Sie sind hier: HomeSteuerungsebeneSafety & Security

Datenschutz: Dies gilt es bei der DSGVO zu beachten

Am 25. Mai 2018 tritt die geänderte EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Unternehmen, die sich nicht daran halten drohen Bußgelder von bis zu 20 Mio. Euro oder 4 % vom weltweiten Jahresumsatz. Was ändert sich? Was gibt es zu beachten?

. Bildquelle: © Pixabay

Generell rät SoftGuide - ein Internetportal für Business-Software - Firmen dazu, den Datenschutz und die Umsetzung der DSGVO zur Chefsache zu machen. Anhand von Checklisten lässt sich ein Verzeichnis der Verarbeitungstätigkeiten erstellen - unter Umständen auch mit Hilfe durch Datenschutz-Software und externe Hilfe. Ansprechpartner sind hierbei die für den Datenschutz zuständigen Landesaufsichtsbehörden, IT-Dienstleister mit Schwerpunkt Datenschutz oder Juristen mit dem Schwerpunkt IT.

Mit Blick auf die neu in Kraft tretende DSGVO gibt es laut SoftGuide insbesondere folgende elf Punkte zu beachten:

1. Verantwortlichkeiten klären

Sind im Unternehmen die Verantwortlichkeiten rund um das Thema Datenschutz geklärt? Gibt es einen Datenschutzbeauftragten und ist dieser gemäß Artikel 37 Absatz 8 DSGVO der zuständigen Aufsichtsbehörde gemeldet? SoftGuide rät dazu, die Datenschutzziele in einer Leitlinie zusammenzufassen und die entsprechenden Mitarbeiter auf die Datenschutzrisiken aufmerksam zu machen.

2. Rechtmäßigkeit der Datenverarbeitung prüfen

Der Artikel 6 des DSGVO regelt die Rechtmäßigkeit der Datenverarbeitung. Dieser Artikel liefert im Absatz 1 eine Checkliste mit. Liegt eine Einwilligung der betroffenen Person vor, dienen die Daten der Vertragserfüllung (etwa Daten an Spediteur). Werden die Daten aufgrund gesetzlicher Pflichten – etwa zur Rechnungsarchivierung – erhoben, dienen sie dem Schutz lebenswichtiger Interessen von Menschen (etwa Medizin) oder liegen berechtigte Interessen des Verantwortlichen oder eines Dritten vor (etwa IT-Sicherheit, Compliance, Arbeitszeiterfassung).

3. Umgang mit personenbezogenen Daten

Zu den personenbezogenen Daten gehören nicht nur Name und Adresse und Geburtsdatum einer Person, sondern auch ihr Einkommen, ihr Kaufverhalten, ihre IP-Adresse sowie ihr Surf- und Klickverhalten. Wichtig im Zusammenhang mit diesen personenbezogenen Daten ist, dass eine Einwilligung in die Datenverarbeitung erst ab 16 Jahren möglich ist und es bei jüngeren Kindern vorher der elterlichen Einwilligung bedarf. Verantwortliche müssen nachweisen, dass die betroffene Person oder der Erziehungsberechtigte in die Verarbeitung ihrer personenbezogenen Daten beziehungsweise der des Kindes eingewilligt hat.