{"id":4512,"date":"2018-03-29T13:00:56","date_gmt":"2018-03-29T11:00:56","guid":{"rendered":"https:\/\/www.abilis.de\/blog\/?p=4512"},"modified":"2019-04-12T10:26:49","modified_gmt":"2019-04-12T08:26:49","slug":"dsgvo-was-unternehmen-erwartet-und-wie-sie-hohe-strafen-vermeiden","status":"publish","type":"post","link":"https:\/\/www.abilis.de\/blog\/2018\/03\/29\/dsgvo-was-unternehmen-erwartet-und-wie-sie-hohe-strafen-vermeiden\/","title":{"rendered":"DSGVO \u2013 was Unternehmen erwartet und wie Sie hohe Strafen vermeiden"},"content":{"rendered":"

[et_pb_section bb_built=“1″ _builder_version=“3.0.47″][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.0.98″ background_layout=“light“]<\/p>\n

Neue europ\u00e4ische Datenschutz-Grundverordnung ab 25.05.2018<\/h2>\n

Ab dem 25.05.2018 gilt die neue Datenschutz-Grundverordnung der Europ\u00e4ischen Union (kurz: EU-DSGVO). Mit Einf\u00fchrung der neuen DSGVO, kommen zahlreiche Neuerungen auf deutsche und europ\u00e4ische Unternehmen zu. Einen ersten \u00dcberblick \u00fcber die bis dato umzusetzenden Neuerungen finden Sie unter anderem im aktuellen DSGVO-Gesetz<\/a>.<\/p>\n

Es ist jedes Unternehmen und jeder B\u00fcrger in der EU betroffen \u2013 egal, ob Ihr Unternehmen ein gro\u00dfer Konzern, ein Startup oder eine kleine bzw. mittelst\u00e4ndische Firma ist.<\/p>\n

Interne und externe Datenschutzbeauftragte sind derzeit gefragter denn je. Sie beraten und unterst\u00fctzen bei der DSGVO-konformen Umsetzung der zahlreichen Richtlinien. Wir bieten Ihnen ein kostenloses Webinar unter vier Augen an, um Ihre noch ungekl\u00e4rten Fragen zu kl\u00e4ren.
\nHier geht es zur Anmeldung.<\/a><\/p>\n

Dieser Artikel erl\u00e4utert Ihnen die wichtigsten Aspekte und bietet Ihnen einen \u00dcberblick \u00fcber die Inhalte der neuen DSGVO.<\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.0.98″ background_layout=“light“]<\/p>\n

Welchem Zweck dient die DSGVO?<\/h2>\n

F\u00fcr Unternehmen bringt die EU-DSGVO auf den ersten Blick vorwiegend Nachteile. Die Umsetzung der Anforderungen stellt sich als zeitintensiv und aufwendig dar, Gesch\u00e4ftsprozesse m\u00fcssen angepasst werden, teilweise herrscht auch noch absolute Unwissenheit und das Thema wird seit Monaten auf die lange Bank geschoben. Noch dazu drohen bei nicht fristgerechter und ordnungsgem\u00e4\u00dfer Umsetzung der Richtlinien hohe Geldbu\u00dfen.<\/p>\n

Die Sinnhaftigkeit der neuen Datenschutz-Grundverordnung wird vielerorts in Frage gestellt. Genauer betrachtet, lassen sich aber auch einige Vorteile ableiten \u2013 besonders in Bezug auf die Pers\u00f6nlichkeitsrechte von EU-B\u00fcrgern.<\/p>\n

Mit der EU-DSGVO soll europaweit ein gleich hohes Datenschutzniveau hergestellt werden. Die EU-B\u00fcrger sollen somit vor dem Missbrauch pers\u00f6nlicher Daten gesch\u00fctzt werden.<\/p>\n

Auch Unternehmen, die nicht Mitglied der Europ\u00e4ischen Union sind, jedoch Daten von EU-B\u00fcrgern verarbeiten oder speichern, m\u00fcssen sich an die DSGVO halten. Es soll stets im Sinne der B\u00fcrger und Mitarbeiter gehandelt werden, das Interesse der Unternehmen wird hintenangestellt.<\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.0.98″ background_layout=“light“]<\/p>\n

Welche Themen werden mit der DSGVO abgedeckt?<\/h2>\n

Die DSGVO regelt den Schutz von personenbezogenen Daten. Darunter sind alle Informationen zu verstehen, die sich auf bestimmte oder bestimmbare nat\u00fcrliche Personen beziehen, beispielsweise:<\/p>\n

    \n
  • Name<\/li>\n
  • Adresse<\/li>\n
  • Geburtsdaten<\/li>\n
  • Kontodaten<\/li>\n
  • Daten \u00fcber die Gesundheit oder Religion<\/li>\n
  • IP-Adressen<\/li>\n<\/ul>\n

    Unternehmen, die diese Daten verarbeiten, m\u00fcssen vertraulich mit diesen umgehen und eine Transparenz aufweisen k\u00f6nnen. Die betroffenen Personen m\u00fcssen dar\u00fcber informiert werden, wof\u00fcr Ihre Daten genau verwendet werden und m\u00fcssen dieser Verwendung explizit zugestimmt haben. Die Daten d\u00fcrfen dann ausschlie\u00dflich f\u00fcr den einen Zweck verwendet werden, der die Zustimmung der Betroffenen erhalten hat.<\/p>\n

