EU-DSGVO 2018-05-04T13:03:47+00:00

EU DSGVO – Die wichtigsten Informationen zur neuen Datenschutz Grundverordnung

Datenschutz ist nichts Neues, so viel steht fest. Ab dem 25. Mai 2018 tritt allerdings die neue EU DSGVO in Kraft, die nicht nur eine ganze Reihe Neuerungen mit sich bringt, sondern auch strengere Regeln für den Umgang mit personenbezogenen Daten. Wer sich nicht an die neue Verordnung hält, muss mit Sanktionen in Millionenhöhe rechnen!

 

Was ist die DSGVO?

DSGVO Zusammenfassung Grafik

Die Datenschutz Grundverordnung ist Teil der EU-Datenschutz Reform. Diese „neue“ DSGVO soll die Verarbeitung personenbezogener Daten innerhalb der EU besser regeln und vereinheitlichen. Bisher galt in der gesamten EU kein einheitliches Datenschutzrecht.

Jedes Unternehmen verarbeitet persönliche Daten: Daten von Mitarbeitern, von Kunden oder Lieferanten. Der Schutz der Privatsphäre jedes Einzelnen und die Auskunft wo, wie und zu welchem Zweck seine Daten gespeichert und verarbeitet werden, steht bei der DSGVO klar im Vordergrund. So kann jeder Nutzer ab dem 25. Mai 2018 selbst über die Verwendung seiner persönlichen Daten entscheiden. Unternehmen, die mit personenbezogen Daten arbeiten, sind fortan zu mehr Transparenz und Informationspflichten aufgefordert. So müssen unter anderem Prozesse zur Datenverarbeitung schriftlich festgehalten und die Nutzer über ihre Rechte detaillierter informiert werden.

Mit der EU-DSGVO gelingt den Datenschützern eine Vereinheitlichung, die auch von großen Unternehmen ab sofort mehr Transparenz verlangt.

Zu den Themen zählen:
• Ermittlung: Speicherortbestimmung der personenbezogenen Daten
• Verwaltung: Nutzungs- und Zugriffskontrolle auf personenbezogene Daten
• Schutz: Erkennung und Beseitigung von Sicherheitslücken und Datenschutzverletzungen
• Dokumentation: Dokumentations- und Auskunftspflichten müssen erfüllt und gemeldet, Datenschutzverletzungen verwaltet werden

Für wen gilt die DSGVO?

Die DSGVO gilt für alle Unternehmen innerhalb der EU und/oder für Unternehmen, die Waren oder Dienstleistungen an EU-Bürger verkaufen und/ oder deren persönliche Daten verarbeiten, analysieren und erfassen.

Prinzipiell muss sich jeder an die Datenschutz Grundverordnung halten, der eine Webseite besitzt. Verfügt Ihre Seite über:

• Kontaktformulare
• Das Speichern von Cookies
• Google Analytics Tracking
• Newsletter Anmeldung
• etc.

sollten Sie sich unbedingt an den Anforderungen der DSGVO-Verordnung orientieren und wenn nötig bis zum 25. Mai 2018 alle notwendigen Maßnahmen ergreifen!

Was ist neu an der Datenschutz-Grundverordnung?

Mit der DSGVO werden ab dem 25.Mai 2018 die Rechte der EU-Bürger massiv gestärkt. Datenverarbeitende Unternehmen sind künftig verpflichtet dem „Nutzer“ ausreichend umfassende Informationen über folgende Themen zu geben:

• Welche Daten werden gespeichert?
• Wie lange werden die Daten gespeichert?
• Werden Daten in andere Länder übertragen?
• Werden Daten bei entsprechenden Antrag tatsächlich gelöscht oder wurden sie an Dritte weitergegeben?
• Zu den weitere Neuerungen zählen zudem die Pflicht zur Datenschutz-Folgenabschätzung für alle erfassten Daten (DSFA), das Recht auf „Vergessenwerden“, die Rechenschaftspflicht, das strengere Kopplungsverbot, das Datenübertragungsrecht sowie härtere Sanktionen bei Verstößen gegen die DSGVO.

