Events

27.02.2018

#getready EU-DSGVO: Basiswissen

„Datenschutz sollte beidseitig sein: Unsere Daten zu schützen und uns vor ihnen.“

Erhard Blanck (*1942)

Was wird geändert?

Der 25.05.2018 rückt immer näher und mit diesem Datum auch die neue EU-Datenschutz-Grundverordnung. Sie ist das Gesprächsthema in internen Meetings, Vertragsverhandlungen oder in der Küche beim morgentlichen Kaffee. Von Kleinunternehmen bis Millionen-Konzernen; es ist jeder betroffen. Aber was genau ändert sich denn nun, was uns allen ein Stirnrunzeln beschert?

Wir haben einige Punkte gesammelt, die besonders im Daily Business Relevanz tragen. Im Anschluss möchten wir Sie dann dazu einladen, uns in Echtzeit zu begleiten, diese und weitere Anforderungen der neuen EU-DSGVO exemplarisch in unserem Unternehmen als Hilfestellung für ihre eigenen Umsetzungen, zu überprüfen und gegebenenfalls anzupassen.

  • Einwilligungserklärung

Grundsätzlich ändert sich die Art und Weise, wie Daten gesammelt und gespeichert werden. Während Nutzer zuvor ausdrücklich darauf hinweisen mussten, dass ihre Daten nicht behalten oder zur Weiterverarbeitung zur Verfügung gestellt werden sollen, ist dies ab Mai nicht mehr der Fall. Nun erfolgt dagegen eine explizite Anfrage auf Zustimmung ausgehend von der Unternehmensseite. Dazu gehört ein klar verständlicher Text und eine genaue Beschreibung, wofür die Einwilligung zählt.

  • Dokumentation der Daten

Zu jeder Zeit muss innerhalb eines Monats Auskunft erteilt werden können, welche Daten von Nutzern gesammelt werden, zu welchem Zweck und auf welche Weise sie verarbeitet werden. Ergo bedeutet dies eine komplette Transparenz für den Nutzer bezüglich seiner Daten und für uns die Verantwortung, diese zu gewährleisten. Hier wird beispielsweise vom Disclaimer auf Websites bis hin zu Auftragsdatenverarbeitungsverträgen mit Drittanbietern gesprochen. Jeder Prozess, der mit personenbezogenen Daten auch nur in der Theorie zu tun hat, muss neu überprüft und bewertet werden.

  • Löschung der Daten

Eine weitere Neuerung besteht darin, sich in einem bestimmten Zeitraum nachweisen lassen zu können, dass alle personenbezogenen Daten auch tatsächlich überall in den Systemen gelöscht wurden. Jegliche Excel Listen, Emailordner oder in Akten abgelegte Daten bergen zum Beispiel die Gefahr, übersehen zu werden, nicht richtig protokolliert zu werden oder nach Ablauf des Bedarfs vergessen zu werden. Die Daten darin leben dann allerdings ungewollt weiter.

Diese beiden Punkte verstärken den Anspruch an uns einen organisierten und dokumentierten Datenspeicherungsprozess zu entwickeln, sodass Kunden zuverlässig alle benötigten Informationen von uns bekommen und wir nachweislich gewährleisten können, dass die Daten bei Bedarf auch tatsächlich überall gelöscht werden.

  • Erhöhte Strafbußen

Einer der wohl drastischsten Veränderungen sind die gestiegenen Strafen, die gezahlt werden müssen bei Verstößen. Durch die neue Verordnung haben Unachtsamkeiten und schon geringe Unsauberkeiten keine Chance mehr und werden dementsprechend härter bestraft. Es wird hier mit dem gesamten Konzernumsatz als Ausgangslage für eine Bußgeldabgabe gerechnet und nicht nur von einzelnen Unternehmensumsätzen, was bis zu 4% des gesamten, weltweit erzielten Jahresumsatzes sein kann.

Was können wir tun?

Wir stehen nun alle zusammen vor den selben Herausforderungen, die sehr viel Bürokratie, Zeitaufwand und Detailtreue bedeuten. Themen, die im Alltagsgeschäft eventuell ab und an nur als Nebenbedingungen gesehen werden und ein wenig abschreckend wirken können.

Wir von knooing haben uns dazu als Partner die blu Systems GmbH mit ins Boot geholt. Mit ihrem langjährigen Knowledge über IT-Security und einer intensiven Auseinandersetzung mit der neuen EU-DSGVO wollen wir zusammen Schritt für Schritt unsere Prozesse überprüfen, Verbesserungsmöglichkeiten finden, nachhaltig Maßnahmen umsetzen und schließlich konform der EU-DSGVO agieren.

Über die nächsten Wochen nehmen wir Sie mit auf die Reise und zeigen Ihnen alle Hürden und Erfolge. Mit der Hilfe der blu Systems werden wir bei knooing die einzelnen Umsetzungsprozesse chronologisch durchlaufen, wertvolle Tipps und Erfahrungen sammeln und die einzigartige Möglichkeit für Sie bieten, live dabei zu sein, um exemplarisch nachzuvollziehen, wie man die Anforderungen der neuen EU-DSGVO am besten angeht und ihnen schließlich auch gerecht wird.

Unseren Weg können Sie direkt hier verfolgen oder auf unserer Facebook und Twitter Seite. Neuigkeiten und Updates werden wir ebenfalls dort kommunizieren.

Wir freuen uns auf die spannende Reise mit Ihnen und freuen uns auf die nächste Woche, wenn es mit den ersten Workshops losgeht!