    Zudem muss jede T\u00e4tigkeit, bei der Daten eingeholt, verarbeitet und gespeichert werden, in einem Verzeichnis eingetragen sein. Dieses Verfahrens-Verzeichnis muss l\u00fcckenlos gef\u00fchrt und zu jedem Zeitpunkt zug\u00e4nglich sein. Hierbei muss auch der Zweck der Datenverarbeitung klar definiert sein und eingehalten werden. Big-Data-Nutzer werden hier die Haare raufen, da sie gesammelte Daten f\u00fcr mehrere Prozesse verwenden, um neue Erkenntnisse \u00fcber Ihre Zielgruppe, etc. zu erlangen. Deshalb sollte eine pr\u00e4zise Vorarbeit geleistet werden, wozu Sie welche Daten verarbeiten m\u00f6chten. Jede Datenverarbeitung und der dazugeh\u00f6rige Analyse- oder Speicherzweck muss explizit dokumentiert sein.<\/p>\n

    Unternehmen, bei der mehr als zehn Mitarbeiter mit Daten arbeiten, ben\u00f6tigen entweder einen eigenen Datenschutzbeauftragten oder einen externen Dienstleister. Obgleich der L\u00f6sung, die Sie f\u00fcr Ihr Unternehmen w\u00e4hlen, m\u00fcssen die Beauftragten zu jeder Zeit und f\u00fcr jedermann erreichbar sein. Platzieren Sie beispielsweise eine Telefonnummer auf Ihrer Webseite, damit die Hotline jederzeit zug\u00e4nglich ist.<\/p>\n

    Sollte jemals ein Versto\u00df gegen den Schutz personenbezogener Daten vorliegen, muss dieser umgehend an die Aufsichtsbeh\u00f6rde gemeldet werden. Diese hat die Pflicht, sich innerhalb von acht Wochen um einen Vorschlag zu k\u00fcmmern, wie ein solcher Versto\u00df in Zukunft vermieden werden kann. Bei gr\u00f6\u00dferen Verst\u00f6\u00dfen, wie beispielsweise bei dem Verarbeiten von Daten einer Person ohne die notwendige Rechtsgrundlage, kann ein Unternehmen abgestraft werden. Die H\u00f6he der Summe unterscheidet sich je nach Art des Versto\u00dfes und nach der Gr\u00f6\u00dfe des Unternehmens.<\/p>\n

    [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.0.98″ background_layout=“light“]<\/p>\n

    Welche Rolle spielt die IT-Sicherheit in der DSGVO?<\/h2>\n

    Die IT-Sicherheit spielt in der DSGVO eine elementare Rolle. Vor allem die Ausfallsicherheit aller Systeme und Datenspeicher muss zu jeder Zeit gew\u00e4hrleistet sein. Kunden- und Mitarbeiterdaten stehen hierbei im Mittelpunkt. Diese Daten m\u00fcssen verschl\u00fcsselt sowie pseudonymisiert sein und d\u00fcrfen nicht verloren gehen. Dem Datenverlust kann durch kontinuierliche Backup-Speicherung entgegengewirkt werden.<\/p>\n

    Die Sicherheit in der IT stellt einen kontinuierlichen Prozess dar. Mit jeder neuen Technik oder neuen Systemen m\u00fcssen die Risiken von Datenverlust oder dem Ausfall der IT bewertet werden. Bei dem kleinsten Risiko muss die IT-Infrastruktur bzw. m\u00fcssen die Prozesse an die neuen Begebenheiten angepasst werden. Jegliche Sicherheitsl\u00fccken sind umgehend zu schlie\u00dfen.<\/p>\n

    Nicht jede neueste IT-Technik ist f\u00fcr jedes Unternehmen notwendig. Jedoch sollte die verwendete Technik in der Lage sein, das n\u00f6tige Schutzniveau f\u00fcr die Verarbeitung von Daten aufzubringen.<\/p>\n

    [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.0.98″ background_layout=“light“]<\/p>\n

    Was Sie jetzt tun m\u00fcssen<\/h2>\n

    Um auf der sicheren Seite zu sein, sollten Sie so schnell wie m\u00f6glich einen Datenschutzbeauftragten verpflichten. Dieser muss alle Prozesse, bei denen mit Daten gearbeitet wird, analysieren und gegebenenfalls anpassen. Prozesse und Handlungen, die \u00f6ffentlich zug\u00e4nglich und datenschutzrelevant sind, sollten die h\u00f6chste Priorit\u00e4t besitzen und als erstes behandelt werden.<\/p>\n

    Schaffen Sie eine ausfallsichere IT in Ihrem Unternehmen, damit keine Daten verloren gehen und Sie jederzeit alle T\u00e4tigkeiten offenlegen k\u00f6nnen.<\/p>\n

    [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"

    Ab dem 25.05.2018 gilt die neue Datenschutz-Grundverordnung der Europ\u00e4ischen Union (kurz: EU-DSGVO). Mit Einf\u00fchrung der neuen DSGVO, kommen zahlreiche Neuerungen auf deutsche und europ\u00e4ische Unternehmen zu. Die DSGVO regelt den Schutz von personenbezogenen Daten. Darunter sind alle Informationen zu verstehen, die sich auf bestimmte oder bestimmbare nat\u00fcrliche Personen beziehen. Erfahren Sie, welche neuen Regelungen Sie in Ihrem Unternehmen umgehend umsetzen m\u00fcssen und wie Sie hohe Strafen vermeiden.<\/p>\n","protected":false},"author":3,"featured_media":4521,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","content-type":"","footnotes":""},"categories":[65],"tags":[],"_links":{"self":[{"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/posts\/4512"}],"collection":[{"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/comments?post=4512"}],"version-history":[{"count":5,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/posts\/4512\/revisions"}],"predecessor-version":[{"id":5471,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/posts\/4512\/revisions\/5471"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/media\/4521"}],"wp:attachment":[{"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/media?parent=4512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/categories?post=4512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/tags?post=4512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}