Folgende Punkte sollten Sie weiterhin beachten, um den Neuerungen der Datenschutzverordnung gerecht zu werden:

  1. Sensibilisieren Sie alle Mitarbeiter Ihres Unternehmens hinsichtlich der neuen Datenschutz-Grundverordnung und stellen Sie sicher, dass allen Beteiligten die Auswirkungen bei Verstößen bekannt sind.
  2. Beachten Sie Ihr Datenschutzmanagement. Unternehmen ab einer Anzahl von mehr als zehn Mitarbeitern benötigen ab sofort einen Datenschutzbeauftragten.
  3. Ein Verzeichnis für alle Verarbeitungstätigkeiten muss geführt werden. Informationen wie Zweck der Datenverarbeitung, Löschfristen etc. müssen darin dokumentiert werden.
  4. Betroffenen Personen müssen transparent und leicht verständlich alle notwendigen Informationen offen dargelegt werden.

Verstoß gegen DSGVO – Strafen und Bußgelder?

Verstoßen Sie (mit Ihrem Unternehmen) gegen die DSGVO, müssen Sie mit harten Strafen in Form von Bußgeldern rechnen. Immens hohe Geldbußen von bis zu 20 Millionen Euro oder von bis zu 4% des Jahresumsatzes kann durch die zuständige EU-Aufsichtsbehörde verhängt werden.

Zusammenfassung: Das Wichtigste zur DSGVO

  • Die neue DSGVO regelt den Umgang mit personenbezogene Daten ab dem 25. Mai 2018 einheitlich EU-weit
  • Betroffen sind alle Unternehmen, die (innerhalb der EU) im Internet aktiv sind oder personenbezogene Daten nutzen.
  • Nutzer müssen konkret Auskunft darüber bekommen, was mit ihren persönlichen Daten geschieht
  • Kundendaten dürfen nur mit schriftlicher Einwilligungserklärung weitergegeben und für Werbezwecke genutzt werden.
  • Nutzer können eine Löschung aller gespeicherten Daten verlangen.
  • Bei Verstoß gegen die neue DSGVO drohen Geldstrafen bis zu 20 Millionen Euro.

Wie kann mein Unternehmen für die Einhaltung der DSGVO fit werden?

Für Unternehmen bedeuten die neuen Anforderungen der DSGVO insgesamt höhere Arbeitsaufwände, da die lückenlose Dokumentation der Nutzerdaten nun eine noch größere Rolle spielt. Bisherige Prozesse müssen hinsichtlich der „neuen“ Datenschutz-Grundverordnung geprüft und bis zum 25. Mai 2018 gegebenenfalls angepasst werden. Eventuell erfordern die Richtlinien sogar eine komplette Neugestaltung der Prozesse. Mit einer modernen IT-Infrastruktur und entsprechender Software können die neuen Anforderungen entsprechend umgesetzt werden.

Mit der Microsoft Office 365 Lösung können Sie bei diesem wichtigen Thema einen großen Schritt in die richtige Richtung machen. Der zertifizierte Clouddienst unterstützt Sie weitgehend bei der Umsetzung der durch die DSGVO geforderten Maßnahmen.

Wir möchten diese Erfahrung natürlich mit Ihnen teilen. Sie profitieren durch den Schutz der persönlichen Daten in der Cloud, sowie durch finanzielle Einsparungen und Digitalisierung Ihrer Geschäftsprozesse. Wenn Sie Fragen rund um die neue EU-DSGVO haben, wir beraten Sie gern und begleiten Sie und Ihr Unternehmen in die digitale Zukunft!

UNSER SERVICE

  • Unverbindliches Erstgespräch
  • Check / GAP-Analyse
  • Risikobewertung
  • Beratung
  • Schulung / Umsetzung

Microsoft unterstützt die EU-DSGVO

1. Entdecken und Identifizieren von sensiblen Daten

  • Data Loss prevention (DLp)
  • Die inhaltssuche im Office 365 Security &
  • Die Office 365 Datenkontrolle (E-Discovery)
  • Office 365 advanded eDiscovery
  • advanced Data Governance
  • SharePoint-Suchdienstanwendungen (SharePoint)

2. Verwaltung von personenbezogene Daten

  • Data Governance im Office 365 Security &
 Compliance
  • Retention
  • Richtlinien für Datensatzverwaltung in
 SharePoint

3. Daten schützen und Angriffe melden

  • Secure Score
  • Advanced threat protection (ATP)
  • Verwaltung von Informationsrechten (IRM)
  • Mobile Device
  • Threat intelligence

4. Berichten / Dokumentieren von Sicherheitsmaßnahmen

  • Security & Compliance Center
  • Office 365 Überwachungsprotokoll
  • Kunden-Lockbox-Anfragen