Was bedeutet die neue Datenschutz-Grundverordnung für Sie?

Customer Engagement

,

Latest Thinking

,

Stammdatenmanagement

Was bedeutet die neue Datenschutz-Grundverordnung für Sie?

Techedge | Mai 08, 2017

Im Mai 2016 hat das Europäische Parlament die sogenannte “General Data Protection Regulation” (GDPR), zu Deutsch EU-Datenschutz-Grundverordnung (EU-DSGVO), verabschiedet. Diese führt zu einer Realität, in der die Bürger EU-weit die gleichen Datenschutzrechte haben, was dem derzeit vorhandenen Durcheinander verschiedener Datenschutzgesetze ein Ende setzt. Die EU-DSGVO wird den Menschen helfen, wieder Kontrolle über ihre persönlichen Daten zu erlangen, wird aber für Firmen, die sich für die erfolgreiche Ausübung ihrer Vertriebs- und Marketingaktivitäten auf Angaben ihrer Kunden stützen, für einige Probleme in der Erfüllung sorgen.

what does general data protection regulation mean for you?

Die EU-DSGVO wird am 25. Mai 2018 in Kraft treten, was bedeutet, dass die beiden Jahre dazwischen für Unternehmen ausschlaggebend sind, um sich - ohne Ausnahme – nach den Paragraphen dieser Regelung zu richten. Während es so aussieht, als blieben die Kernregeln der bisherigen Datenschutzbestimmung (die sogenannte Data Protection Directive hat die Verwendung der persönlichen Daten von Bürgern der EU in den letzten 20 Jahren geregelt) so ziemlich die gleichen, werden sich Firmen in den folgenden Schlüsselbereichen an neue Richtlinien halten müssen:

  1. Rechtmäßigkeit, Fairness und Transparenz
  2. Eingrenzung des Verwendungszwecks
  3. Datenminimierung
  4. Genauigkeit
  5. Speicherlimitierung
  6. Integrität und Vertraulichkeit
  7. Rechenschaftspflicht

Was bedeuten die Veränderungen der Datenschutz-Regelungen für Sie?

Unten sehen Sie eine Liste der wesentlichen Veränderungen, die europäische oder andere Firmen, die in der EU Geschäfte machen, interessieren werden:

Eine der Veränderungen besagt, dass die Regelung sowohl einen Einfluss auf die Firmen mit Sitz in der Europäischen Union haben wird als auch auf Firmen mit Sitz außerhalb der EU, deren Systeme persönliche Daten von EU-Bürgern verarbeiten. Diese ausländischen Firmen müssen einen Repräsentanten in der EU bestimmen, der für die Haftung und Verstöße gegen die EU-DSGVO verantwortlich ist.

 Diesen Einfluss hat es auf Sie
• Wenn Sie Daten von EU-Bürgern außerhalb der EU verarbeiten, müssen Sie die Regelungen erfüllen.

Die Verarbeitung persönlicher Daten von Kindern (unter 16 Jahren) ist nur gültig, wenn sie von einem Elternteil oder gesetzlichen Vormund erlaubt wird. Außerdem gibt es im Fall von Kindern ein stärkeres “Recht auf Vergessen”.

 Diesen Einfluss hat es auf Sie
• Sie müssen das Geburtsdatum Ihrer Kunden aufnehmen.
• Bei Kindern unter 16 Jahren müssen Sie die Erlaubnis der Eltern einholen.

Die EU-DSGVO erhöht die Anforderungen in Bezug auf die Zustimmung; die Benutzer müssen ausdrücklich gebeten werden, ihre Zustimmung für die Speicherung und den eventuellen Export (außerhalb der EU) ihrer persönlichen Daten zu erteilen. Außerdem müssen die Benutzer das Recht haben, diese Zustimmung jederzeit wieder zu entziehen.

