Jetzt informieren! DSGVO Übergangsfrist endet am 25. Mai

Nach einer zweijährigen Übergangsphase tritt am 25. Mai 2018 die europaweit gültige Datenschutzgrundverordnung (kurz DSVGO) in Kraft. Sie ersetzt die bislang geltende EU-Datenschutzrichtlinie aus dem Jahr 1995. Die DSGVO soll sicherstellen, dass personenbezogene Daten bei der automatischen Verarbeitung, z. B. im Internet, bestmöglich geschützt sind und so deren ungewollte Weitergabe an Dritte verhindert wird.

So sind Sie als Betreiber einer Webseite zukünftig gesetzlich dazu verpflichtet, bestimmte datenschutzrechtliche Bestimmungen einzuhalten, darunter u. a. die folgenden Maßnahmen:

  • Individuell ausgestalteter Datenschutzhinweis auf Ihrer Webseite
  • Hinweis auf die Speicherung personenbezogener Daten auf Ihrer Webseite („Cookies“)
  • Hinweis auf die Nutzung von Dritt-Anbietern wie Google, Facebook oder Twitter

Als Ihr zuverlässiger IT-Dienstleister möchten wir Ihnen bei der Vorbereitung auf die DSGVO helfen. Auch wenn es Sie auf den ersten Blick vielleicht nicht zu betreffen scheint, empfehlen wir Ihnen dringend, sich eingehend damit zu befassen. Denn wo immer personenbezogene Daten erhoben oder verarbeitet werden, müssen diese nun strenger geschützt sein – sonst drohen erhebliche Geldstrafen.

Was versteht man unter personenbezogenen Daten?

Darunter versteht man alles, was einer einzelnen Person zuzuordnen ist. Dazu gehören natürlich Dinge, wie der Name und die Email-Adresse, könnte allerdings unter Umständen auch eine IP-Adresse beim Aufruf einer Website sein. Ganz eindeutig ist das leider nicht und im Streitfall könnte man beide Auffassungen vertreten.

Die komplette Definition lt. Art. 4 Nr. 1 DSGVO lautet:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Folgende Themenbereiche enthält die DSGVO:

Rechtliche & administrative Voraussetzungen

Darunter fallen verschiedene Vorgaben und Anforderungen zum Führen eines Datenverarbeitungsverzeichnisses sowie u.a. die Voraussetzungen für gültige Einwilligungserklärungen von Kunden.

IT-Sicherheit

In diesem Bereich geht es um den Einsatz von technischen und organisatorischen Maßnahmen zur Vermeidung von Verlust, Beschädigung oder irrtümlicher Offenlegung personenbezogener Daten.

Datenprozesse

Hier sind alle Pflichten für Unternehmen beschrieben, alle bestehenden Prozesse von Datenerfassung bis Auskunftspflicht detailliert zu überprüfen und eventuell an die neuen Gegebenheiten anzupassen.

Zusammenarbeit mit Behörden

Die Zusammenarbeit zwischen den Behörden einzelner Ländern wird in der DSGVO neu organisiert. Dieser Bereich hat für Unternehmen keine unmittelbaren Auswirkungen.

Worauf müssen Sie nun achten?

Um Ihnen den Einstieg in die Thematik zu erleichtern, haben wir Ihnen eine kostenlose 10-Punkte-Liste mit den wichtigsten Anfangsschritten zusammengestellt. Diese bietet ein grobe Linie zur Vorbereitung Ihres Unternehmens.

 

Download der QiTEC DSGVO Checkliste

 

Da die Anforderungen und Maßnahmen jedoch für jedes Unternehmen anders ausfallen, die Umsetzung sehr einfach sein oder sehr komplexe Prozesse erfordern kann, empfehlen wir Ihnen, eine Rechtsberatung in Anspruch zu nehmen. Fachanwältin für Informationstechnologierecht Dina Richter gewährt einen Einblick in die neue Datenschutzgrundverordnung.

Als Ihr technischer Dienstleister bietet die QiTEC hier verschiedene Möglichkeiten der Unterstützung – von der E-Mail Archivierung, der Aktualisierung der Datenschutzerklärung auf Ihrer Website, über die Erstellung des Verfahrensverzeichnisses nach EU-DSGVO bis hin zur Überprüfung der Konformität nach IT-Grundschutz bzw. ISO 27001 auf der Basis von IT-Grundschutz. Außerdem bieten wir Ihnen die Möglichkeit, im Rahmen eines DSGVO Audits die Unterstützung durch einen unserer IT-Experten in Anspruch zu nehmen.

Rufen Sie uns unter +49 (0) 341 355 955 950 an oder schreiben Sie eine Email an info@qitec.de

Weitere Informationen zum DSGVO

Nachfolgend erhalten Sie ausführlichere Informationen zur neuen Datenschutzgrundverordnung (DSGVO).