Veranstaltungen  

   

DSGVO


Datenschutzgrundverordnung - DSGVO

 

Was ist die DSGVO?

Das europäische Datenschutzrecht kann inzwischen auf eine mehr als zwanzigjährige Geschichte zurückblicken. Die heterogene Auslegung der bisher gültigen Richtlinien führte zur Idee für ein EU-weit einheitliches Datenschutzrecht. Ziel war auch, den Datenschutz an die neuen Anforderungen des Internets und der Globalisierung anzupassen. Für die Umsetzung der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) bestand eine zweijährige Übergangsfrist, die es den Ländern ermöglicht hat, bisher geltende Gesetze wie das Bundesdatenschutzgesetz (BDSG) anzupassen. Ab dem 25. Mai 2018 gilt die DSGVO EU-weit.
 
Gilt die DSGVO auch für mich?
 

Die DSGVO gilt für jedes Unternehmen, das mit personenbezogenen Daten von Menschen, die sich in der EU befinden, arbeitet. Das Unternehmen muss nachweisen können, dass jeder Geschäftsprozess nur die dafür unbedingt nötigen Daten verwendet, diese nur für den Bearbeitungszeitraum gespeichert werden und so wenig Mitarbeitern wie nötig zugänglich sind.

 

Welche neuen Rechte haben meine Kunden?
 

Die DSGVO verleiht Ihren Kunden und sonstigen Kontakten zum Teil neue Rechte, auf die Sie als Unternehmen jetzt eingehen müssen. Zu den wichtigsten Neuerungen zählen erweitere Auskunfts- und Widerspruchsrechte sowie das "Recht auf Vergessenwerden".

 

Welche Konsequenzen drohen?
 

Die DSGVO sieht Bußgelder bis zu 20 Mio. Euro oder 4% des Jahresumsatzes bei Verstößen vor. Neu ist im Gegensatz zum alten BDSG auch, dass Aufsichtsbehörden und Landesdatenschutzbeauftragte jetzt nicht erst bei Beschwerden reagieren, sondern aktiv die Umsetzung kontrollieren werden. Neben der Kontrolle vermutlich zunächst größerer Firmen sollen auch kleinere Unternehmen per Fragebogen untersucht werden. Zusätzlich können unzufriedene Mitarbeiter oder Kunden Unternehmen bei den Behörden melden, wenn Verstöße gegen den Datenschutz vermutet werden, und dann auch Schmerzensgeld einklagen.

 

Welchen Chancen bietet die DSGVO?
 

Unternehmen sehen sich durch die DSGVO vor die große Herausforderung gestellt, ihren Umgang mit personenbezogenen Daten neu zu regeln. Dabei ist es hilfreich, die neuen Chancen für Ihre Kundenbeziehungen zu erkennen: Wer sich vom Datenwolf zum Datenhirten entwickelt, der verantwortungsvoll und transparent mit den Daten seiner Kunden umgeht, kann eine ganz neue Qualität der Kundenbindung erreichen.

 

Was sind personenbezogene Daten?
 

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse von natürlichen Personen wie z. B. Name, Geburtsdatum, Familienstand, geschäftliche oder private Beziehungen, Bilder, Beiträge in sozialen Netzwerken, Adresse, Telefonnummern, eMail-Adresse, Kontonummer, Mitgliedschaften, Urkunden, Zeugnisse, Kundennummern, Rechnungsnummern, Arbeitgeber, Konfession und Weltanschauung, Gesundheitsstatus, IP-Adresse, Standortdaten, biometrische Daten oder Einkünfte. Die personenbezogenen Daten können sich auch auf Ihrer Firmenwebsite in vor langer Zeit hochgeladenen PDFs, Bild-Dateien, Excel- und Word-Dokumenten sowie deren Metadaten und in Tracking-Daten der Besucher (z. B. von Google Analytics) verstecken.

 

Wann muss alles fertig sein?
 

Stichtag ist der 25. Mai 2018. Es genügt aber nicht, sich nur um die DSGVO zu kümmern. Sie müssen auch das Telemediengesetz (TMG) sowie das überarbeitete Bundesdatenschutzgesetz (BDSG-neu) beachten. Nur die ePrivacy-Verordnung (ePrivVO) wird vermutlich nicht bis Mai 2018 fertig. Die Auslegung der Vorgaben ist aktuell noch recht unklar. Hier werden die Gerichte erst in den kommenden Jahren für Rechtssicherheit sorgen können.

 

Brauche ich jetzt einen Datenschutzbeauftragten?
 

Nicht unbedingt. Bei bestimmten Voraussetzungen müssen Sie einen Datenschutzbeauftragten haben und diesen namentlich bei Ihrer Datenschutzbehörde melden. Derzeit wird dafür noch ein einheitliches Musterformular entwickelt. Es ist also ratsam, hier noch abzuwarten. Je nach Größe des Unternehmens kann es sinnvoll sein, in den verschiedenen Abteilungen einen Verantwortlichen für den Datenschutz zu benennen, der als Vermittler zwischen dem Datenschutzbeauftragten und den Mitarbeitern dient.

 

Muss ich etwas an meinen Dienstleistungsbeziehungen ändern?
 

Passen Sie bestehende Verträge mit allen Kooperationspartnern, die in irgendeiner Form Zugriff auf personenbezogene Daten Ihrer Firma haben oder hatten, an. Beraten Sie sich mit Ihrem Anwalt, ob diese Verträge neu abgeschlossen werden müssen. Falls Sie bisher Daten an Dritte in Länder außerhalb der EU weitergegeben haben, ist zu prüfen, mit welcher Rechtsgrundlage dies in Zukunft noch zulässig ist. Eventuell greifen hier neue Einwilligungs- und Informationspflichten, oder die Übertragung muss unter angemessenen Schutzvorkehrungen stattfinden.

 

Womit sollte ich beginnen?

 

Wenn Sie noch ganz am Anfang stehen, erstellen Sie am besten eine Übersicht aller personenbezogenen Daten, die Ihr Unternehmen verarbeitet. Dokumentieren Sie, zu welchem Zweck jeder Eintrag erhoben wird, und was dann damit passiert. 

Das Start-Whitepaper von combit enthält eine Checkliste für erste Maßnahmen.

 
Wie unterstützt mich combit CRM bei der Umsetzung der DSGVO?
 

combit zeigt in seinem Profi-Whitepaper Bereiche auf, in denen die meisten Unternehmen Anpassungen vornehmen müssen und beschreibt Lösungsansätze in der combit CRM Software. Wenn Sie combit CRM Version 9 bereits im Einsatz haben, finden Sie hier Hinweise zur Integration: combit Knowledgebase

 Rechtlicher Hinweis:

Diese Website soll weder als Standardwerk zum Datenschutz in der EU noch als rechtliche Beratung dienen, auf die Sie sich bei der Einhaltung der Datenschutzgesetze stützen können.Diese Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet.

Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten.
Sie dürfen sich demnach auf diese Seite weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

 
   
   

Aktuelles  

   

Kundenmeinungen  

"Mit dem combit Relationship Manager ist endlich unser Wunsch nach einer Integration von Adress und Veranstaltungsmanagement erfüllt. Nun können unterschiedliche Institutionen der Nordkirche ihre Daten weiterhin individuell verwalten und gleichzeitig von einer gemeinsamen Datenpflege profitieren."
Pädagogisch Theologisches Institut der Nordkirche
   
© UNIRENT EDV-Systemtechnik GmbH All Rights Reserved.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok