Vier einfache Fragen, um zu überprüfen, ob Sie vollständig DSGVO-konform sind | Actonic – Unfolding your potential

Vier einfache Fragen, um zu überprüfen, ob Sie vollständig DSGVO-konform sind

In der heutigen datengetriebenen Welt sind die Menschen zunehmend besorgt über mögliche Datenverletzungen und den Diebstahl wichtiger Informationen. Zum Schutz seiner Bürger hat das EU-Parlament die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) verabschiedet. In diesem Artikel werden wir uns die wichtigsten Elemente der DSGVO ansehen und Ihnen eine einfache Checkliste anbieten, um zu prüfen, ob Sie vollständig konform sind.

Wenn Sie sich fragen, ob Sie überhaupt betroffen sind, lautet die Antwort wahrscheinlich Ja. Unabhängig davon, wo Ihr Unternehmen seinen Sitz hat, wirkt sich die Regelung auf Sie aus, sobald Sie EU-Bürgern oder Unternehmen Waren liefern oder Dienstleistungen anbieten.

Die Idee hinter der DSGVO ist ganz einfach: Sie soll den EU-Bürgern das Recht geben, zu erfahren und zu entscheiden, wie ihre persönlichen Daten gesammelt, gespeichert, verarbeitet, geschützt und gelöscht werden. So einfach es auch klingen mag, die Verordnung stellt einen sehr hohen Standard und viele Unternehmen tun sich schwer, ihre Anforderungen zu erfassen und alle erforderlichen Systeme und Prozesse einzurichten. Die Nichteinhaltung kann jedoch zu hohen Bußgeldern (bis zu 4% des weltweiten Jahresumsatzes), hohen Rechtskosten und erheblicher Rufschädigung führen. Daher halten wir es für höchste Zeit, dass wir alle verstehen, was die DSGVO beinhaltet, und Schritte unternehmen, um die Einhaltung sicherzustellen.

Schlüsselelemente der DSGVO

Lassen Sie uns zunächst die Hauptelemente der DSGVO genauer untersuchen.

Persönliche Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen und zur direkten oder indirekten Identifizierung dieser Person verwendet werden können. Dazu gehören Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer, IP-Adresse, medizinische und biometrische Daten usw.

Einverständniserklärung

Die Zustimmungsbedingungen wurden ebenfalls verschärft. Gemäß Artikel 4 Absatz 11 sollte die Zustimmung „freiwillig gegeben, spezifisch, informiert und eindeutig“ sein. Mit anderen Worten, Ihre Einverständniserklärung sollte leicht zugänglich und verständlich sein und den Zweck der Erhebung von Daten in klarer Sprache angeben. Davon zurückzutreten muss außerdem genau so einfach sein, wie die Zustimmung selbst. Weitere Informationen finden Sie im Artikel „Be GDPR compliant: everything you need to know about getting consent in Jira and Confluence“ (Englisch).

Pseudonymisierung

Dies bedeutet, dass personenbezogene Daten versteckt oder anonymisiert werden müssen, damit sie ohne zusätzliche Informationen nicht auf eine Person zurückgeführt werden können. 

Recht auf Information

Die betroffenen Personen haben das Recht, darüber informiert zu werden, dass ihre personenbezogenen Daten erhoben und verarbeitet werden. Sie müssen der betroffenen Person auch Datenschutzinformationen zum Zeitpunkt der Datenerhebung bereitstellen (den vollständigen Text finden Sie in Artikel 13).

Zugriffsrecht

Dies bedeutet, dass betroffene Personen Informationen darüber erhalten können, ob ihre personenbezogenen Daten verarbeitet werden, zu welchen Zwecken sie verarbeitet werden, für welchen Zeitraum die Daten gespeichert werden, an wen diese Daten weitergegeben werden oder wurden, oder nicht usw. (Den vollständigen Text finden Sie in Artikel 15).

Das Recht, vergessen zu werden

Betroffene Personen haben das Recht Ihre Daten vom Datenschutzbeauftragten unverzüglich löschen zu lassen (den vollständigen Text finden Sie in Artikel 17). Diese Regel ist möglicherweise schwierig zu implementieren. Zum einen müssen Sie alle persönlichen Daten vollständig löschen, zum anderen möchten Sie nicht das Risiko eingehen, wertvolle Daten zu verlieren, die möglicherweise mit dem Benutzer in Verbindung stehen. Denn betroffene Personen sind nicht nur Ihre Kunden, sondern auch Ihre Mitarbeiter. Mit unserer Lösung können Sie mithilfe einfacher JQL-Abfragen persönliche Daten in Jira und Confluence anonymisieren, ohne wichtige Informationen löschen zu müssen.

