Als erster cobra Partner im Postleitzahlengebiet 7 zertifiziert sich die Spider GmbH als „cobra zertifizierter Software-Berater DATENSCHUTZ ready„. Diese Zertifizierung bestätigt die Teilnahme an einem Tagesseminar zur EU-DSGVO 2018, durchgeführt von einem Rechtsanwalt und Fachanwalt für IT-Recht, sowie die Teilnahme der Spider GmbH an den cobra Schulungen der Software-Versionen 2018 „DATENSCHUTZ-ready“.
Um was geht es dabei?
- Mai 2018 – merken Sie sich dieses Datum! Ab diesem Tag müssen die gesetzlichen Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) angewendet werden. Betroffen sind nach Art. 2 Abs. 1 DSGVO alle Unternehmen, die personenbezogene Daten ganz oder teilweise automatisch verarbeiten. Aber auch bei nichtautomatisierter Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, muss man sich an die gesetzlichen Vorgaben der DSGVO halten. Es gibt nur wenige Ausnahmen, die in Art. 2 Abs. 2 DSGVO geregelt sind.
Wer sich nun die Frage stellt, was personenbezogene Daten überhaupt sind, findet in Artikel 4 der DSGVO die Antwort. Dort ist definiert, dass unter personenbezogenen Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“, zu verstehen sind. Dazu gehören z. B. der Name, das Geburtsdatum, die Anschrift, die Personalausweisnummer, das Kfz-Kennzeichen oder die Krankendaten.
Wer die Anforderungen der DSGVO nicht einhält, dem drohen bei Verstößen Geldbußen bis zu 20 Mio. Euro oder bis zu 4 % des gesamten weltweiten Jahresumsatzes. Eine Verlagerung des Unternehmens in das außereuropäische Ausland bringt Ihnen auch nichts! Die Regelungen der DSGVO gelten auch für Unternehmen in Nicht-EU-Ländern, wenn sie EU-Bürgern Waren und Dienstleistungen anbieten oder das Verhalten betroffener Personen in der Union beobachten – das trifft auch auf kostenlose Angebote zu.
Artikel 5 – die Basis der Datenschutz-Grundverordnung
Grundstein für die Verarbeitung personenbezogener Daten, sind die definierten Grundsätze der DSGVO. Diese lauten:
- Grundsatz der Transparenz
- Grundsatz der Rechtmäßigkeit
- Grundsatz der Zweckbindung
- Grundsatz der Speicherbegrenzung
- Grundsatz der Richtigkeit
- Grundsatz der Datenminimierung
- Grundsatz der Integrität und Vertraulichkeit
- Grundsatz der Verarbeitung nach Treu und Glauben
Nicht zu missachten ist dabei vor allem Art. 5 Abs. 2! Hier geht es um die Nachweispflichten, denen Sie nachkommen müssen. Sie sind dazu verpflichtet, zu jedem Verarbeitungsvorgang die Einhaltung der Datenschutz-Grundverordnung nachweisen zu können. Für die meisten Unternehmen bedeutet das eine Anpassung und Umstrukturierung der internen Prozesse – besonders im Hinblick auf die eingesetzte Software-Landschaft. Ein CRM System kann Sie hierbei optimal unterstützen und Ihren Arbeitsaufwand deutlich verringern.
Betroffenenrechte
Neben den Grundsätzen finden sich in der DSGVO auch zahlreiche Betroffenenrechte. Darunter gehört bspw. das häufig diskutierte Recht auf Löschung und Vergessenwerden. Eine betroffene Person kann demnach die Löschung der eigenen Daten verlangen. Davon ausgenommen sind Daten, die bspw. gesetzlichen Aufbewahrungsfristen unterliegen – diese Fristen haben Vorrang und in diesem Fall würde das Recht auf Sperrung Anwendung finden. Alle Ausnahmen sind in
Art. 17 Abs. 3 DSGVO definiert. Liegt kein Ausnahmefall vor, müssen Sie die Daten umgehend löschen. Haben Sie die Daten der betroffenen Person außerdem an Dritte weitergegeben oder öffentlich gemacht, müssen Sie Maßnahmen treffen, um die entsprechenden Dritten darüber zu informieren, dass die Löschung aller Links zu den betreffenden Daten oder Kopien sowie Replikationen verlangt wurde.