 Diesen Einfluss hat es auf Sie
• Sie müssen einen sichtbaren Bereich auf Ihrer Webseite einrichten, in dem angegeben wird, wie die Daten verwendet, verarbeitet und exportiert werden

Diese Einführung der Verordnung ermöglicht es den Menschen, jederzeit Zugriff auf ihre persönlichen Daten bei den Firmen zu haben. Sie haben die Möglichkeit, ihre Daten im Fall von Fehlern korrigieren zu lassen. Wie bei Kindern haben die Erwachsenen ebenfalls das “Recht auf Vergessen”, was bedeutet, dass sie das Recht haben, eine Firma zu bitten, alle Informationen die diese über sie gespeichert hat, zu löschen.

 Diesen Einfluss hat es auf Sie
• Daten müssen an einer zentralen Stelle gespeichert und gepflegt werden. Dazu gehören komplett prüfbare Daten in Bezug darauf, wo und wann sie gespeichert wurden.
• Schaffen Sie einen Prozess, um es den Menschen zu ermöglichen, ihre Daten abzufragen und Datensätze zu aktualisieren oder zu löschen.
• Wenn Datensätze geändert werden, müssen Sie eine Prüfkette bereitstellen können, anhand derer nachvollzogen werden kann, wann und von wem Änderungen vorgenommen wurden.

Organisationen müssen einen Datenschutzbeauftragten (intern oder extern) bestimmen. Dieser wird in alle relevanten Datenschutzfragen einbezogen.

 Diesen Einfluss hat es auf Sie
Zu den Firmen, die einen Datenschutzbeauftragten benötigen, gehören:
• Behörden;
• Firmen, die mit systematischer Überwachung zu tun haben;
• Firmen, die mit der Verarbeitung sensibler persönlicher Daten zu tun haben

Im Fall von Verletzungen der Datensicherheit müssen Firmen unter der EU-DSGVO innerhalb von 72 Stunden die Behörden informieren sowie die Person, deren Datensicherheit verletzt wurde.

 Diesen Einfluss hat es auf Sie
• Investitionen in die Sicherheit werden zunehmend kritisch werden.
• Sie müssen ein Frühwarnsystem bei Verletzungen der Sicherheit einrichten.
• Firmen müssen einen Prozess für schnelle “Outreach”-Programme bei Verletzungen der Datensicherheit einrichten.

Damit eine Firma persönliche Daten außerhalb der EU übertragen darf, wendet die EU-DSGVO die gleichen Regeln an wie die bisherige Datenschutzrichtlinie der EU, welche im Wesentlichen die Übertragung von Daten verbietet. Unter der EU-DSGVO sind Firmen, die ihre Daten an andere juristische Personen weitergeben, verpflichtet, diese über eventuelle Fehler in den persönlichen Daten zu informieren, damit sie korrigiert werden können.

 Diesen Einfluss hat es auf Sie
• Sie brauchen Regelungen für die Zusammenführung und Verteilung von Daten.
• Sie müssen ihre Partnerschaften in Bezug auf Daten sorgfältig durchdenken und die Datenverantwortlichen informieren.
• Sie brauchen ein System, das einen granularen Austausch der Datenflüsse und Eigentümerschaften ermöglicht und einen zentralen Ansprechpartner für die Verwaltung der Aktualisierungen der Daten.


Was geschieht, wenn Sie sich nicht an die EU-DSGVO halten?

Firmen und ihre Entscheider sollten langsam in Bewegung kommen, um sicherzustellen, dass die neue EU-Datenschutz-Grundverordnung eher früher als später eingehalten wird. Es wird vermutet, dass Firmen, die sich bis 2018 nicht an alle Paragraphen halten, mit extrem hohen Geldstrafen von etwa 20 Millionen Euro (oder etwa 4 % des globalen Umsatzes) bestraft werden. Wir helfen Firmen zu verstehen, wie sie sich auf diese Veränderungen vorbereiten und die Auswirkungen auf ihr Geschäft minimieren können. Wenn Sie mehr darüber erfahren möchten, was die EU-DSGVO für Sie bedeutet und welchen Einfluss sie auf Ihre Organsiation haben könnte, nehmen Sie Kontakt mit uns auf, indem Sie das Formular unten ausfüllen.


Abonnieren!