Ab 25.5.2018 wurde die Datenschutz Grundverordnung 2018 (DSGVO) verbindlich. Immer noch kommen Unternehmen bei der Umsetzung der neuen Regularien ins Schwitzen. Wir geben einen kurzen Überblick und zeigen, welche Maßnahmen nötig sind.
Die Datenschutz Grundverordnung im Überblick
Was ist die DSGVO und was regelt sie?
Zunächst einmal ein paar allgemeine Informationen:
Grundsätzlich gilt:
Die Datenschutz Grundverordnung ist eine EU-Verordnung mit der Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Mit 25. Mai 2016 ist sie in Kraft getreten und seit 25. Mai 2018 anzuwenden. Es galt also eine 24-monatige Frist bzw. Schonfrist. Die DSGVO gilt ohne Umsetzungsakt unmittelbar in allen EU-Mitgliedstaaten. Es sind jedoch punktuell begleitende, innerstaatliche Gesetzgebungsmaßnahmen möglich und erlaubt.
Was regelt die Datenschutz Grundverordnung
Die DSGVO vereinheitlicht EU-weit die Regelungen für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.
Damit soll erreicht werden, …
- Dass Betroffenenrechte erhöht werden: Das bedeutet mehr Transparenz im Datenverkehr. Eckpfeiler sind hier z. B. die Verankerung des Rechts auf Vergessen-werden oder die optionale und freiwillige Einwilligung zur Datenübermittelung oder Speicherung, die aktiv und eindeutig erfolgen muss.
- Dass neue Maßstäbe in Sachen Datensicherheit gelten: Hier geht es um verpflichtende sowie angemessene Sicherheitsvorkehrungen. In weiterer Folge müssen Datenmissbräuche und Sicherheitsverletzungen den jeweiligen Aufsichtsbehörden gemeldet werden.
- Und dass mehr Datenschutzbeauftragte eingesetzt werden: Damit ist von öffentlichen Stellen und Unternehmen, deren Kerntätigkeit aus Datenverarbeitung besteht, ein Datenschutzbeauftragter zu bestellen.
Wer ist von der DSGVO betroffen?
Jeder Unternehmer, jede Firma und jedes Portal, welcher, welche oder welches in nur irgendeiner Art und Weise personenbezogene Daten erfasst oder verarbeitet, wird von der Datenschutz Grundverordnung erfasst.
Wie kam es zu der Änderung?
Dem Ganzen vorausgegangen ist das vehemente Einfordern eines Rechts auf Schutz personenbezogener Daten. Dieses sollte unbedingt in der Europäischen Grundrechte-Charta verankert werden und alle EU-Mitgliedstaaten auf ein unionsweites, einheitliches Datenschutzniveau heben. Die teilweise undefinierten sowie unterschiedlichen nationalen Regelungen und Anforderungen sollen so durch eine in allen Mitgliedstaaten unmittelbar anwendbare Verordnung ersetzt werden.
Welche Daten fallen darunter?
Gesammelte oder gespeicherte Daten aller Art. Lediglich anonyme Daten fallen nicht darunter. Das heißt alle Daten, deren personenbezogene Herkunft nicht mehr identifizierbar ist, werden ausgenommen.
Was passiert bei Nichteinhaltung?
Es wurde ein erhöhter Strafrahmen festgelegt, wodurch Strafen von bis zu 20 Millionen Euro beziehungsweise 4 Prozent des Konzernumsatzes möglich werden.
Schnelle Tipps im Rahmen der DSGVO
Tipp | Erklärung |
---|---|
Informieren Sie sich bei seriösen Quellen | Die Bestimmungen der DSGVO gelten seit dem 25.5.2018. Viele Anbieter versuchen User auf ihre Seiten zu locken, um Dienste zu bewerben. Wirklich seriöse Quellen zu erkennen, fällt immer schwerer. Die WKO bietet im Vorfeld der DSGVO einen detaillierten Zeitplan und Kurzüberblick über die wichtigsten Punkte sowie weiterführende Links |
Unsichere Cloud Services müssen blockiert werden | Rund 20.000 Cloud-Services werden derzeit österreichweit angeboten. Nur knapp 1000 von ihnen erfüllen derzeit die Kriterien und Grundregelungen der DSGVO. Sie oder Ihre Mitarbeiter sollten daher nur auf Dienste setzen, die kein Risiko darstellen. |
Achten Sie auf die DLP-Richtlinien | So genannte Data Loss Prevention (DLP) Systeme helfen Unternehmen bei der Erkennung von sensiblen Daten. Anhand von Policies können automatisiert Schutzmaßnahmen ergriffen werden, um die Daten zu schützen. Ein CASB (Cloud Access Security Broker) hilft bei der Dokumentation zwischen der On-Premise-Infrastruktur und dem Netzwerk eines Cloud-Anbieters. Dieser kann auch die DLP-Richtlinien für die Cloud umsetzen. |
Verschlüsseln Sie sensible Daten | Das Verschlüsseln von Daten ist ein großes Thema in der DSGVO. Kapitel IV dreht sich explizit um die Datenverarbeitung, die damit verbundenen Verantwortlichen und Auftragsverarbeiter. Unter anderem müssen Unternehmen zum Beispiel in Zukunft im Falle einer Datenschutzverletzung die betroffene Person verständigen, sofern ein erhöhtes Risiko für sie oder ihre Datensicherheit besteht. |
Kommentare