Vier Fragen zur DSGVO-Konformität | Actonic GmbH

Sind Sie DSGVO-konform? Beantworten Sie vier einfache Fragen

Die heutige Welt ist von Daten bestimmt – deshalb sind die Menschen zunehmend besorgt, ob sie von einer möglichen Datenverletzungen oder dem Diebstahl wichtiger Informationen betroffen sind. Zum Schutz der Bürger hat das EU-Parlament deshalb die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) verabschiedet.

In diesem Artikel werden wir uns die wichtigsten Elemente der DSGVO ansehen und Ihnen eine einfache Checkliste mit 4 Fragen bereitstellen, um zu prüfen, ob Sie als Unternehmen Datenschutz-konform sind.

Der Grundgedanke der DSGVO

Die Idee hinter der DSGVO ist ganz einfach: Sie soll den EU-Bürgern das Recht geben, zu erfahren und zu entscheiden, wie ihre persönlichen Daten gesammelt, gespeichert, verarbeitet, geschützt und gelöscht werden. So einfach es auch klingen mag, die Verordnung setzt einen sehr hohen Standard und viele Unternehmen tun sich schwer, ihre Anforderungen zu erfassen sowie alle erforderlichen Systeme und Prozesse einzurichten.

Die Nichteinhaltung kann jedoch zu hohen Bußgeldern (bis zu 4 % des weltweiten Jahresumsatzes), hohen Rechtskosten und erheblicher Rufschädigung führen. Daher halten wir es für höchste Zeit, dass wir alle verstehen, was die DSGVO beinhaltet, und im Zuge dessen Schritte unternehmen, um die Einhaltung sicherzustellen.

Wer ist betroffen?

Wenn Sie sich fragen, ob Sie überhaupt betroffen sind, lautet die Antwort wahrscheinlich Ja. Unabhängig davon, wo Ihr Unternehmen seinen Sitz hat, wirkt sich die Regelung auf Sie aus, sobald Sie EU-Bürgern oder Unternehmen in Europa Waren liefern oder Dienstleistungen anbieten.

Schlüsselelemente der DSGVO

Lassen Sie uns zunächst die Hauptelemente der DSGVO genauer untersuchen:

1. Persönliche Daten

Personenbezogene/Persönliche Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen und zur direkten oder indirekten Identifizierung dieser Person verwendet werden können. Dazu gehören Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer, IP-Adresse, medizinische und biometrische Daten usw.

2. Einverständniserklärung

Die Zustimmungsbedingungen für die Verarbeitung von persönlichen Daten wurden verschärft. Gemäß Artikel 4 Absatz 11 der DSGVO sollte die Zustimmung „freiwillig gegeben, spezifisch, informiert und eindeutig“ sein. Mit anderen Worten, Ihre Einverständniserklärung sollte leicht zugänglich und verständlich sein und den Zweck der Erhebung von Daten in klarer Sprache angeben. Davon zurückzutreten muss außerdem genau so einfach sein, wie die Zustimmung zu geben.

Weitere Informationen finden Sie im Artikel „Be GDPR compliant: everything you need to know about getting consent in Jira and Confluence“ (Englisch).

3. Pseudonymisierung

Pseudonymisierung bedeutet, dass personenbezogene Daten versteckt oder anonymisiert werden müssen, damit sie ohne zusätzliche Informationen nicht auf eine Person zurückgeführt werden können. 

4. Recht auf Information

Die betroffenen Personen haben das Recht, darüber informiert zu werden, dass ihre personenbezogenen Daten erhoben und verarbeitet werden. Sie müssen als Unternehmen der betroffenen Person die Datenschutzinformationen zum Zeitpunkt der Datenerhebung bereitstellen. (den vollständigen Text finden Sie in Artikel 13).

5. Zugriffsrecht

Dies bedeutet, dass betroffene Personen Informationen darüber erhalten können, ob ihre personenbezogenen Daten verarbeitet werden, zu welchen Zwecken sie verarbeitet werden, für welchen Zeitraum die Daten gespeichert werden, an wen diese Daten weitergegeben werden (den vollständigen Text finden Sie in Artikel 15).

6. Recht auf Löschung

Betroffene Personen haben das Recht, Ihre Daten vom Datenschutzbeauftragten unverzüglich löschen zu lassen (den vollständigen Text finden Sie in Artikel 17). Diese Regel ist möglicherweise für Unternehmen schwierig zu implementieren.

Zum einen müssen Sie alle persönlichen Daten vollständig löschen, zum anderen möchten Sie nicht das Risiko eingehen, wertvolle Daten zu verlieren, die möglicherweise mit dem Benutzer in Verbindung stehen. Betroffene Personen sind nicht nur Ihre Kunden, sondern auch Ihre Mitarbeiter. Mit unserer Lösung, dem DSGVO-Toolkit, können Sie mithilfe einfacher JQL-Abfragen persönliche Daten in Jira und Confluence anonymisieren, ohne wichtige Informationen löschen zu müssen.

