#DSGVO #Datenschutz EU-Datenschutz Grundverordnung
DSGVO-Check für Ihr Unternehmen
Auch kleinere Online-Händler müssen ab 25. Mai 2018 laut Datenschutz-Grundverordnung, ein Verzeichnis der Verarbeitungstätigkeiten führen, um die Einhaltung der Vorgaben der Datenschutz-Grundverordnung nachzuweisen.
Schon der Empfang von E-Mails, gehört zur Datenverarbeitung und damit zum Datenschutz.
Die neue Datenschutz-Grundverordnung der EU (DSGVO) umfasst viele Regelungen bezüglich der Sammlung, Speicherung und Nutzung personenbezogener Daten. Wir empfehlen die einfachen vier Punkte durchzuarbeiten, damit Sie wissen, was zu tuen, was noch zu tuen ist – damit Sie keine Böse Überraschung 2018 erleben.
- Von Microsoft Deutschland gibt es einen Test, 9 Fragen um zu wissen wo Sie stehen DSGVO-Check
- Das Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) hat eine DS-GVO – Selbsteinschätzung, bei dem man sich spielerisch auf eine Reise durch Datenschutz-Europa begeben kann.
- Und so langsam wird es ernst, mit dem Fragebogen zur Umsetzung der DS-GVO zum 25. Mai 2018, als PDF Datei.
- Vom Rechtsanwalt Max-Lion Keller, LL.M. (IT-Recht), erklärt das Verfahrensverzeichnis, welches Online-Händler nach künftiger Datenschutz-Grundverordnung vorweisen müssen
UPDATE
14.12.2017: Download Infoblatt PDF, mit zusätzlichen Informationen zu Cloud und Webspace
Das Monster mit den vielen Buchstaben EU-DSGVO
Für mein Business, Geschäft, Praxis, Gaststätte?
Ja, denn das neue Monster Datenschutz betrifft jedes Unternehmen, und zwar unabhängig vom Umsatz oder der Anzahl der Beschäftigten.
Was ist neu? Was muss beachtet werden?
Unterrichtungspflicht: Kunden, vor allem Neukunden, muss Folgendes klar dargestellt werden:
- Wofür werden Ihre Daten verwendet?
- Wo und wie lange werden Sie gespeichert?
- An wen werden Sie übermittelt? (vor allem bei Leistungsträgern / Lieferanten außerhalb der EU)
- Wie kann der Kunde seine Daten erhalten, berichtigen, einschränken oder löschen lassen?
Dokumentations- und Nachweispflicht: Alle personenbezogenen Datenverarbeitstätigkeiten müssen im Betrieb sorgfältig Dokumentiert werden und jederzeit auf Verlagen der Datenschutzbehörde vorgelegt werden.
Verfahrensverzeichnis: Welche Mitarbeiter, externe Dienstleister / Erfüllungsgehilfen und so weiter haben in welchem Umfang Zugriff auf die Daten? In welcher Verbindung stehen Sie zueinander?
Plicht zur Selbstanzeige: Hackerangriffe auf den Daten Server / Computer müssen sofort der zuständigen Landesdatenschutzbehörde gemeldet werden.
Daten außer der EU: Wer Daten außerhalb der EU übermittelt, muss sicherstellen, dass die Informationen dort nach dem Standard der EU-DSGVO behandelt werden. Bei Verstößen des Dienstleisters kann man selbst in Haftung genommen werden!
Subunternehmer: Auch Subunternehmer wie Beispielweise Mailing-Dienste, müssen nach den neuen Richtlinien arbeiten, dieses muss bei Erteilung des Auftrages durch den Auftraggeber überprüft werden.
Recht auf Vergessen werden: Da gibt es zwar schon länger, nun wird es verschärft! Die Fristen zum Löschen personenbezogener Daten müssen unbedingt eingehalten werden, am besten durch eine Automatik im System (Datenbank, CRM, Buchhaltung etc.)
