dwa Keine Kommentare

Am 25. Mai 2018 tritt die durch das EU-Parlament verabschiedete Verordnung zur EU-Datenschutz-Grundverordnung (EU-DSGVO) ein. Das klingt für Sie uninteressant? Ist es aber nicht! Denn die EU-DSGVO betrifft von Startups über KMUs bis hin zu Konzernen alle Organisationen, die personenbezogene Daten von Bürgern innerhalb der EU verarbeiten. Das kann auf Ihrer Website ein Kontaktformular betreffen, das unerlaubt den Wohnort Ihres Kunden ermittelt oder eine nicht ausreichende Verschlüsselung von Kundendaten, die online bei Ihnen einkaufen. Fakt ist, dass Unternehmen, die ab 2018 nicht nach EU-DSGVO arbeiten mit einem Bußgeld von 4% ihres Umsatzes bestraft werden. Das sind für ein Unternehmen unnötige Kosten, die wohl für jeden Geschäftsführer interessant sind.

Was besagt die EU-DSGVO?

Die neue Grundverordnung zum Thema EU-Datenschutz besagt, dass unabhängig von Größe, Branche oder Rechtsform ein Unternehmen dazu verpflichtet ist, persönliche Daten „rechtmäßig, angemessen, akkurat und sicher zu verarbeiten“ und diese nur in dem Umpfang zu erheben, wie sie vom Unternehmen benötigt werden. Zugriff auch diese Daten dürfen zudem nur die haben, die mit ihnen arbeiten. Weiterhin muss die ausdrückliche Erlaubnis des Kunden bzw. der Person erteilt werden, dass die personenbezogenen Daten vom Unternehmen überhaupt eingeholt werden dürfen. Dies kann im Falle des oben genannten Kontakformulars eine Datenschutzerklärung sein, die der Kunde bestätigt oder beim online Zahlungsverkehr die richtige Firewall. Zur konsequenten Durchführung der neuen EU-Richtlinien, werden regelmäßige Prüfungen vorgenommen. Sollten Unternehmen nicht nach EU-DSGVO arbeiten, werden sie bestraft.

Wie setze ich Datenschutz richtig um?

Zur korrekten Umsetzung des neuen Datenschutz Gesetztes muss zunächst definiert werden, welche Daten von Kunden und Lieferanten überhaupt eingeholt werden müssen, um dann die entsprechenden IT-Anforderungen anzupassen. Die technischen Voraussetzungen müssen so sein, dass Umfang, Speicherfrist und Zugänglichkeit der Daten durch die Systeme und Programme rechtskonform geschützt und gewährleistet sind. Wollen Sie wissen, ob Sie angemessen vorbereitet sind, dann überprüfen Sie, ob folgende Schritte bei Ihnen bereits umgesetzt wurden:

 

Schritt 1: Ermitteln Sie, welche personenbezogenen Daten an welchen Orten auf Ihrem Server, Ihrer Cloud etc. gespeichert sind. Daten die man nicht sieht, kann man nämlich nicht schützen.

Schritt 2: Bewerten Sie, ob ausreichende und vor allem geeignete Technologien, Prozesse und Systeme zur Verfügung stehen, um den Zugriff auf Ihre Daten zu kontrollieren.

Schritt 3: Analysieren Sie den aktuellen Stand Ihrer Sicherheitssysteme und bewerten Sie, ob Ihre Sicherheitsmaßnahmen Ihre Daten ausreichend schützen.

Schritt 4: Prüfen Sie Ihre Reaktionsfähigkeit. Können Sie im Falle eines Datenklaus angemessen reagieren, d.h. die Daten sichern und die Auswirkungen eindämmen?

 

Sollten Sie nur einer dieser Maßnahmen nicht umgesetzt haben, wird es Zeit sich ausgiebig mit dem Thema Datenschutz zu befassen! Für mehr Informationen zum Thema EU-Datenschutz-Grundverordnung (EU-DSGVO), Datenschutz für Ihr Unternehmen und Umgang mit Kundedaten kontaktieren Sie uns. Wir helfen wir Ihnen gerne umgehende Maßnahmen für einen rechtskonformen Datenschutz zu ergreifen. Rufen Sie uns unter +4923133028080 an, oder schreiben Sie uns unter info@doworks.de. Wir beraten Sie gerne!

Bildnachweis: Pixabay

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.