Sind Sie bereit für die neuen EU Datenschutzvorschriften?

EU GDPR

Mit Wirkung ab 25. Mai 2018 führt die EU eine neue Datenschutz-Grundverordnung ein. Danach müssen sich nicht nur alle EU-Mitgliedsstaaten richten – jedes Unternehmen, wo auch immer auf der Welt, das Daten für EU-Bürger elektronisch speichert, muss die neuen Regeln ebenfalls kennen und befolgen.

Was ist die DSGVO?

DSGVO steht für Datenschutz-Grundverordnung. Die DSGVO ist ein Versuch, Richtlinien zu harmonisieren und Datenschutz und Datensicherheit für Bürger der EU zu verbessern.

Wann tritt sie in Kraft?

Die DSGVO tritt am 25. Mai 2018 in Kraft.

Was ist die DSGVO?

Eine Einwilligung muss ausdrücklich erfolgen. Bürger werden in der Lage sein, schwierige Fragen darüber zu stellen, was mit den über sie geführten Daten geschieht. Das gilt für die „Verantwortlichen für die Datenverarbeitung“ (Unternehmen, die personenbezogene Daten erfassen, wie etwa Einzelhändler, Marktforscher oder öffentliche Einrichtungen) und die „Auftragsverarbeiter“ (Betriebe, die die Daten für die Verantwortlichen bearbeiten, wie in etwa Anbieter von Clouddiensten).

Die Systeme müssen überarbeitet werden. Unternehmen müssen zeigen können, dass sie den Datenschutz in Arbeitsflüsse und Prozesse integriert haben – zum Beispiel durch Verschlüsselung von Identitätsdaten, wie sie in ein System eingegeben werden – in einem Ansatz, der manchmal als „eingebauter Datenschutz“ bezeichnet wird.

Alle Verletzungen müssen offengelegt werden. Verantwortliche für die Datenbearbeitung, die eine Verletzung des Schutzes personenbezogener Daten feststellen, müssen dies sofort melden und außerdem die betroffenen Personen verständigen.

Das Löschen der Daten wird ein universelles Recht. Manchmal auch als „Recht auf Vergessen“ bezeichnet: Damit können Personen verlangen, dass alle personenbezogenen Daten mit Bezug auf sie umgehend gelöscht werden.

Für wen gilt sie?

Die DSGVO soll EU-Bürger schützen, und insofern müssen sie alle Unternehmen kennen und ihr Folge leisten, die Daten von EU-Bürgern bearbeiten. Falls Sie oder Dritte, die Sie mit der Bearbeitung von Daten für Sie beauftragen, dem nicht entsprechen, können schwere Geldstrafen verhängt werden – bis zu 20 Mio. EUR oder 4 % des weltweiten Umsatzes, wobei der jeweils höhere Wert gilt. Dazu kommt noch Kompensation für erlittenen Schaden.

Was unternimmt IPAF, um vor Ablauf der Frist Konformität zu erreichen?

Zusammenarbeit mit Caldew Consulting neben anderen externen Experten, um die neuen Bestimmungen zeitgerecht zu implementieren. Vorbereitung einer DSGVO-Bereitschaftsbewertung mit entsprechendem Bericht. Umfassendes Datenmapping und Folgenabschätzung hinsichtlich der Auswirkungen auf den Datenschutz sowie Entwicklung eines neuen Rahmenwerks zur Datenschutz-Konformität.

Sollte sich mein Unternehmen bereits um die DSGVO kümmern?

Eine abwartende Haltung zu riskieren, empfehlen wir nicht. Die Sanktionen für Verstöße werden sehr hoch sein, sowohl was Geldstrafen angeht als auch den Reputationsverlust. IPAF empfiehlt allen Mitgliedsunternehmen dringend, die Konformität vor Ablauf der Frist zu erreichen und gegebenenfalls einen Datenschutzspezialisten zu Rate zu ziehen, der prüft, ob Sie für die bevorstehenden Änderungen bereit sind.

Andere Nachrichten, an denen Sie vielleicht interessiert sind

  • Robert Munn, Arbeitsschutzdirektor des Bauprojekts für die Weltausstellung Expo 2020, erklärte der vierten alljährlichen IPAF Middle East Convention, dass “jeder, der auf der Expo 2020 Dubai Hubarbeitsbühnen verwendet, über eine PAL Card von IPAF verfügen muss.”

  • IPAFs weltweit anerkannte PAL-Card-Bedienerschulungen wurden in einer neuen Sprache und einem neuen Gebiet eingeführt. Das Mitgliedsunternehmen Riwal bietet jetzt Kandidaten in Atyrau, Kasachstan, Bedienerkurse in Russisch an.