Staples Business Advantage

Was ändert sich mit der neuen Datenschutz-Grundverordnung?

Teilen per:

Schon bald wird sich die Art, wie wir Daten erfassen und speichern, grundlegend ändern: 2018 tritt nämlich die größte datenschutzrechtliche Änderung seit Jahrzehnten in Kraft. Die ab Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) sieht strengere Regeln für den Schutz, die Verarbeitung und Verwendung personenbezogener Daten durch Unternehmen vor.

Im Folgenden erklärt Rafal Jaczynski, Chief Security Information Officer bei Staples, was sich beim Datenschutz ändern wird und was das für Sie am Arbeitsplatz bedeutet.

Was ist die DSGVO und warum ist sie so wichtig?

„Die DSGVO regelt die recht- und ordnungsgemäße Nutzung personenbezogener Daten und ist, meines Erachtens, die bedeutendste datenschutzrechtliche Änderung der letzten 20 Jahre“, erklärt Jaczynski.


Mit der DSGVO wird der Datenschutz innerhalb der Europäischen Union vereinheitlicht. Zudem soll der Schutz der Privatsphäre und der personenbezogenen Daten aller EU-Bürger gewährleistet werden – eine Änderung von einmaligem Ausmaß.

Mit der DSGVO sind Compliance und Zuständigkeit strenger geregelt. Zudem müssen Unternehmen, die in der EU tätig sind (unabhängig davon, ob sie ihren Sitz in der Europäischen Union haben oder nicht) spezifische Anforderungen erfüllen.

Unter anderem bedürfen Unternehmen unter der DSGVO zukünftig der Zustimmung der EU-Bürger zur spezifischen Nutzung ihrer personenbezogenen Daten. Außerdem erhalten Einzelpersonen mehr Rechte in Bezug auf ihre personenbezogenen Daten. Auch der Begriff selbst wurde erweitert.

„Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Wenn eine Person eindeutig innerhalb einer Gruppe oder unter relativ wenig Aufwand identifiziert werden kann (d. h. anhand indirekter Identifikatoren wie Kundenkarten-, Telefon-, Kreditkarten- oder Umsatzsteueridentifikationsnummer, bzw. anhand von Cookies oder IP-Adressen), bedeutet das, dass Sie personenbezogene Daten verarbeiten und die Bestimmungen der DSGVO einhalten müssen“, erklärt Jaczynski.

Die DSGVO gilt zukünftig für alle Unternehmen, die in der EU tätig sind. Allen, die gegen die Verordnung verstoßen, drohen Bußgelder von bis zu 20 Millionen Euro bzw. 4 % des insgesamt weltweit erzielten Jahresumsatzes, je nachdem, welcher Wert höher ist.

Worauf müssen Unternehmen in Zukunft achten?

Eine mentale Checkliste mit grundlegenden Fragen kann Unternehmen dabei helfen, ihre Bereitschaft zur Einhaltung der Verordnung zu überprüfen. Und wenn diese fehlt, dann ist es höchste Zeit, dies nachzuholen“, so Jaczynski.


Unternehmen mit mehr als 250 Mitarbeitern müssen in Zukunft einen Data Protection Officer (externer Datenschutzbeauftragter) einstellen, der für die ordnungsgemäße Datenerfassung und -speicherung verantwortlich sein wird. Auch Unternehmen mit weniger als 250 Mitarbeitern müssen die DSGVO einhalten und u. a. ihre Datenverarbeitung anpassen sowie ggf. erforderliche Anpassungen für die Einhaltung vornehmen.

