Sind Sie bereit für die neuen EU Datenschutzvorschriften?

EU GDPR

Mit Wirkung ab 25. Mai 2018 führt die EU eine neue Datenschutz-Grundverordnung ein. Danach müssen sich nicht nur alle EU-Mitgliedsstaaten richten – jedes Unternehmen, wo auch immer auf der Welt, das Daten für EU-Bürger elektronisch speichert, muss die neuen Regeln ebenfalls kennen und befolgen.

Was ist die DSGVO?

DSGVO steht für Datenschutz-Grundverordnung. Die DSGVO ist ein Versuch, Richtlinien zu harmonisieren und Datenschutz und Datensicherheit für Bürger der EU zu verbessern.

Wann tritt sie in Kraft?

Die DSGVO tritt am 25. Mai 2018 in Kraft.

Was ist die DSGVO?

Eine Einwilligung muss ausdrücklich erfolgen. Bürger werden in der Lage sein, schwierige Fragen darüber zu stellen, was mit den über sie geführten Daten geschieht. Das gilt für die „Verantwortlichen für die Datenverarbeitung“ (Unternehmen, die personenbezogene Daten erfassen, wie etwa Einzelhändler, Marktforscher oder öffentliche Einrichtungen) und die „Auftragsverarbeiter“ (Betriebe, die die Daten für die Verantwortlichen bearbeiten, wie in etwa Anbieter von Clouddiensten).

Die Systeme müssen überarbeitet werden. Unternehmen müssen zeigen können, dass sie den Datenschutz in Arbeitsflüsse und Prozesse integriert haben – zum Beispiel durch Verschlüsselung von Identitätsdaten, wie sie in ein System eingegeben werden – in einem Ansatz, der manchmal als „eingebauter Datenschutz“ bezeichnet wird.

Alle Verletzungen müssen offengelegt werden. Verantwortliche für die Datenbearbeitung, die eine Verletzung des Schutzes personenbezogener Daten feststellen, müssen dies sofort melden und außerdem die betroffenen Personen verständigen.

Das Löschen der Daten wird ein universelles Recht. Manchmal auch als „Recht auf Vergessen“ bezeichnet: Damit können Personen verlangen, dass alle personenbezogenen Daten mit Bezug auf sie umgehend gelöscht werden.

Für wen gilt sie?

Die DSGVO soll EU-Bürger schützen, und insofern müssen sie alle Unternehmen kennen und ihr Folge leisten, die Daten von EU-Bürgern bearbeiten. Falls Sie oder Dritte, die Sie mit der Bearbeitung von Daten für Sie beauftragen, dem nicht entsprechen, können schwere Geldstrafen verhängt werden – bis zu 20 Mio. EUR oder 4 % des weltweiten Umsatzes, wobei der jeweils höhere Wert gilt. Dazu kommt noch Kompensation für erlittenen Schaden.

Was unternimmt IPAF, um vor Ablauf der Frist Konformität zu erreichen?

Zusammenarbeit mit Caldew Consulting neben anderen externen Experten, um die neuen Bestimmungen zeitgerecht zu implementieren. Vorbereitung einer DSGVO-Bereitschaftsbewertung mit entsprechendem Bericht. Umfassendes Datenmapping und Folgenabschätzung hinsichtlich der Auswirkungen auf den Datenschutz sowie Entwicklung eines neuen Rahmenwerks zur Datenschutz-Konformität.

Sollte sich mein Unternehmen bereits um die DSGVO kümmern?

Eine abwartende Haltung zu riskieren, empfehlen wir nicht. Die Sanktionen für Verstöße werden sehr hoch sein, sowohl was Geldstrafen angeht als auch den Reputationsverlust. IPAF empfiehlt allen Mitgliedsunternehmen dringend, die Konformität vor Ablauf der Frist zu erreichen und gegebenenfalls einen Datenschutzspezialisten zu Rate zu ziehen, der prüft, ob Sie für die bevorstehenden Änderungen bereit sind.

Andere Nachrichten, an denen Sie vielleicht interessiert sind

  • Mehr als 300 Branchenprofis trafen sich am Donnerstag, 8. März 2018 in Miami, USA, um die Gewinner der International Awards for Powered Access (IAPAs) zu feiern. Organisiert von Access International und IPAF, würdigten die IAPAs Best Practice und außergewöhnliche Leistungen in der Arbeitsbühnenbranche.

    Die im Hilton Miami Downtown versammelten Teilnehmer erfuhren zudem als Erste, dass die nächste Preisvergabe in Dubai, VAE, stattfinden wird.

  • Laut dem Jahresbericht 2017 der International Powered Access Federation (IPAF), der heute in acht Sprachen (darunter erstmals auch in Chinesisch) veröffentlicht wurde, liegt ein weiteres Jahr mit globalem Wachstum, einem Mitgliederzuwachs von 6,6 %, einer Umsatzsteigerung von 7,8 % und einer globalen Steigerung der absolvierten Schulungen von 4 % hinter uns.