Start-up: Was Unternehmen über die Datenschutz-Grundverordnung wissen müssen

Wie Sie sicherlich wissen, werden sich die Datenschutzgesetze in Deutschland und in allen EU-Mitgliedsstaaten mit der Einführung der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 ändern. Neben einigen wichtigen Neuregelungen, die Unternehmen, die Daten verarbeiten, kennen sollten, ist eine der wichtigsten Änderungen, dass der Begriff „personenbezogene Daten“ weiter gefasst wird. Lesen Sie weiter, um herauszufinden, was genau sich für Sie ändert und wie sichere Dokumentenmanagementlösungen Ihnen beim Schutz von personenbezogenen Daten helfen können.
Von
Logo mit Sternen, auf dem das Datum des Inkrafttretens der neuen Datenschutz-Grundverordnung angezeigt wird

 
Der Countdown bis Weihnachten und Neujahr sind vorüber. Jetzt beginnt ein neuer Countdown für Unternehmen in der EU: die bevorstehende Einführung der DSGVO, der Datenschutz-Grundverordnung.
 

Was ist die DSGVO?

    Nach einer zweijährigen Übergangszeit tritt die Datenschutz-Grundverordnung innerhalb der gesamten EU am 25. Mai 2018 in Kraft und löst damit die bisherige Datenschutzrichtlinie ab. Die neue Datenschutz-Grundverordnung zielt im Wesentlichen darauf ab, Menschen mehr Kontrolle darüber zu geben, wie ihre Daten verwendet werden und Datenschutzgesetze und Geschäftspraktiken an ein Zeitalter anzupassen, in dem auf Verbraucherdaten in größerem Ausmaß denn je zugegriffen wird und diese zunehmend gespeichert und geteilt werden. Außerdem werden die Datenschutzgesetze innerhalb der EU vereinheitlicht.

    Die DSGVO tritt am 25. Mai automatisch in allen EU-Ländern in Kraft, ohne dass weitere Gesetze verabschiedet werden müssten. Obwohl das Vereinigte Königreich die EU verlassen wird, müssen sich britische Unternehmen, die Daten von EU-Bürgern verarbeiten, auch nach dem Austritt an die DSGVO halten.
     

    Was wird sich ändern?

      • Der Begriff „personenbezogene Daten“ wird weiter gefasst sein. Durch die rasante Entwicklung der sozialen Medien entstanden in den bisherigen Gesetzen Lücken und Grauzonen. Aus diesem Grund wird die Definition von personenbezogenen Daten erweitert und berücksichtigt praktisch alle Nutzerinformationen. Eingeschlossen sind Beiträge in den sozialen Medien, Fotos, IP-Adressen, E-Mail-Adressen sowie sämtliche benutzergenerierten Daten.
      • Die Art und Weise der Zustimmung – Bisher war es durch vorausgefüllte Kontrollkästchen und ähnliche Funktionen möglich, eine passive Zustimmung zu erhalten, während sich Unternehmen nun die Zustimmung der Nutzer aktiv einholen müssen, indem diese ihre ausdrückliche Zustimmung geben.
      • Aufzeichnungen – Verarbeiten Sie Daten, müssen Sie für mögliche Kontrollen akkurate Aufzeichnungen darüber führen, wie die Daten verwendet und gespeichert werden.
      • Mitarbeiter – Beschäftigen Sie mehr als 250 Mitarbeiter, müssen Sie einen offiziellen Datenschutzbeauftragten einstellen.
      • Benachrichtigung – Kommt es zu einer Sicherheitsverletzung, von der Nutzerdaten betroffen sind, müssen Sie die Aufsichtsbehörde innerhalb von 72 Stunden darüber informieren. 

      Einer der Hauptgründe, warum sich Unternehmen über diese Änderungen bewusst sein sollten, ist, dass das Strafmaß bei Nichteinhaltungen sehr hoch ausfallen kann. Während beim ersten Vergehen eine formelle Warnung ausgesprochen wird, kann die fortgesetzte Nichteinhaltung zu enormen Geldbußen führen in Höhe von 20 Mio. Euro bzw. 4 % des globalen Umsatzes.
       

      Gilt die DSGVO auch für uns?

        Verarbeitet Ihr Unternehmen personenbezogene Daten, d. h., erhebt es und verwendet es diese, dann müssen Sie sich als „Verantwortlicher“ von Daten, an die neue Regelung halten. Verarbeiten Sie Daten im Auftrag eines anderen Unternehmens, dann müssen Sie sich als „Verarbeiter“ von Daten auch an die neuen Standards und Verfahren halten, die Bestandteil der DSGVO sind.
         

        Personenbezogene Daten mit Dokumentenmanagementlösungen schützen

          Eine der wichtigsten Anforderungen der DSGVO sind neben der ordnungsgemäßen Verwendung der Daten, der Datenschutz und die aktive Vorbeugung, dass vertrauliche personenbezogene Daten enthüllt werden. Dokumentenmanagementlösungen, wie Power PDF von Nuance, können dabei helfen, personenbezogene Daten, die sich in Ihrer Kontrolle befinden, auf verschiedene Weise zu schützen:

          • Verschlüsselung von PDF-Dokumenten (128-bit oder 256-bit AES), sodass diese auf sichere Weise übertragen oder elektronisch gespeichert werden können.
          • Vertrauliche Daten mit einem Passwort schützen, sodass nur befugte Mitarbeiter auf diese zugreifen können.
          • Schwärzung (Unkenntlichmachung) von vertraulichen Informationen, damit diese nicht enthüllt werden.
          • Zugriffskontrolle, damit nur befugte Personen auf Daten zugreifen, diese ausdrucken und teilen können.

          Es ist wichtig, dass Sie auf die bevorstehende Änderungen des Datenschutzgesetzes und der Datenschutzprinzipien vorbereitet sind. Dafür müssen Sie Ihre gesetzlichen Verpflichtungen kennen und die Tools aufspüren, die Ihnen bei deren Einhaltung helfen können. Werfen Sie einen näheren Blick auf Power PDF und finden Sie heraus, wie das Tool Sie dabei unterstützen kann, personenbezogene Daten zu schützen.

          Sources:

          Eine sichere Dokumentenlösung wählen

          Dank der verbesserten Datenschutzfunktionen von Power PDF von Nuance sind Sie bestens auf die neue DSGVO vorbereitet.

          null

          Schlagwörter: , , ,