7. Verstoßmeldungen

Verstoßmeldungen in Bezug auf persönliche Daten sind zukünftig verpflichtend. Dies bedeutet, dass Sie alle Verstöße innerhalb von 72 Stunden nach Bekanntwerden der Verletzung den betroffenen Personen und den Aufsichtsbehörden melden müssen (den vollständigen Text finden Sie in den Artikeln 33 und 34). 

DSGVO ernst nehmen

Die Einhaltung der Vorschriften kann eine Herausforderung darstellen, insbesondere für kleinere Unternehmen, die möglicherweise nicht über ausreichende Ressourcen oder Fachkenntnisse verfügen, um alle Anforderungen zu erfüllen. Tatsächlich zeigen eine Reihe von Forschungsberichten, dass viele Unternehmen immer noch nicht vollständig konform sind. Die Risiken und rechtlichen Folgen werden jedoch immer höher. 

Einige Beispiele:

Google

Wir alle erinnern uns an den bekannten Fall von Google, dem amerikanischen Technologiekonzern, der Anfang 2019 mit einer Geldstrafe von 50 Millionen Euro belegt wurde, weil er seinen Nutzern nicht richtig mitgeteilt hatte, wie ihre persönlichen Daten über seine Dienste hinweg gesammelt und gespeichert werden. 

British Airlines

Gegen Ende des Jahres wurde auch British Airlines eine Geldstrafe in Höhe von 183,39 Mio. GBP (1,5 % des Gesamtumsatzes des Unternehmens für 2018) auferlegt, nachdem im Vorjahr ein Datenverstoß stattgefunden hat. British Airlines wurde unzureichende Sicherheitsvorkehrungen vorgeworfen, die zum Verlust sensibler personenbezogener Daten, einschließlich Kreditkartendaten und persönlicher Adressen, von Hunderten von Kunden führten.

Österreichische Post AG

In jüngerer Zeit musste auch die Österreichische Post AG für die Erstellung und den Verkauf eines Registers mit personenbezogenen Daten von Millionen österreichischer Kunden 18 Millionen Euro bezahlen. 

Deutsche Wohnen SE

Die Deutsche Wohnen SE, ein deutsches Immobilienunternehmen, wird ebenfalls bestraft, weil sie keine Archivierungslösung zur Verfügung gestellt hat, mit der die nicht mehr benötigten Daten gelöscht werden können. Die verhängte Geldbuße beläuft sich auf 14,5 Mio. Euro (dies entspricht 2 % des Jahresumsatzes des Unternehmens).

Wie Sie sehen, wird die neue Gesetzgebung alle betreffen – vom Kleinunternehmer bis zum Konzern. Natürlich können Sie die Daumen drücken und hoffen, dass Ihr Unternehmen niemals überprüft wird (was unserer Meinung nach ein Wunschdenken ist), oder Sie können sich mit einem nützlichen Tool für Jira und Confluence schützen. Erfahren Sie mehr darüber in unserem YouTube-Video.

Überprüfen Sie sich selbst – 4 DSGVO-Fragen

Wenn Sie sich nicht sicher sind, ob Sie die gesetzlichen Bestimmungen einhalten, können Sie dies anhand der folgenden Fragen einfach überprüfen:

  • Wissen Sie, welche persönlichen Daten Sie von Kunden oder Mitarbeitern aufnehmen und wie bzw. wo diese gespeichert werden?
  • Schaffen Sie es, eine korrekte Einwilligung der Betroffenen einzuholen?
  • Können Sie nachweisen, wie und zu welchem ​​Zweck personenbezogene Daten gespeichert und genutzt werden?
  • Haben Sie geeignete Prozesse eingerichtet, um Verstoßmeldungen, das Recht auf Vergessen, das Recht auf Zugang usw. zu verwalten?

Wenn Sie eine der Fragen mit „Nein“ oder „Nicht sicher“ beantwortet haben, sind Sie möglicherweise in Schwierigkeiten. Viele Unternehmen übersehen unwissentlich einige Aspekte und glauben, sie hätten alle Aspekte im Griff – bis ein Beamter an die Tür klopft oder ein unglücklicher Kunde sich beschwert.

Unsere Lösung

Klingt abschreckend? Wir wissen genau, wie Sie sich fühlen – schließlich ist auch unser Unternehmen von der DSGVO betroffen. Aus diesem Grund haben wir ein Team aus unseren besten Fachleuten zusammengestellt, um eine Lösung zu entwickeln, die alle Ihre Anforderungen an die Einhaltung der DSGVO erfüllt. Mit unseren Lösungen für GDPR (DSGVO) and Security for Jira und GDPR (DSGVO) and Security for Confluence bleiben Sie der DSGVO immer einen Schritt voraus und werden schnell und einfach DSGVO-konform.


 

Die in diesem Artikel erwähnten Produkte finden Sie auf unserem Marketplace.

GDPR (DSGVO) and Security for JiraGDPR (DSGVO) and Security for Confluence

 


Weitere Informationen zur Einhaltung der DSGVO finden Sie in den Artikeln dieser Reihe:

Lassen Sie uns in Kontakt bleiben!

Folgen Sie uns auf LinkedIn, Facebook, XING und Twitter und abonnieren Sie unseren Newsletter, um regelmäßig Updates, Tipps und Angebote direkt in Ihr Postfach zu erhalten.