Erste Hilfe zur EU-DSGVO
Wer personenbezogene Daten verarbeitet, muss strenge Vorgaben einhalten. Wir helfen beim Aufbau Ihres Datenschutz-Managementsystems.
- Datenschutzmanagementsystem aufbauen
- Normgerecht nach EU-DSGVO arbeiten
- Vorgänge identifizieren und benennen
- Kategorisieren und rechtskonform regeln
Mit der europäischen Datenschutz-Grundverordnung EU-DSGVO wurden der Schutz der persönlichen Daten in der EU vereinheitlicht und die Regelungen gestrafft.
In Europa gab es bis 2018, je nach Land, unterschiedliche Bestimmungen zum Datenschutz. Die DSGVO vereinheitlicht das Datenschutzrecht innerhalb der EU. Die Verordnung gilt auch für Unternehmen mit Sitz außerhalb der EU, wenn diese personenbezogene Daten von Personendaten aus der EU verarbeiten.
Jeder Bürger erhält die Kontrolle über seine personenbezogenen Daten und für alle Unternehmen, die in der EU tätig sind, gibt es im hinblick auf den Datenschutz dieselben Wettbewerbsbedingungen. Gleichzeitig gelten deutlich höhere Bußgelder als vorher. So soll sichergestellt werden, dass sich auch Cloud-Dienste oder soziale Netzwerke, etwa aus den USA, an die Regeln halten.
Was und wen betrifft die DSGVO?
Die DSGVO betrifft alle Unternehmen, die personenbezogene Daten verarbeiten. Bereits ein systematisch abgelegtes oder ein elektronisches Vereins-Mitgliederverzeichnis fällt unter die Verordnung. So gilt für Großkonzerne genauso wie für kleine Handwerksbetriebe ein Datenschutzmanagementsystem aufzubauen. Privatpersonen sind ausgenommen, sofern sie Daten lediglich für persönliche Zwecke verwenden.
Die Datenschutzverordnung gilt für alle Unternehmen, die in der EU ansässig sind. Allerdings müssen sich auch außereuropäische Unternehmen an die neuen Regelungen halten, wenn sie eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten. Geschützt werden damit personenbezogene Daten – also alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
Was sind personenbezogene Daten?
- Name und Adresse
- E-Mail-Adresse
- Telefonnummer
- Geburtstag
- Kontodaten
- Standortdaten
- Kfz-Kennzeichen
- IP-Adressen und Cookies
- Alle Daten, zugeordnet zu einer identifizierbaren Person
Wichtig zu wissen:
Sollte in einem Unternehmen eine „Datenpanne“ mit einem entsprechenden Risiko für Betroffene auftreten, ist diese innerhalb von 72 Stunden an die jeweilige Aufsichtsbehörde zu melden.
Total intuitiv – und bereit fürs erste Hallo!
Ganz unverbindlich und kostenlos: 45 Minuten Beratungsgespräch buchen und erfahren, ob orgavision hält, was wir versprechen.
Welche Pflichten hat ein Unternehmen?
Jede Firma, die personenbezogene Daten erhebt, speichert und nutzt, muss nachweisen können, dass sie dies rechtmäßig nach Artikel 6 Abs. 1 DS-GVO auch darf und die betroffenen Personen darüber informiert sind. Außerdem müssen Betriebe in einem Verzeichnis festhalten, wie personenbezogene Daten verarbeitet werden, wer Zugriff darauf hat und wie sie die Daten schützen. Das gilt für elektronische Personalakten genauso wie für Kundenverzeichnisse. Die erhobenen Daten dürfen auch nur zweckgebunden verwendet werden.
Richtig handeln
Firmen müssen belegen können, dass sie mit allen personenbezogenen Daten, die in Gebrauch sind und die sie verarbeiten rechtmäßig umgehen. Personenbezogene Angaben, die nicht mehr benötigt werden, sollten vernichtet oder gelöscht werden.
Für orgavision-Nutzer gibt es ein Muster-Datenschutzhandbuch, das in ein bestehendes orgavision Managementsystem integriert werden kann. Es dient als Grundlage, die Anforderungen an die Umsetzung der DSGVO in Form eines Datenschutz-Managementhandbuches zu dokumentieren.
An alles gedacht: Vorlagen für die DSGVO
Eine Integration in die bestehende Dokumentation Ihres Unternehmens mit orgavision ist schnell, einfach und transparent möglich. Das Musterhandbuch wird nahtlos in ein bestehendes orgavision Managementsystem importiert und ergänzt so das vorhandene Organisationshandbuch um ein zusätzliches Datenschutzhandbuch.
Es bietet Ihnen die Gliederung und den Rahmen für die Datenschutzdokumentation sowie eine Mustervorlage um Verarbeitungsvorgänge zu dokumentieren.
Sie erhalten damit auch anpassbare Beschreibungen für:
Bewerbermanagement
Personalmanagement
Buchhaltung
Newsletter-Versand
Und zusätzliche Prozessbeschreibungen für:
Prüfung auf Erfordernis einer Datenschutzfolgeabschätzung
Risikobewertung, inklusive Arbeitshilfen zur praktischen Durchführung