Sie sind hier: HomeTelekommunikation

Fit für die EU-DSGVO: Wie bekommen Sie Ihre Fach- und IT-Bereiche jetzt startklar?

Der 25.05.2018 ist Stichtag für alle Unternehmen, die Kundendaten erheben und speichern. Im Idealfall bilden Sie jetzt ein unternehmensweites Core-Team, das sich auf die Transformation spezialisiert.

Grafik Bildquelle: © b.telligent

Was ist die EU-DsGVO?

Nach Art. 1 der DsGVO stellt diese

  1. die Verordnung von Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
  2. die Verordnung zum Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz der personenbezogenen Daten.
  3. den freien Verkehr personenbezogener Daten in der Union aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

Dabei ersetzt die EU-DsGVO nicht das deutsche Bundesdatenschutzgesetz (BDsG), sondern setzt vielmehr darauf auf. Bei der Schaffung der Europäischen Verordnung war das BDsG die wesentliche Grundlage, welche in einigen Punkten verschärft wurde. Diese Anforderungen gilt es nun zu erfüllen.

b.telligent Grafik Bildquelle: © b.telligent

Was bedeutet die Einführung der EU-DsGVO für mein Unternehmen?

Die Einführung der EU-DsGVO hat Auswirkungen für Unternehmen, die mit personenbezogenen Daten arbeiten. Dabei gelten für alle Unternehmen dieselben Vorschriften und Rechte. So müssen beispielsweise Maßnahmen eingeführt werden, um personenbezogene Daten natürlicher Personen bei der Verarbeitung zu schützen und ihre Grundrechte und Grundfreiheiten bewahrt werden.

Durch die neue Verordnung hat der Kunde das Recht auf Auskunft über die Daten, die im Unternehmen über ihn hinterlegt sind. Auf eingehende Anfragen müssen Unternehmen in Zukunft unverzüglich, in jedem Fall aber innerhalb eines Monats antworten.

Das bedeutet, dass Daten schon in allen Systemen und Prozessen, zum Beispiel in einem DWH, Datenschutzkonform aufbereitet werden müssen. Personenbezogene Daten können beispielsweise bei

  • der Speicherung und Verarbeitung von Mitarbeiterdaten
  • Kunden- und Lieferantendaten
  • Der Nutzung von Dienstleistungen
  • Bei Gästen und Besuchern oder
  • Kontakt- und Adressdaten

anfallen. Auf die meisten Unternehmen treffen fast alle diese Punkte zu.

Die EU-DsGVO ist auch für Unternehmen verpflichtend, die ihren Unternehmenssitz nicht in der EU haben, aber dort Dienstleistungen anbieten. Auch wenn die angebotene Dienstleistung unentgeltlich erfolgt, muss die Verordnung eingehalten werden. Ansonsten drohen den Unternehmen ab dem 25.05.2018 Strafen zwischen 10 und 20 Millionen Euro oder bis zu 4 % des Unternehmensumsatzes weltweit.