Sind Sie bereit für die neuen EU Datenschutzvorschriften?

EU GDPR

Mit Wirkung ab 25. Mai 2018 führt die EU eine neue Datenschutz-Grundverordnung ein. Danach müssen sich nicht nur alle EU-Mitgliedsstaaten richten – jedes Unternehmen, wo auch immer auf der Welt, das Daten für EU-Bürger elektronisch speichert, muss die neuen Regeln ebenfalls kennen und befolgen.

Was ist die DSGVO?

DSGVO steht für Datenschutz-Grundverordnung. Die DSGVO ist ein Versuch, Richtlinien zu harmonisieren und Datenschutz und Datensicherheit für Bürger der EU zu verbessern.

Wann tritt sie in Kraft?

Die DSGVO tritt am 25. Mai 2018 in Kraft.

Was ist die DSGVO?

Eine Einwilligung muss ausdrücklich erfolgen. Bürger werden in der Lage sein, schwierige Fragen darüber zu stellen, was mit den über sie geführten Daten geschieht. Das gilt für die „Verantwortlichen für die Datenverarbeitung“ (Unternehmen, die personenbezogene Daten erfassen, wie etwa Einzelhändler, Marktforscher oder öffentliche Einrichtungen) und die „Auftragsverarbeiter“ (Betriebe, die die Daten für die Verantwortlichen bearbeiten, wie in etwa Anbieter von Clouddiensten).

Die Systeme müssen überarbeitet werden. Unternehmen müssen zeigen können, dass sie den Datenschutz in Arbeitsflüsse und Prozesse integriert haben – zum Beispiel durch Verschlüsselung von Identitätsdaten, wie sie in ein System eingegeben werden – in einem Ansatz, der manchmal als „eingebauter Datenschutz“ bezeichnet wird.

Alle Verletzungen müssen offengelegt werden. Verantwortliche für die Datenbearbeitung, die eine Verletzung des Schutzes personenbezogener Daten feststellen, müssen dies sofort melden und außerdem die betroffenen Personen verständigen.

Das Löschen der Daten wird ein universelles Recht. Manchmal auch als „Recht auf Vergessen“ bezeichnet: Damit können Personen verlangen, dass alle personenbezogenen Daten mit Bezug auf sie umgehend gelöscht werden.

Für wen gilt sie?

Die DSGVO soll EU-Bürger schützen, und insofern müssen sie alle Unternehmen kennen und ihr Folge leisten, die Daten von EU-Bürgern bearbeiten. Falls Sie oder Dritte, die Sie mit der Bearbeitung von Daten für Sie beauftragen, dem nicht entsprechen, können schwere Geldstrafen verhängt werden – bis zu 20 Mio. EUR oder 4 % des weltweiten Umsatzes, wobei der jeweils höhere Wert gilt. Dazu kommt noch Kompensation für erlittenen Schaden.

Was unternimmt IPAF, um vor Ablauf der Frist Konformität zu erreichen?

Zusammenarbeit mit Caldew Consulting neben anderen externen Experten, um die neuen Bestimmungen zeitgerecht zu implementieren. Vorbereitung einer DSGVO-Bereitschaftsbewertung mit entsprechendem Bericht. Umfassendes Datenmapping und Folgenabschätzung hinsichtlich der Auswirkungen auf den Datenschutz sowie Entwicklung eines neuen Rahmenwerks zur Datenschutz-Konformität.

Sollte sich mein Unternehmen bereits um die DSGVO kümmern?

Eine abwartende Haltung zu riskieren, empfehlen wir nicht. Die Sanktionen für Verstöße werden sehr hoch sein, sowohl was Geldstrafen angeht als auch den Reputationsverlust. IPAF empfiehlt allen Mitgliedsunternehmen dringend, die Konformität vor Ablauf der Frist zu erreichen und gegebenenfalls einen Datenschutzspezialisten zu Rate zu ziehen, der prüft, ob Sie für die bevorstehenden Änderungen bereit sind.

Andere Nachrichten, an denen Sie vielleicht interessiert sind

  • Die IPAF steht in der engeren Wahl für zwei Auszeichnungen bei den European Association Awards und wurde in den Kategorien „Best Provision of Industry Information and Intelligence“ und „Best Association Conference“ (weniger als 225 Teilnehmer) nominiert. Die Bekanntgabe der Gewinner erfolgt im März.

  • Mit der Unterzeichnung einer Vereinbarung mit der spanischen Asociación de alquiler de maquinaria y equipos (ASEAMAC) freut sich IPAF auf die künftige Zusammenarbeit an verschiedenen Projekten und Veranstaltungen sowie reduzierte Gebühren für Abonnements und Veranstaltungen für Mitglieder beider Organisationen. Die Vereinbarung wurde von Tim Whiteman, CEO und Geschäftsführer von IPAF, und Juan José Torres, Präsident von ASEAMAC, auf der jährlichen Konferenz von ASEAMAC in Madrid unterzeichnet.