EU-DSGVO

Mit dem Inkrafttreten der neuen EU-Datenschutz-Grundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, bis zum 25.05.2018 Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zu ergreifen und umzusetzen. Um den Bestimmungen und Anforderungen vollends gerecht zu werden, müssen datenverarbeitende Unternehmen im Rahmen des Datenschutzes die in Art. 5 DSGVO genannten Grundsätze wie Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit und Rechenschaftspflicht stets beachten und berücksichtigen. Ansonsten drohen, bei nicht rechtskonformer Umsetzung und Missachtung der genannten Grundsätze, Bußgelder bis zu einer Höhe von vier Prozent des jährlichen Unternehmensumsatzes bzw. bis zu 20 Millionen €. Wir, die RDE sind dagegen gewappnet und mit all den Anforderungen vertraut und unterstützen Sie bei der fachlichen und rechtskonformen Umsetzung der EU-DSGVO.

Mehr Rechte und bessere Kontrolle für den Einzelnen

Mit der neuen EU-weiten einheitlichen Regelung soll dem einzelnen Nutzer mehr Kontrolle über seine Daten eingeräumt werden. Unter dem Grundsatz der Transparenz wird ihm vor allem der Zugang zu seinen Daten erleichtert. Ihm wird das Recht eingeräumt, jederzeit erfragen zu können, welche Daten im Zusammenhang mit seiner Person durch wen und zu welchem Zweck gesammelt, verarbeitet und gespeichert werden.   Zu seinem persönlichen Schutz muss der Nutzer zudem darüber in Kenntnis gesetzt werden, sobald seine Daten gehackt wurden. Er kann daraufhin Maßnahmen einleiten z. B. von seinem Recht auf Vergessen Gebrauch machen und seine Daten vollständig löschen lassen. 

Mitarbeiterdaten sind ebenfalls zu berücksichtigen

Zur Umsetzung der Verordnung ist nahezu jedes Unternehmen in Deutschland verpflichtet, sofern sich sein Sitz in der EU befindet oder es personenbezogene Daten von EU-Bürgern verarbeitet. Darunter fallen ebenfalls personenbezogene Daten von Mitarbeitern, wobei ein Mitarbeiter bereits genügt. Der Schutz der doch sehr sensitiven Personaldaten liegt in der Verantwortung der Unternehmen. Juristische Personen müssen in ihrer Rolle als Arbeitgeber zum einen im Blick haben, welche Mitarbeiter welche Systeme bedienen und Daten verarbeiten und zum anderen die Zugriffe auf die Systeme dokumentieren. Mitarbeiter müssen zudem datenschutzrechtlich geschult und immer wieder sensibilisiert werden. Hierbei ist es uns wichtig zu betonen, dass all unsere Mitarbeiter regelmäßig Schulungen zum Datenschutz absolvieren und sich dementsprechenden Prüfungen unterziehen.

Risiken abschätzen und dementsprechende Vorkehrungen treffen

Zu den wichtigsten Bestandteilen des Datenschutzes gehört ein Risikomanagement, welches sich grundsätzlich in Risikobewertung (engl. Risk Assessment) und Risikobehandlung (engl. Risk Treatment) unterteilt. Hierfür müssen sämtliche Datenflüsse identifiziert (welche Daten werden zu welchem Zweck, durch welche Systeme, von welchen Mitarbeiten verarbeitet und auf welcher Rechtsgrundlage wie lange gespeichert?) und bewertet werden (welche Auswirkung hätte z. B. ein Hacker-Angriff auf bestimmte Informationen) und konkrete Vorkehrungen zur Reduzierung oder vollständigen Vermeidung des Risikos abgeleitet werden.

Auswirkungen und Handlungsbedarfe für Unternehmen

Betriebe sind verpflichtet den Gesetzen und den Normen entsprechende Prozesse und Maßnahmen zur Einhaltung der EU-DSGVO zu implementieren und diese zu dokumentieren. Verletzungen des Schutzes von personenbezogenen Daten, sind von den Verantwortlichen, 72 Stunden nach Bekanntwerden der Verletzung, gem. Art. 55 an die zuständige Aufsichtsbehörde zu melden, sofern die Verletzung zu einem Risiko für die Rechte und Freiheiten von Nutzern geführt hat. Die umfassende Rechenschafts- und Dokumentationspflicht erhöht somit den Zeitaufwand in den einzelnen Unternehmen enorm und führt zu deutlichen Engpässen bei der Mitarbeiterkapazität, was wiederum internen Aufwand und interne Kosten verursacht. Wir helfen Ihnen diese Kosten und Aufwände zu reduzieren. Zu diesem Zweck haben wir bereits Checklisten und Musterdokumente (z. B. Verträge, AGBs, Betroffenenanschreiben) erarbeitet und Prozesse zur Umsetzung und Dokumentation definiert. RDE ist bereit, gemeinsam mit Ihnen die Herausforderungen der EU-DSGVO anzugehen und die Anforderungen vollständig zu erfüllen.

Sofern Sie weitere Fragen haben oder eine Beratung wünschen, helfen Ihnen unsere Ansprechpartner jederzeit gerne weiter.

Hakan Yesilmen
Information Security Officer
ISO 27001 (TÜV-zertifiziert)

Telefon +49 (0) 931-7 30 45-5 08
hakan.yesilmenNO SPAM SPAN!@rde-dienstleistungen.de
Florian Winkler
Wirtschaftsjurist LL. B

Telefon +49 (0) 931 7 30 45-507
florian.winklerNO SPAM SPAN!@rde-dienstleistungen.de