Die Europäische Datenschutz-Grundverordnung (EU DSGVO) kommt bald…

Ob man will oder nicht – die DSGVO betrifft alle!

Ab 25. Mai 2018 tritt die neue Europäische Datenschutz-Grundverordnung (EU DSGVO) in Kraft. Sie gilt für alle Unternehmen der Europäischen Union – gleich welcher Größe. Die neue Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Sie schützt auch die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

Dieser Artikel dient nicht dazu, die DSGVO umfassend zu erläutern. Er dient auch nicht dazu, die verschiedenen gesetzlichen Vorgaben sowie Pflichten und Verantwortlichkeiten, die sich daraus ergeben, detailliert darzustellen. Dazu haben wir am Ende des Artikels ein paar nützliche Links zusammengestellt. Wir möchten mit diesem Beitrag insbesondere die kleinen und größeren Unternehmen, die sich mit der DSGVO noch gar nicht beschäftigt haben, wachrütteln. Wachrütteln insofern, als dass gewisse Anforderungen auf jedes Unternehmen zukommen, die personenbezogene Daten erheben und verarbeiten.

Wer ist von der Verordnung betroffen?

Insbesondere kleinere und mittelständische Unternehmen haben scheinbar teilweise noch nichts von der neuen Grundverordnung gehört oder sind der Meinung, das beträfe sie nicht, da sie ja viel zu klein sind. Aber da irren sie. Letztendlich betrifft die DSGVO alle Unternehmen, die personenbezogene Daten natürlicher Personen erheben, verarbeiten und speichern.

Beispiele dazu:

Ein Kleinunternehmen erhebt persönliche Daten über ein Kontaktformular der eigenen Webseite. Sofern nur Vor- und Nachname sowie die E-Mail-Adresse der Kontaktperson abgefragt werden, greift hier bereits die DSGVO. Mindestens diese Fragen sollte sich daher jeder Unternehmer stellen:

  • Wie sicher ist meine Webseite (SSL – ja/nein)?
  • Sind entsprechende datenschutzrechtliche Hinweise über die Erhebung von Daten auf meiner Webseite hinterlegt?
  • Wo speichere ich diese Daten – ist der Zugriff durch Unbefugte abgesichert?
  • Wie lange darf ich diese Daten speichern (z.B. wenn der betreffende Lead nicht mehr relevant ist)?
  • An wen darf ich diese Daten weitergeben (z.B. wenn ein Dienstleister in den Vertriebsprozess eingebunden ist)?

Deutlich anspruchsvoller wird es, wenn erweiterte Daten, z.B. beim Online-Verkauf von Produkten erhoben werden. Oder personenbezogene Daten im Rahmen von Beratungsprojekten erhoben und gespeichert werden. Natürlich bezieht sich die EU-DSGVO auch auf die Speicherung interner Daten, wie beispielsweise Mitarbeiter-Stammdaten. Auch hier sollten sich Verantwortliche die Fragen stellen:

  • Welche zweckgebundenen Daten müssen wir speichern?
  • Wo sind diese Daten gespeichert und wer darf bzw. kann darauf Zugriff nehmen?
  • Wie lange dürfen/sollten die Daten von Bewerbern bzw. ausgeschiedenen Mitarbeitern gespeichert werden?

Ein weiterer Aspekt, der auch kleinere Unternehmen während ihrer täglichen Arbeit betreffen kann, betrifft beispielsweise den Austausch personenbezogener Daten, z.B. im Rahmen von Beratungsprojekten. Werden hier interne personenbezogene Daten zu dritten Personen ausgetauscht, muss die Sicherheit des Datenaustausches gewährleistet sein.

Wie schon anfangs angesprochen, möchte ich hier nicht hinsichtlich der richtigen Handhabung oder Umsetzung der Vorgaben der EU-DSGVO beraten. Ich möchte lediglich die Verantwortlichen, die sich bislang noch nicht mit der Thematik beschäftigt haben, wachrütteln. Tatsächlich geht die neue Verordnung jedes Unternehmen an und die Auswirkungen bei Fehlverhalten (Strafen) sind drastisch.

Hier finden Sie nützliche Informationen rund um die EU-DSGVO:

https://dsgvo-gesetz.de/: Auf dieser Seite sind alle Informationen zur EU-DSGVO gut strukturiert und ausführlich aufbereitet

https://www.lda.bayern.de/de/kontrollen.html: Das Bayerische Landesamt für Datenschutzaufsicht informiert hier über Ablauf und Inhalte geführter Kontrollen und Prüfungen

Ein sehr nützliches Taschenbuch mit dem Titel: „Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket“ kann online, z.B. über Amazon bezogen werden.

Mit ConSol CM6 Prozesse DSGVO-konform steuern

Wie kann die praktische Umsetzung der neuen Richtlinien im ganzen Unternehmen nun sinnvoll und zweckmäßig gestaltet werden? Auffälligkeiten aus unterschiedlichen Bereichen sollten an einem Platz erfasst werden können. Zudem sollten Informations- und Meldepflichten erfüllt sowie Maßnahmen aus verschiedensten Auditierungen nachverfolgt und dokumentiert werden können. Exakt für die Bewältigung dieser Herausforderung wurde die Compliance Suite auf Basis von ConSol CM entwickelt.

Der hinterlegte Workflow steuert alle Abläufe, sichert die Einhaltung von Terminen und Übergaben an die verschiedenen Fachbereiche im Prozess. Dank integriertem E-Mail-Management werden verantwortliche Mitarbeiter rechtzeitig an ausstehende Aufgaben erinnert. Alle Daten und Arbeitsschritte sind revisionssicher protokolliert.

Haben Sie Interesse an weiteren Informationen zu CM6? Kontaktieren Sie uns!

By | 2018-01-19T17:11:52+00:00 19. Januar 2018|Allgemein, News|0 Kommentare

About the Author:

Kai Hinke hat das schöne Baujahr 1966. Nach dem Studium richtete er als konzerneigener Supportchef selbstgebaute CRM-Systeme ein, als die noch gar nicht erfunden waren. Er mischte sich dann aktiv in die Entwicklung des ConSol CM ein und wurde Mitgründer und Chef der com.cultur GmbH. Heute verpasst er Industrie und Finanzern mit Vorliebe flottere Service-, Support- und Beschwerdeprozesse.

Hinterlassen Sie einen Kommentar