Der Datenschutz ist derzeit in aller Munde – natürlich auch hier beim Labelfox! Mittlerweile dürfte auch der Letzte mitbekommen haben, dass sich ab dem 25. Mai 2018 einiges ändert! Die Datenschutz-Grundverordnung (DSGVO), eine Verordnung der Europäischen Union zur Verarbeitung personenbezogener Daten, kommt zur Anwendung! Die neue Verordnung wurde bereits im Mai 2016 im EU-Amtsblatt veröffentlicht, aber ist aufgrund der Übergangsfrist von zwei Jahren erst ab nächsten Monat zwingend von allen betroffenen Personen umzusetzen! Damit Sie beim Anblick der vielen neuen Paragraphen und Richtlinien, nicht verzweifelt in Panik ausbrechen, haben wir zusammen mit unserem Labelfox die neue Verordnung unter die Lupe genommen und alle wichtigen Änderungen zusammengefasst.
Allgemeines zur DSGVO
Neben den Rechten für Betroffene und den Pflichten der Verantwortlichen, werden auch die Rechtsgrundlagen der Datenverarbeitung aufs Korn genommen. Eine Vielzahl der bisherigen datenschutzrechtlichen Regelungen und Prinzipien wurden in die neue DSGVO übernommen oder nur leicht abgeändert.
Dennoch müssen alle Unternehmen bis spätestens 25. Mai 2018 die entsprechenden Verordnungen in ihrem Haus anwenden, sonst drohen nach neuer DSGVO extrem hohe Strafen (bis 4 % des Jahresumsatzes). Das Außergewöhnliche dabei? Auch Unternehmer, die ihren Sitz nicht innerhalb der EU haben, müssen die neuen Vorschriften beachten, jedenfalls solange diese ihre Waren oder Dienstleistungen für europäische Verbraucher zur Verfügung stellen.
Die DSGVO-Checkliste für Unternehmen
1. Wurden Informationen in Bezug auf Rechtsgrundlage, Dauer und Zweck der Speicherung bereitgestellt?
➽Den Betroffenen müssen zukünftig Informationen zur Rechtslage, Angaben zur Dauer der Speicherung und zur Weiterverarbeitung der Daten zu einem anderen Zweck zugänglich gemacht werden.
2. Werden von Ihnen, als ausländischer Unternehmer, alle Datenschutzbestimmungen erfüllt?
➽Im Gegensatz zur veralteten BDSG greift die Datenschutz-Grundverordnung für alle Abläufe, die sich an EU-Bürger richten und die personenbezogenen Daten dieser verarbeiten.
3. Wurden die Zwecke zur Weiterverarbeitung festgelegt?
➽Die Speicherung und Nutzung personenbezogener Daten ist stets in Abhängigkeit zu einem bestimmten Zweck zu setzen. Die DSGVO lässt eine Weiterverarbeitung der Daten nur dann zu, wenn sie mit dem ursprünglichen Zweck vereinbar ist. Diese Richtlinie war schon im § 28 Abs. 2 des veralteten BDSG mit anderer Formulierung vorhanden.
4. Wurde eine neue Einwilligung der Betroffenen eingeholt?
➽Nach der neuesten Regelung müssen die Betroffenen eine effektive Einwilligung zur Speicherung und Verarbeitung personenbezogener Daten abgeben. Diese kann zum Beispiel durch das anklicken eines Kästchens erfolgen. Eine Einwilligung erfolgt bei Stillschweigen, Ankreuzen eines Kästchens oder Untätigkeit der Betroffenen.
5. Wurden überarbeitete Prozesse zum Widerruf der Einwilligung eingeführt?
➽Die Einwilligung zur Speicherung und Verarbeitung personenbezogener Daten muss jederzeit und ohne Begründung für den Betroffenen zu widerrufen sein. Die Navigation durch diese Prozesse muss hierbei einfach und effektiv, vor allem für Webseiten, Apps und andere digitale Dienste, erfolgen.
6. Wurde die Erweiterung der Löschpflicht zur Kenntnis genommen?
➽Bei Weitergabe der Daten an Dritte müssen diese über eventuelle Unrichtigkeit der Daten hinreichend informiert werden.
7. Wurde die Erweiterung zum Widerspruchsrecht beachtet?
➽In Zukunft kann der Betroffene den Datenverarbeitungen zum Zweck des Direktmarketings widersprechen. Dieser Widerspruch muss von den verarbeitenden Unternehmen beachtet werden.
8. Wurde eine Risikoeinschätzung durchgeführt?
➽Nach neuer Regelung müssen verschiedene Faktoren der Datenverarbeitung sowie die Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen berücksichtigt werden. Um diese Maßnahme nachweisen zu können, muss eine Risikoanlayse natürlich dokumentiert werden.
9. Wurde, falls nötig, eine Datenschutzfolgeabschätzung durchgeführt?
➽In besonderes risikobehafteten Datenverbarbeitungen ist nach vorheriger Risikoeinschätzung (siehe Punkt 8) außerdem noch eine Folgeabschätzung nötig. Hierzu ist ein Verzeichnis der Verarbeitungsaktivitäten mit personenbezogenen Daten hilfreich.
10. Wurden alle durchgeführten Maßnahmen dokumentiert?
➽Alle Verantwortlichen Unternehmer, Freiberufler und Gewerbetreibenden haben die Pflicht, die Einhaltung aller vorgegebener Richtlinien und Gesetze lückenlos zu dokumentieren um diese im Falle einer Prüfung nachweisen zu können.
Übrigens: Falls Sie es ganz genau wissen wollen, finden Sie alle Informationen in der offiziellen Datenschutz-Grundverordnung.
Bildnachweis:
© pixabay.com – TheDigitalArtist
© pixabay.com – typographyimages