Am 25. Mai 2018 endet die 2-Jährige Übergangszeit für die bereits in Kraft getretene Datenschutz-Grundverordnung (DSGVO). Das bedeutet, es gibt keine weitere Toleranzfrist für Organisationen und die Anforderungen, die die Verordnung mit sich bringt, müssen ab diesem Tag umfänglich erfüllt sein.

Betroffen davon sind, unabhängig von Branche und Betriebsgröße, alle Unternehmen und Behörden, die mit personenbezogenen Daten arbeiten. Zu diesen Daten gehören zum Beispiel Kundendaten, aber auch Personaldaten oder IP-Adressen.

Die DSGVO adressiert die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Auch die Belastbarkeit der IT-Systeme und Dienste soll laut der Verordnung sichergestellt werden. Die Einhaltung dieser Ziele erfordert Verschlüsselungsverfahren, Zugangskontrollen und Methoden zur Sicherstellung der Datenintegrität. Für die Umsetzung der Schutzmaßnahmen empfiehlt es sich auf Experten zurückzugreifen. Unter anderem mit Verschlüsselungsprodukten und Zwei-Faktor-Authentifizierung hilft das Team von be-solutions Unternehmen bei der optimalen Vorbereitung auf die DSGVO.

In der neuen Verordnung ähneln einige Artikel dem Bundesdatenschutzgesetz, trotzdem umfasst sie viele neue Anforderungen für Unternehmen in ganz Europa. Hier die wichtigsten Änderungen im Überblick:

Bei der Verarbeitung von personenbezogenen Daten müssen Unternehmen den Betroffenen Informationen über die Dauer und Art der Speicherung mitteilen. Unter anderem sind sie dazu verpflichtet, Informationen zur Rechtsgrundlage der Datenverarbeitung oder bei Weitergabe der Daten an Auftragsdatenverarbeiter zur Verfügung zu stellen.

Falls es in einem Unternehmen zu einer Datenschutzverletzung kommt, schreibt die Verordnung vor diesen Vorfall der Aufsichtsbehörde zu melden. Die Meldung sollte umfangreich und binnen 72 Stunden erfolgen. Auch die betroffenen Personen müssen über die Datenschutzverletzung in Kenntnis gesetzt werden.

Das „Recht auf Vergessenwerden“ erteilt Personen einen Löschungsanspruch. Das bedeutet sie können ihre Daten in Unternehmen von einem Verantwortlichen löschen lassen. Nach dem Eingang eines Löschungsantrags muss das Unternehmen die Daten der betroffenen Person unverzüglich löschen. Falls die Daten an Dritte weitergegeben wurden, muss die Löschungsanweisung der Betroffenen weitergeleitet werden.

Jede Organisation, bei der mindestens 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind, ist dazu verpflichtet einen Datenschutzbeauftragten zu bestellen. Man kann zwischen einer internen oder einer externen Bestellung entscheiden. Wichtig bei einem internen Datenschutzbeauftragten ist, dass es zu keinem Interessenkonflikt seiner Aufgabenbereiche kommt.

In wenigen Monaten sollten die Änderungen in den Unternehmen umgesetzt sein, denn sonst drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des jährlichen weltweiten Umsatzes. Noch dazu ist die Haftung nicht mehr delegierbar. Dies bedeutet, dass die Verantwortung bei der Geschäftsleitung liegt und nicht bei dem Datenschutzbeauftragten.

Das Team von be-solutions unterstützt Sie kompetent und sachgerecht bei der Erarbeitung und Umsetzung erforderlicher Maßnahmen. Nehmen Sie noch heute Kontakt mit uns auf und vereinbaren Sie ein individuelles Beratungsgespräch!