&w=3840&q=75)
&w=3840&q=75)
&w=3840&q=75)
&w=3840&q=75)
&w=3840&q=75)
Was ist das?
In den Nachrichten, im Internet, in der Zeitung oder im Fernsehen. In letzter Zeit spricht jeder darüber. Auch in Ihrem Postfach haben Sie zweifellos zahlreiche E-Mails von Unternehmen erhalten, die ihre Datenschutzrichtlinien im Hinblick auf die bevorstehende DSGVO aktualisieren.
Die DSGVO oder Datenschutz-Grundverordnung ist ein neues europäisches Gesetz zum Schutz personenbezogener Daten und zur Wahrung der Privatsphäre aller Personen innerhalb der Europäischen Union. Diese neue Verordnung trat am 25. Mai 2018 in Kraft.
Warum wurde sie geschaffen?
Die DSGVO wurde entwickelt, um personenbezogene Daten in einer immer digitaler werdenden Welt besser zu schützen.
Sie zielt darauf ab, alle verschiedenen Datenschutzgesetze der einzelnen europäischen Mitgliedsländer zu vereinfachen und zu vereinheitlichen, um letztendlich die Sammlung personenidentifizierbarer Informationen (PII) zu minimieren.
Es ist ein großer Gewinn für das Recht des Einzelnen auf Privatsphäre. Es wird jedoch auch große Auswirkungen auf fast jedes Unternehmen haben, das Geschäfte mit europäischen Einwohnern tätigt.
Wer wird betroffen sein?
Jedes Unternehmen, das personenbezogene Daten einer Person innerhalb der Europäischen Union verarbeitet, muss diese neuen Vorschriften befolgen. Dies gilt sowohl für Bürger als auch für Personen anderer Nationalitäten, die derzeit in der Europäischen Union wohnen. Personenbezogene Daten umfassen alle Informationen, die sich auf eine Einzelperson (nicht ein Unternehmen) beziehen, die direkt oder indirekt anhand dieser Daten identifiziert werden kann, wie Kundennummer, IP-Adresse, Telefonnummer, E-Mail-Adresse, Name, ... Angesichts dieser breiten Definitionen personenbezogener Daten werden fast alle Unternehmen betroffen sein.
Es gibt auch eine besondere Kategorie personenbezogener Daten, die als sensible Daten bezeichnet wird und zusätzliche Verarbeitungsbedingungen mit sich bringt. Was als sensible Daten betrachtet werden kann, umfasst:
Rassische oder ethnische Herkunft
Politische Meinungen
Religiöse oder weltanschauliche Überzeugungen
Gewerkschaftszugehörigkeiten
Genetische Daten
Biometrische Daten zu Identifikationszwecken
Gesundheitsbezogene Daten
Daten über das Sexualleben einer Person
Sexuelle Orientierung
Was passiert, wenn ein Unternehmen nicht konform ist?
Das ist eine große Änderung gegenüber vielen der vorherigen Datenschutzbestimmungen. Die DSGVO sieht schwere Strafen für Unternehmen vor, die nicht konform sind, und anstatt einen festen Betrag zu verwenden, ist sie umsatzbasiert. Die Geldbuße kann bis zu 4% des jährlichen weltweiten Umsatzes oder € 20 Millionen betragen, je nachdem, welcher Betrag höher ist. Das bedeutet auch, dass eine Tochtergesellschaft eines Unternehmens die Bilanz ihrer Muttergesellschaft beeinträchtigen kann.
Es ist wichtig zu beachten, dass dies Worst-Case-Szenarien sind. Die Zahlen und Bußgelder werden entsprechend der Schwere und Dauer der Verletzung verhängt. Die Bemühungen zur Umsetzung von DSGVO-Maßnahmen und -kontrollen durch das betreffende Unternehmen können von den Aufsichtsbehörden berücksichtigt werden und können bei der Entscheidung über die Strafe eine Rolle spielen.
Ihre Rechte als Einzelperson
Recht auf Information
Einzelpersonen haben das Recht, über die Sammlung und Verwendung ihrer Daten informiert zu werden. Dies umfasst den Grund der Verarbeitung, wer die Verarbeiter sind, wo sie gespeichert wurden und wie lange.
Auskunftsrecht
Einzelpersonen haben das Recht, kostenlos auf die Daten zuzugreifen, die Unternehmen von ihnen sammeln. Das Unternehmen muss auf diese Anfrage innerhalb von 30 Tagen antworten. Eine angemessene Gebühr kann erhoben werden, wenn die Anfrage unbegründet oder exzessiv ist.
Recht auf Berichtigung
Eine Einzelperson kann unrichtige personenbezogene Daten berichtigen oder die Daten vervollständigen, wenn sie unvollständig sind.
Recht auf Löschung
Einzelpersonen haben das Recht, vergessen zu werden und ihre personenbezogenen Daten löschen zu lassen. Daten sollten von einem Verantwortlichen nur für die ursprünglich vereinbarten Zwecke und nur für die für diese Zwecke erforderliche Dauer aufbewahrt werden.
Recht auf Einschränkung der Verarbeitung
Einzelpersonen haben das Recht, die Einschränkung oder Unterdrückung ihrer personenbezogenen Daten zu beantragen.
Recht auf Datenübertragbarkeit
Einzelpersonen haben das Recht, eine Kopie ihrer personenbezogenen Daten zu erhalten, um sie zu einem anderen Dienst zu übertragen.
Widerspruchsrecht
Einzelpersonen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. In diesem Fall muss der Verantwortliche die Verarbeitung der Benutzerdaten einstellen, es sei denn, der Verantwortliche kann zwingende und berechtigte Gründe für die Verarbeitung nachweisen, die die Rechte der betroffenen Person überwiegen.
Rechte in Bezug auf automatisierte Entscheidungsfindung einschließlich Profiling
Artikel 22 der DSGVO legt zusätzliche Regeln fest, die für alle automatisierten Entscheidungsfindungen und Profilbildungen auf Basis personenbezogener Daten gelten.
Welche Maßnahmen hat Summa ergriffen?
Der erste Schritt war die Identifizierung, wo wir personenbezogene Daten speichern und wie lange wir sie speichern.
Mit dem Ergebnis des ersten Schritts haben wir nun ein Verzeichnis aller Aktivitäten im Zusammenhang mit der Verarbeitung personenbezogener Daten erstellt und werden es weiterhin führen. Dieses Verzeichnis enthält, was wir verarbeiten, warum wir die Daten verarbeiten, ihre rechtliche Grundlage, wer Zugang hat und wie lange wir sie aufbewahren.
Wir bei Summa haben unsere Datenschutzrichtlinie aktualisiert und alle Personen, die bereits in unseren Datenbanken sind, benachrichtigt, um ihre Einwilligung zu erhalten. Unsere Kontakt- und Anmeldeformulare wurden ebenfalls aktualisiert, um von den Benutzern zu verlangen, dass sie unsere Datenschutzrichtlinie lesen und akzeptieren, bevor sie ihre Daten übermitteln.
Ein weiterer Schritt in Richtung DSGVO-Konformität von Summa war die Erstellung interner Verfahren zur Bearbeitung von Anfragen auf Information, Änderung oder Löschung. Ein Verfahren zur Benachrichtigung der Aufsichtsbehörde im Falle von Datenschutzverletzungen wurde ebenfalls eingerichtet.
Wir haben auch Auftragsverarbeitungsverträge mit allen Unternehmen umgesetzt, die unsere personenbezogenen Daten verarbeiten können. (z.B. Hosting-Anbieter)
Darüber hinaus haben wir beschlossen, eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen, wann immer wir neue Prozesse für den Umgang mit personenbezogenen Informationen erstellen. Obwohl die DSGVO hauptsächlich Richtlinien und Verfahren betrifft, haben wir auch zusätzliche Schritte unternommen, um unsere Datensicherheitsmaßnahmen und -kontrollen weiter zu verbessern.
Wir bei Summa nehmen diese Entwicklungen nicht auf die leichte Schulter und werden weiterhin nach Konformität streben, um die Daten unserer Besucher privat und sicher zu halten.
&w=3840&q=75)
