Europäische Allgemeine Datenschutz Verordnung (GDPR)

Ab 1. Januar 2016 ist das neue EU-weit geltende Gesetz der General Data Protection Regulation in Kraft getreten. Damit hat das CBP das Recht erhalten, Unternehmen Bußgelder aufzulegen, die diesen Regeln nicht folgen. Diese Strafzahlungen können bis zu 4 Prozent des Jahresumsatzes oder 20 Millionen Euro betragen. Es ist wichtig, dieses Gesetz in Ihrem Unternehmen zu berücksichtigen. Aber was enthält es genau und für wen gilt das Gesetz?

Ab 1. Januar 2016 ist das neue EU-weit geltende Gesetz der General Data Protection Regulation in Kraft getreten. Damit hat das CBP das Recht erhalten, Unternehmen Bußgelder aufzulegen, die diesen Regeln nicht folgen. Diese Strafzahlungen können bis zu 4 Prozent des Jahresumsatzes oder 20 Millionen Euro betragen. Es ist wichtig, dieses Gesetz in Ihrem Unternehmen zu berücksichtigen.  Aber was enthält es genau und für wen gilt das Gesetz?

Was ist die General Data Protection Regulation?

Die General Data Protection Regulation ersetzt den EC Data Protection Directive innerhalb der achtundzwanzig EU-Länder. Es ist ein neues Gesetz, mit dem Ziel seitens der Europäischen Kommisions, die Datensicherheit der Bürger innerhalb der EU zu stärken. Dieses Gesetz soll dazu führen, dass sorgfältiger mit persönlichen Daten umgegangen wird , um die Privatspäre zu schützen.

Das Recht auf Vergessenwerden

Dieses Gesetz bedeutet u.a., dass Menschen das Recht haben, ‘vergessen’ zu werden. Wenn einer Ihrer Kunden den Auftrag gibt, die persönlichen Daten von Ihren Systemen zu entfernen, müssen alle Information in Bezug auf diese Person gelöscht werden, inklusive den Backups der Daten.

Meldepflicht für Sicherheitslöcher

Neben dem Verwalten von persönlichen Daten, sind Firmen auch verpflichtet im Falle eines Sicherheitslochs alle betroffenen Personen zu informieren. Neben dieser Informationspflicht an Kunden muss auch die Firmenleitung mit einbezogen worden, sobald ein Sicherheitsloch entdeckt wird.

Kompatibilität von Daten

Personen müssen ihre persönliche Daten aus der einen Datenbank entfernen und in ein anderes System eintragen können, ohne durch einen Data Controller oder Administrator daran gehindert zu werden. Diese Daten müssen in ein strukturiertes und allgemein akzeptiertes Format gebrachtwerden.

Sanktionen

Wenn dieses Gesetz nicht eingehalten wird, oder die Meldpflicht verletzt wird, können Sanktionen auferlegt werden. Diese enthalten:

  • Anschreiben beim einmaligen Nicht-Erfüllen dieses Gesetzes
  • Periodische Kontrolle auf Datensicherheit
  • Bußgelder bis zu vier Prozent des jährlichen, weltweiten Umsatzes über die letzte finanzielle Jahresrechnung oder ein Bußgeld von bis zu 20 Millionen Euro, wobei die höhere Sanktion angewandt wird. 

Für wen gilt die General Data Protection Regulation?

Die General Data Protection Regulation gilt für alle Unternehmen innerhalb der EU, die Kunden in der EU haben und Kundendaten registrieren. Das Gesetz gilt nicht für Organisationen die persönliche Daten im Interesse der Nationalen Sicherheit oder Handhabung des Rechts speichern . Für Firmen mit mehrere internationale Niederlassungen ist ein ‚one-stop-shop‘ entwickelt, so dass alle Tochterbetriebe durch die Datenregelung in dem Land abgesichert sind, wo sich der Hauptsitz befindet . Die Regierung im jeweiligen Land ist verantwortlich fürt die Überprüfung der Datenpraxis aller Firmensitze innerhalb der EU.

Was sind persönliche Daten aus Sicht der Europäischen Kommission?

Persönliche Daten sind alle Informationen, die an ein Person gebunden sind, ganz egal, ob es sich um private, geschäftlicheoder öffentliche Daten handelt. Dies bedeutet Daten in Form von z.B. Photos, E-Mail Adressen, Bankdaten, Posts auf sozialen Medien, Mediale Daten oder eine IP-Adresse.

Die General Data Protection Regulation umsetzen.

Der Bedeutung der General Data Protection Regulation ist groß und gilt für jedes Unternehmen, das Kundendaten innerhalb der EU speichert. Viele Unternehmen sind der neuen Herausforderung noch nicht gewachsen. Korper ICT bietet Unternehmen Unterstützung in der Umsetzung dieses Gesetzes. So sind wir imstande, Ihnen bei der sicheren Versendung von Dateien, der Registrierung von allen ausgeführten Handlungen und automatischem entfernen von Archivdaten nach sieben Jahre, oder der Automatisierung von Betriebsprozessen zu helfen. Dank der Registrierung wird es einfach, nachzuschauen, was mit bestimmten Daten passiert ist, wohin sie gesendet wurden oder wo sie sich befinden. Auch die Daten Ihrer Kunden finden Sie einfach wieder, mitgesamt seiner historische Angaben.

Datenaustausch

Wenn Ihre Organisation Daten generiert, werden diese Daten im Form von Dateien regelmäßig von A nach B übersetzt. Übertragen von Dateien klingt einfach, aber wenn es sensibleDaten oder Kkritische Prozesse betrifft, ist es wichtig, dass die Übertragung korrekt und verlässlich stattfindet und die Daten dabei nicht versehentlich in Dritte Hände geraten. Außerdem ist es wichtig, dass ein Protokoll dieser Daten und ihres Austausches vorhanden bleibt, so dass auch bei Datenübertragungen die Bedingungen der General Data Protection Regulation erfüllt werden. Korper ICT hilft großen und kleinen Organisationen dabei, ihren Datenaustausch zu verbessern und abzusicheren.

Bereiten Sie Ihre Organisation für dieses neues Gesetz vor und beugen Sie damit (unnötigen) hohen Sanktionen vor! Behandlen Sie die Daten Ihrer Kunden mit Sorgfalt, damit Sie sich auf Ihre Kompetenzen als Unternehmen fokussieren können. Mehr Info? Setzen Sie sich mit uns in Verbindung!