Datenschutzbeauftrage (DSB)
Eine solche Person muss jedes Unternehmen mit mindestens zehn Mitarbeitern benennen. Zu den beschäftigten zählen zum Beispiel Inhaber, Mitarbeiter, und alle Personen die evtl. mit Kunden- oder Mitarbeiterdaten in Kontakt kommen könnten. Im Zweifelsfall also auch das externe Reinigungspersonal, das die Mülleimer leert, oder der Hausmeister der die Lampe repariert.
Aktuell zum Beispiel, prüft die Datenschutz Aufsichtsbehörde Niedersachsen ob Reisebüros nicht grundsätzlich einen DSB benötigen, da diese ständig Daten an Dritte übermitteln. (Veranstalter, Hotels, Airlines usw.)
Der DSB kann ein Mitarbeiter oder ein externer Dienstleister sein.
Datenpanne? Was nun?
Es wird teuer, oder sehr teuer! Verletzungen gegen die EU-DSGVO können mit einer Strafe bis zu 4% des Jahresumsatzes geahndet werden. Die Strafe fällt allerdings deutlich Milder aus, wenn man eine Selbstanzeige macht.
Wichtig: Im Zweifelsfall muss nicht der Kunde nachweisen, das mit seinen Daten nicht sorgfältig Umgegangen wurde, sondern der Unternehmer, dass er datenschutzkonform gearbeitet hat!
Wie sorge ich für Datensicherheit
Alle personenbezogenen Daten von Kunden und Mitarbeitern (auch Name oder E-Mail Adresse), egal ob auf Papier, PC oder Microfilm, müssen stärker als bisher, vor dem Zugriff Unbefugter geschützt werden.
Daten die nicht mehr benötigt werden, müssen vollständig gelöscht werden! Das gilt auch für Daten die mit einem Mindesthaltbarkeitsdatum (MHD) versehen und nach einer bestimmten Zeit gelöscht werden müssen. Papier Schreddern, auf elektronischen Datenträger, auch in Backups, unwiderruflich Löschen.
Alle Mitarbeiten des Unternehmens (Intern, Extern, Teilzeit), müssen über die Datenschutzverordnung in Kenntnis gesetzt und entsprechend geschult werden. Sie müssen eine entsprechende Erklärung unterschreiben, dass sie sich an die Datenschutz Vorschriften halten, und am besten auch bekanntgewordene Verstöße direkt an den DSB melden.
Kette, Franchise, Kooperation
Sofern Sie kein Einzelkämpfer sind, werden Sie bestimmt von Ihrer Organisation nicht alleine gelassen. In den kommenden Wochen und Monaten werden bestimmt einige Seminare, Online-Schulungen und Merkblätter zum Thema angeboten. Diese sollten unbedingt wahrgenommen werden, der 25. Mai 2018 kommt schneller als man denk.
Hinweis: Bei Verstößen, auch bei Mitgliedern einer Kette, Franchise oder Kooperation, haftet jeder Unternehmer, für sich selbst!
Praxisbeispiel
Sie versenden gerne Weihnachtskarte oder Geburtstagsglückwünsche, man freut sich ja über jede nett gemeinte geste, so auch Frau Mustermann?
Frau Mustermann freut sich jedoch gar nicht über die lieb gemeinte Post, und hat auch nie zugestimmt. Sie hat das Recht Widerspruch beim Unternehmer einzulegen, oder was schlimmer wäre, diesen gleich bei der Datenschutzbehörde!
ePrivacy Verordnung (ePV)
Die ePrivacy Verordnung (ePV) baut auf der EU-DSGVO auf und soll deren Regelungsbereich spezifisch ergänzen. Sie soll die Vertraulichkeit in der elektronischen Kommunikation sicherstellen und den Umgang mit personengezogenen Daten im Online-Bereich regeln.
Nach aktuellem Stand tritt die ePV voraussichtlich zusammen mit der EU-DSGVO am 25. Mai 2018 in Kraft und erweitert deren Regelungswerk. Jeder datenbasierte Informationsaustausch ist betroffen, auch von Rechner zu Rechner.
