Ist Ihr Unternehmen bereit für die DSGVO (engl. GDPR)?

Ist Ihr Unternehmen bereit für die DSGVO (engl. GDPR)?

Wie einige von Ihnen vielleicht wissen, wird die neue Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 in Kraft treten. Dies bedeutet Anpassungen im Geschäftsumfeld, die bereits von vielen Unternehmen angewendet werden oder die in Zukunft am besagten Tag umgesetzt werden.

Warum diese Änderung?

In den letzten Jahren hat der Binnenmarkt der Europäischen Union eine wirtschaftliche und soziale Integration erfahren, wodurch der Austausch personenbezogener Daten zwischen privaten und öffentlichen Parteien und Einzelpersonen erheblich zugenommen hat.

Ein weiterer Hauptgrund ist die zunehmende technologische Entwicklung und die Globalisierung, die einen größeren Informationsfluss zwischen den Bürgern mit sich bringt. Dadurch können personenbezogene Daten in einer Weise verwendet werden, die schwer zu quantifizieren ist. Daher muss der Endnutzer bei der Übermittlung seiner personenbezogenen Daten besser geschützt werden, was einen regulierten Rahmen für den Datenschutz in der Europäischen Union erfordert.

Was muss ich tun um die Verordnung einzuhalten?

Wie Sie vielleicht bereits festgestellt haben, müssen sich alle Unternehmen, die sich mit personenbezogenen Daten innerhalb der EU befassen, sowie solche, die sich mit Daten von EU-Bürgern befassen, an diese neue Verordnung anpassen.

Wenn Sie weitere Informationen bezügliche der Verordnung benötigen, finden Sie hier den Link zum Inhalt der DSGVO:

Rechtsnormen und Inhalte der DSGVO

GDPR

Welche Schritte sollte ich ergreifen?

Von Reviso empfehlen wir zuallererst, dass alle Fragen, die Sie bezüglich der Datenschutz-Grundverordnung haben, mit Fachleuten der Datenschutzverordnung  besprochen werden sollten.

Hier sind jedoch einige Tipps, wie Sie vorgehen können:

  1. Sie sollten sich der Änderungen bewusst sein, welche die neue Verordnung mit sich bringt. Zudem sollten Sie die Auswirkungen berücksichtigen, die sich auf die Aktivitäten Ihres Unternehmens auswirken können und welche Abteilungen am meisten davon betroffen sein können.
  2. Es muss der Ursprung und die Berechtigung aller persönlichen Daten bekannt sein, die verarbeitet werden, und die Nachvollziehbarkeit mit wem und für welche Zwecke diese Daten geteilt oder weitergegeben wurden.
  3. Überprüfen Sie die aktuelle Datenschutzvereinbarung, mit der Sie arbeiten, sowie die Verfahren, mit denen wir personenbezogene Daten erfasst werden (ein Beispiel wäre das Webformular, das zum Sammeln von Informationen von Kandidaten für einen Job verwendet wird), und aktualisieren Sie diese auf die neue Regulierung durch prägnantes Vokabular und eine klare Sprache. Dieser Punkt beinhaltet die Überarbeitung der Rechtsgrundlage, die Sie derzeit für die Verarbeitung personenbezogener Daten haben, sowie die mögliche Notwendigkeit einer ausdrücklichen Zustimmung.
  4. Wenn wir mit Daten von Minderjährigen arbeiten, sollten diese Vereinbarungen ebenfalls überprüft und aktualisiert werden.
  5. Schließlich muss, wenn Ihr Unternehmen international tätig ist, festgelegt werden, welcher Datenschutzaufsichtsbehörde sie unterliegen.

Wir wissen, dass neue Änderungen Angst machen und manchmal mehr als ein Problem verursachen. Wir empfehlen Ihnen jedoch, sich so schnell wie möglich mit dieser Angelegenheit zu befassen. Denken Sie daran, der 25. Mai steht vor der Tür!