Verstoßmeldungen

Verstoßmeldungen sind jetzt verpflichtend. Dies bedeutet, dass Sie alle Verstöße innerhalb von 72 Stunden nach Bekanntwerden der Verletzung den betroffenen Personen und den Aufsichtsbehörden melden müssen (den vollständigen Text finden Sie in den Artikeln 33 und 34). 

Es wird ernst

Die Einhaltung der Vorschriften kann eine Herausforderung sein, insbesondere für kleinere Unternehmen, die möglicherweise nicht über ausreichende Ressourcen oder Fachkenntnisse verfügen, um alle Anforderungen zu erfüllen. Tatsächlich zeigen eine Reihe von Forschungsberichten, dass viele Unternehmen immer noch nicht vollständig konform sind. Die Risiken werden jedoch immer höher. 

Wir alle erinnern uns an den bekannten Fall von Google, einem amerikanischen Technologiekonzern, der Anfang 2019 mit einer Geldstrafe von 50 Millionen Euro belegt wurde, weil er seinen Nutzern nicht richtig mitgeteilt hatte, wie ihre persönlichen Daten über seine Dienste hinweg gesammelt und gespeichert werden. 

Gegen Ende des Jahres wurde British Airlines eine Geldstrafe in Höhe von 183,39 Mio. GBP (1,5% des Gesamtumsatzes des Unternehmens für 2018) auferlegt, nachdem im Vorjahr ein Datenverstoß stattgefunden hatte. British Airlines wurden unzureichende Sicherheitsvorkehrungen vorgeworfen, die zum Verlust sensibler personenbezogener Daten, einschließlich Kreditkartendaten und persönlicher Adressen, von Hunderten von Kunden führten.

In jüngerer Zeit musste die Österreichische Post AG für die Erstellung und den Verkauf eines Registers mit personenbezogenen Daten von Millionen österreichischer Kunden 18 Millionen Euro bezahlen

Die Deutsche Wohnen SE, ein deutsches Immobilienunternehmen, wird ebenfalls bestraft, weil sie keine Archivierungslösung zur Verfügung gestellt hat, mit der die nicht mehr benötigten Daten gelöscht werden könnten. Die verhängte Geldbuße beläuft sich auf 14,5 Mio. EUR (dies entspricht 2% des Jahresumsatzes des Unternehmens).

Wie Sie sehen, wird die neue Gesetzgebung alle betreffen. Natürlich können Sie die Daumen drücken und hoffen, dass Ihr Unternehmen niemals überprüft wird (was unserer Meinung nach ein Wunschdenken ist), oder Sie können sich mit einem nützlichen Tool für Jira und Confluence schützen. Hier sehen Sie, wie es funktioniert.

Überprüfen Sie sich selbst

Wenn Sie sich nicht sicher sind, ob Sie die gesetzlichen Bestimmungen einhalten, können Sie dies anhand der folgenden einfachen Fragen überprüfen:

  • Wissen Sie, welche persönlichen Daten Sie haben und wie und wo diese gespeichert werden?
  • Schaffen Sie es eine korrekte Einwilligung der Betroffenen einzuholen?
  • Können Sie nachweisen, wie und zu welchem ​​Zweck personenbezogene Daten gespeichert und genutzt werden?
  • Haben Sie geeignete Prozesse eingerichtet, um Verstoßmeldungen, das Recht auf Vergessen, das Recht auf Zugang usw. zu verwalten?

Wenn Sie eine der Fragen mit „Nein“ oder „Nicht sicher“ beantwortet haben, sind Sie möglicherweise in Schwierigkeiten. Viele Unternehmen übersehen unwissentlich einige Aspekte und glauben, sie hätten alle Aspekte im Griff – bis ein Beamter an die Tür klopft oder ein unglücklicher Kunde sich beschwert, woraufhin das Unternehmen feststellt, dass sein Datenschutzsystem nicht so robust ist, wie es angenommen wurde.

Klingt abschreckend? Wir wissen genau, wie Sie sich fühlen – schließlich ist auch unser Unternehmen von der DSGVO betroffen. Aus diesem Grund haben wir ein Team aus unseren besten Fachleuten zusammengestellt, um eine Lösung zu entwickeln, die alle Ihre Anforderungen an die Einhaltung der DSGVO erfüllt. Mit unseren Lösungen für GDPR (DSGVO) and Security for Jira und GDPR (DSGVO) and Security for Confluence. bleiben Sie den Anforderungen immer einen Schritt voraus und werden schnell und einfach DSGVO-konform.

Folgen Sie uns auf LinkedInFacebook und Twitter.

WhatsApp-Chat
Please accept our privacy policy first to start a conversation.