Allgemein gilt, dass gestellte Anträge von betroffenen Personen innerhalb eines Monats bearbeitet werden müssen. Laut Art. 12 Abs. 3 DSGVO ist es möglich, diese Frist um zwei Monate zu verlängern, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Die betroffene Person muss innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung informiert werden. Es ist wichtig, dass Ihre Mitarbeiter dahingehend gut geschult sind, um Anträge auch als solche zu erkennen und anschließend die notwendigen Schritte einzuleiten. Verlangt eine betroffene Person bspw. die Auskunft oder die Berichtigung ihrer Daten und der Antrag wird ignoriert oder zu spät bearbeitet, drohen dem Unternehmen Konsequenzen.
Datenpanne! Was jetzt?
Die Bußgelder bei Datenschutzverstößen wurden erheblich angehoben. Wie oben bereits erläutert drohen Unternehmen Geldbußen bis zu 20 Mio. Euro oder bis zu 4 % des gesamten weltweiten Jahresumsatzes.
Wurde der Schutz personenbezogener Daten verletzt, sollten Sie schnell handeln! Gemäß Art. 4 Abs. 12 DSGVO versteht man unter der Verletzung des Schutzes personenbezogener Daten eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung bzw. zu unbefugtem Zugang zu den entsprechenden Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden. Der Verstoß muss innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden. Verspätete Meldungen müssen von Ihnen begründet werden.
Folgende Inhalte muss Ihre Meldung enthalten:
- Art der Verletzung der Daten
- Anzahl und Kategorien der Betroffenen
- Anzahl und Kategorien der Datensätze
- Anlaufstelle wie z. B. Kontakt des Datenschutzbeauftragten
- Beschreibung der wahrscheinlichen Folgen des Verstoßes
- Schilderung der ergriffenen Maßnahmen nach dem Verstoß, um ihn zu beheben oder zu mildern
Sie möchten mehr zu den Inhalten und Neuerungen der EU-Datenschutz-Grundverordnung erfahren? Dann laden Sie sich unser kostenloses Datenschutz E-Book herunter!
<Verlinkung zum Download>
Handeln Sie noch heute – wir helfen Ihnen dabei!
Sie sehen, dass mit der EU-Datenschutz-Grundverordnung vieles zu beachten ist und die ein oder andere Herausforderung auf Sie zukommt! Nutzen Sie die Zeit bis zum 25. Mai 2018 und passen Sie Ihre Arbeits- und Datenverarbeitungsprozesse datenschutzkonform an.
Effiziente Unterstützung finden Sie in den CRM Lösungen von cobra:
Bereits in den aktuellen Versionen können Sie viele rechtliche Vorgaben der EU-DSGVO umsetzen. Mithilfe der Kontakthistorie ist es möglich, z. B. die erteilte Einwilligung über den Erhalt eines Newsletters per E-Mail personenbezogen herauszufiltern. Damit können Sie problemlos nachweisen, dass Ihnen die Einwilligung für den Versand Ihres Newsletters an die entsprechende Person vorliegt.
Auch wenn viele Anforderungen mit cobra bereits erfüllt werden können, hat sich der CRM Spezialist intensiv mit dem Datenschutz 2018 beschäftigt. Anfang 2018 wird deshalb eine neue Version bereitgestellt, mit der die gesetzlichen Vorgaben der EU-DSGVO besonders komfortabel gelöst werden können.
Bereits heute stehen wir Ihnen als Datenschutz-Experte für die Beratung und Umsetzung eines rechtskonformen Kundenbeziehungs- als auch Datenschutzmanagements zur Verfügung.
Kontaktieren Sie uns:
Spider Netzwerk + Software GmbH
Archivstr. 3
73614 Schorndorf
+49 7181-483134