Kontrolle über die Daten: Der Nutzer muss der Verwendung seiner Daten ausdrücklich zustimmen (Opt-in), nur dann dürfen Cookies oder andere Identifier eingesetzt werden.
Privacy Einstellung im Browser: Es ist zu erwarten, dass die Browserhersteller Lösungen für die ePV in ihren Browsern bereitstellen werden. Die wird aber nur Funktionieren, wenn der Browser up-to-date ist!
Zusätzliche Informationen
Jetzt auch als PDF – Download, mit zusätzlichen Informationen Cloud & Webspace, für den kostenlosen Download Link, einfach ein Like, oder Gefällt mir. Datenschutzhinweis: Mit anklicken von einem Social Media Kanal, senden Sie Daten, nach den Datenschutzbestimmungen des jeweiligen Social Media Kanal, externen Anbieter, bitte beachten Sie hierzu unseren Disclaimer und unsere Datenschutzbestimmungen
[sociallocker]
PDF Download EU-DSGVO Infoblatt, mit zusätzlichen Informationen zu Cloud und Webservern
[/sociallocker]
Immer auf der sicheren Seite
Sie haben eine Webseite mit Drupal, WordPress, kirby, Redaxo, Joomola, TYPO3, concrete5, Strato, HTML, PHP?
Der AGB Hosting-Service (Rechtstext Hosting für Firmen-Webseiten und Blogs) von janolaw sorgt dafür, dass Ihre AGB und alle weiteren Rechtstexte (Widerrufsbelehrung, Impressum und Datenschutzerklärung) immer den gesetzlichen Anforderungen entsprechen. janolaw garantiert Ihnen dauerhaften Abmahnschutz: Die rechtlichen Texte werden bei gesetzlichen Neuerungen oder geänderter Rechtsprechung bzw. Bedingungen und Richtlinien bei Bedarf automatisch aktualisiert. So entspricht Ihr Internetshop immer den aktuellen Anforderungen.
Durch die Einbindung der Rechtstexte per Schnittstelle können die Anwälte und IT-Spezialisten von janolaw Ihre AGB, Widerrufsbelehrung, Datenschutzerklärung und Impressum immer dann aktualisieren, wenn dies rechtlich erforderlich ist. Bei der Nutzung des AGB Hosting-Service erfolgt die Aktualisierung automatisch ohne dass Sie selbst tätig werden müssen. Die Integration der juristischen Dokumente ist durch die komfortable Schnittstellen-Lösung zu vielen Shopsystemen mit wenigen Handgriffen erledigt.
Wir halten Sie auf dem laufenden, mit unserem Newsletter.
Wir hoffen, dass Ihnen unsere Themenauswahl zusagt und freuen uns über Ihr Feedback.
facebook Gruppe facebook Seite twitter linkedin XING Gruppe MeWe tumblr disqus Pinterest YouTube VK Marktplatz Mittelstand
Gefällt Ihnen die Themenauswahl unserer News? Der Aufbau, der Inhalt, die Optik? Wenn ja würden wir uns um eine Nachricht freuen, auch über konstruktive Kritik sind wir sehr dankbar. Gefällt Ihnen unsere Webseite? Fünf Fragen, gestalten Sie unsere Webseite mit.
Hinweis Rechtsthemen
Gerichtsurteile und rechtliches dienen nur Informationszwecken und erheben keinen Anspruch auf Vollständigkeit. Die Artikel / Links zu Recht und verwandten Themen dienen der allgemeinen Bildung und Weiterbildung und nicht der Beratung im Falle eines individuellen rechtlichen Anliegens. Wie alle Projektbereiche sind sie ständigen Veränderungen unterworfen. Diese Artikel / Links entstehen offen und ohne redaktionelle Begleitung und Kontrolle. Es ist möglich, dass Sie hier auf unrichtige, unvollständige, veraltete, widersprüchliche, in falschem Zusammenhang stehende oder verkürzte Angaben treffen. Das gilt auch für Texte auf Diskussions-, Hilfe– und sonstigen Internet Seiten, zu dieser Publikation.