Seestrasse 6, 6900 Bregenz, Österreich

+43 5574 52404060

office@cyminds.at

Mon - Fr: 9:00 - 12:00