Was Sie über die EU-DSGVO wissen müssen
Im April 2016 verabschiedete das EU Parlament die neue Datenschutz Grundverordnung für alle EU Länder und zum 25. Mai 2018 tritt die DSGVO in Kraft. Wir zeigen Ihnen die konkreten Neuerungen der DSGVO und geben Ihnen Aufschluss über die EU-Verordnung.
Welches Ziel verfolgt die DSGVO?
Die Gründe für eine neue Datenschutzverordnung liegt konkret an der Marktsituation, die getrieben ist von Daten und persönlichen Informationen der Menschen. Um die Bürger vor Missbrauch und Datenschutzverstoße zu schützen tritt die DSGVO in Kraft. Die DSGVO soll die Datenverarbeitung der Unternehmen die geforderte Transparenz geben, Richtigkeit der Daten voraussetzen und das Speichern der Daten begrenzen.
Außerdem ist ein weiteres Ziel, die Datenschutzgesetze in den europäischen Ländern zu harmonisieren. Der Umgang in der EU Region mit den Daten und Schutz der Privatsphäre soll mit diesem Datenschutzgesetz abgedeckt werden.
Wer ist betroffen?
Zu den betroffenen Organisationen zählen alle Unternehmen, die persönliche Daten erheben bzw. verarbeiten und mit Unternehmen und Bürger aus der EU arbeiten oder Daten von EU-Bürgern Geschäfte machen. Dazu zählen auch alle Anbieter außerhalb der EU, die ihre Produkte und Dienstleistungen an EU Bürger anbieten. Grundsätzlich sind alle Organisationen betroffen, die Daten von EU-Bürgern erfassen bzw. mit EU-Organisationen zusammenarbeiten.
Was ist alles neu?
Die neue Datenschutzverordnung ist eine Erweiterung der Datenschutzrichtlinien 95/46/EG und konkretisiert den Nachweis, wie die personenbezogenen Daten zu verarbeiten sind. Unternehmen sind zur Dokumentations- und Maßnahme-Pflicht gefordert, wie eine Folgenabschätzung oder die Dokumentation der Datenverarbeitung. Außerdem schützt die EU-DSGVO die Bürger vor den komplizierten Dokumenten und verpflichtet Unternehmen die Datenschutzrichtlinien in verständlicher und einfacher Sprache statt einer schwierigen juristischen Sprache zu verfassen. Unternehmen mit min. zehn Mitarbeitern sind verpflichtend, einen Datenschutzbeauftragten zu bestellen und diesen der zuständigen Behörde zu melden.
Was passiert bei Verletzung der DSGVO?
Halten sich Unternehmen nicht an die Datenschutzverordnung, so drohen Sanktionen und Bußgelder von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes, ausgehend vom höheren Betrag. Die Schadensersatzforderung von Betroffenen gilt durch die neue Verordnung auch auf immaterielle Schäden. Zudem sind Unternehmen zur Meldepflicht der zuständigen Behörde verpflichtet, sobald Datenverstöße erkannt wurden.
Welche Bedeutung hat ein Managementsystem wie Symbio für die DSGVO?
Durch das Verwalten der Dokumente und Pflege der Anforderungen in einem Managementsystem, stellen Unternehmen die Anforderungen der EU-DSGVO sicher. Mit einem Managementsystem wie Symbio stellen die Unternehmen ihre datenschutzrelevanten Aktivitäten transparent dar und sind für den Audit bereit. Die Dokumentation der Risiken und Kontrolleschritte sind für den Audit eine Kenngröße die Anforderungen der DSGVO zu erfüllen.
In Symbio decken Sie die Anforderungen der EU-DSGVO für das Risikomanagement ganzeinheitlich ab und binden in Ihren Datenschutzprozessen die Risiken und Kontrollen effizient ein. Transparente Darstellung der Datenschutz-Prozesse und die Verarbeitung der Daten können Sie mit Symbio abbilden und somit die Anforderungen der DSGVO erfüllen. In Symbio verknüpfen Sie Ihre Prozesse mit den Richtlinien der DSGVO und haben alle Vorgaben direkt in den relevanten Prozessschritten hinterlegt. Die Überwachung und Kontrolle der Prozesse sichert Ihrem Unternehmen die Einhaltung der Richtlinien.
22.05.2018