„Sie brauchen jemanden, der im Unternehmen den Perspektivwechsel von „wir müssen den Anforderungen entsprechen“ zu „wir wollen den Anforderungen entsprechen“ umsetzt und der die Risiken einschätzen kann und kluge Investitionen tätigt, um die hohen Bußgelder zu vermeiden“, so Jaczynski


Aber es gibt noch weitere Fragen und Prozesse, die Ihr Unternehmen zur Einhaltung der DSGVO beachten sollte:

„Verwenden Sie die personenbezogenen Daten ausschließlich zu den ursprünglich festgelegten Zwecken? Sind Sie sicher, dass Sie nicht mehr personenbezogene Daten als unbedingt erforderlich erfassen? Löschen Sie diese Daten, wenn Sie sie nicht mehr brauchen? Können Sie sie auf Anfrage löschen? Wissen Sie genau, an welchen Standorten und durch welche Systeme die Daten verarbeitet werden?“


Es ist äußerst wichtig, dass sowohl Sie als auch Ihre Mitarbeiter genau verstehen, was laut DSGVO von Ihnen erwartet wird.

Gemäß der neuen Verordnung muss Ihre Organisation etwaige Verletzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden melden, da andernfalls hohe Bußgelder drohen. Hierzu rät Jaczynski, sich diese Fragen zu stellen: „Wie viele Sicherheitsvorfälle gab es diese Woche bei Ihnen? Und wären Sie in der Lage, eine Datenschutzverletzung innerhalb von 72 Stunden zu melden?“

Je früher Sie sich auf die DSGVO vorbereiten, desto leichter wird Ihnen deren Einhaltung bei Inkrafttreten fallen.

Jaczynski erklärt: „Im Grunde handelt es sich um eine Reihe einfacher Grundsätze zur rechtmäßigen, fairen und transparenten Nutzung personenbezogener Daten. Dennoch kommen dadurch einige grundlegende Veränderungen auf viele Unternehmen zu.“

Warum eine Anpassung der Datenschutzkultur so wichtig ist

Durch die Einführung einer neuen „Datenschutzkultur“ soll nicht nur die Einhaltung der neuen Datenschutzrichtlinien gewährleistet werden. Unternehmen müssen sich im Klaren sein, wie sich die DSGVO auf die verschiedenen Rollen innerhalb ihrer Organisation auswirkt und welche Änderungen sie mit sich bringt.

„Bei Staples Solutions arbeiten wir mit einer Checkliste mit drei einfachen Fragen: Sind wir berechtigt, die Daten zu erfassen und zu verarbeiten? Ist dieses Vorgehen rechtlich und gesellschaftlich zulässig? Wenn ja: Sind wir in der Lage, die Datenerfassung und -verarbeitung zuverlässig und verantwortlich durchzuführen? Und schließlich: Ist die Art und Weise, wie wir die personenbezogenen Daten unserer Kunden und Mitarbeiter verarbeiten, transparent genug?

„Sich diese Fragen zu stellen, ist ein guter Anfang. Der nächste Schritt ist, diesen Ansatz als Teil der Unternehmenskultur im täglichen Betrieb anzuwenden.“


Wenn Sie umdenken, neue Prozesse zur sicheren Datenverarbeitung umsetzen und die Unternehmensleitung „den richtigen Ton angibt“, sollte es relativ einfach sein, die neue Datenschutzkultur umzusetzen.

Beim Schutz der Privatsphäre sollten Sie immer eines beachten: Die personenbezogenen Daten gehören nicht wirklich Ihnen, sondern wurden Ihnen lediglich von den eigentlichen Inhabern anvertraut. Schützen Sie sie daher so, als wären es Ihre eigenen.

Arbeitsschutzlösungen

Weitere Informationen

Weshalb es an der Zeit ist, die Sicherheit Ihrer Daten zu überprüfen

Weitere Informationen

Entwerfen Sie eine sicherheitsbewusste Kultur

Weitere Informationen

Teilen per:

Continue Reading

Kontakt
close

Persönlich für Sie da

Kontaktieren Sie uns persönlich unter der Telefonnummer:

0800 / 20 14 73

Oder füllen Sie das nachstehende Formular aus und einer unsere Mitarbeiter wird sich in Kürze mit Ihnen in Verbindung setzen.

Get help DE

Form