Sie sind hier: Über BMD » News & Veranstaltungen » Alle News

EU-Datenschutzgrundverordnung

Wie betrifft die DSGVO BMD und Sie?

Die neue Datenschutzgrundverordnung, die mit 25. Mai 2018 in Kraft treten wird, wird wohl alle Unternehmen treffen und den Umgang mit Daten völlig verändern. Laut einer deutschen Studie glauben 81 % der befragten Unternehmen, dass sie die Verordnung nicht rechtzeitig und vollständig umsetzen können und ganz ehrlich, ich denke die übrigen 19 % haben sich noch nicht ausreichend mit der DSGVO auseinandergesetzt. Angesichts von Strafandrohungen von bis zu 20 Millionen Euro (für internationale Konzerne sogar darüber hinaus) ist das also ein sehr ernstes Thema.

Die wichtigsten Punkte der Vorschrift, die sich auf die Verarbeitung von personenbezogenen Daten bezieht - dazu gehören neben Datenfeldern in Software auch Excel- bzw. Word-Dateien, E-Mails, Videos oder Fotos - sind:

  • Für jede Speicherung von Daten ist ein Rechtsgrund (z. B. gesetzliche Verpflichtung, Einwilligung, aber auch berechtigtes Interesse) erforderlich. Außerdem dürfen sie nur solange gespeichert werden, wie es für den Zweck erforderlich ist. Das heißt alle Daten müssen jedenfalls irgendwann wieder gelöscht werden.
  • Unternehmen ab 250 Mitarbeitern sind zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten verpflichtet. Darin sind alle Anwendungen mit denen personenbezogene Daten verarbeitet werden (also etwa eine Kundendatenbank, die Lohnverrechnung, aber auch eventuell einfache Excel-Tabellen) anzuführen und unter anderem zu beschreiben, welche Kategorien von Daten zu welchem Zweck verarbeitet werden. Auch kleinere Unternehmen müssen für einen Teil ihrer Anwendungen (etwa für die Lohnverrechnung) derartige Verzeichnisse führen.
  • Recht auf Auskunft: Jede Person hat das Recht Auskunft zu verlangen, ob über sie Daten verarbeitet werden und falls ja welche, zu welchem Zweck und wie lange die Speicherdauer sein wird.
  • Bei unrechtmäßiger Verarbeitung oder etwa auch bei widerrufener Einwilligung sind die Daten zu löschen. Macht die betroffene Person dieses Recht geltend, so sind die Daten unverzüglich zu löschen (inkl. etwaiger Sicherungen!)
  • Bei etwaigen Verletzungen des Datenschutzes, etwa wenn irrtümlich persönliche Daten für die Allgemeinheit ins Netz gestellt werden, aber auch bei einem Hackerangriff, bzw. sogar teilweise bei einer irrtümlich falsch versendeten E-Mail sind die Behörden und unter Umständen auch die Betroffenen zu verständigen.
  • Für die Speicherung der Daten in Drittländern gelten besondere, sehr strenge Vorschriften.


Wie gesagt: Bei Vergehen gegen all diese Vorschriften gilt ein Strafrahmen von bis zu 20 Millionen Euro! Grund genug, um sich intensiv mit diesen Vorschriften zu beschäftigen und die innerbetrieblichen Abläufe zu analysieren.

Natürlich hat die Verordnung auch massive Auswirkungen auf die BMD Software, insbesondere was die Module Lohn und CRM betrifft. Wir werden dabei Folgendes umsetzen:

  • Eine Unterstützung bei der Erstellung des Datenverarbeitungsverzeichnisses, wobei auch Nicht-BMD-Anwendungen in dieses aufgenommen werden können.
  • Je Anwendung bzw. sogar je Feld kann eingestellt werden, auf Grund welcher Rechtsgrundlage die Daten gespeichert werden dürfen und wie lange die Speicherung zu erfolgen hat. Dabei sind nicht nur Werte hinterlegbar, sondern auch Makros mit denen etwa spezielle Termine (z. B. drei Jahre nach letztem Kontakt) eingestellt werden können.
  • Einen Standardreport mit dem das Recht auf Auskunft erfüllt werden kann.
  • Die Liste der zu löschenden Objekte (weil die zulässige Speicherdauer erreicht wurde) kann erstellt werden. Nach einer Kontrolle kann dann die rückstandslose Löschung durchgeführt werden.
  • Dabei werden die Objekte entweder wirklich gelöscht oder – sofern etwa z. B. Auftragswerte für Statistiken erhalten bleiben sollen – vollständig anonymisiert.


Damit Sie optimal auf die DSGVO vorbereitet sein werden, wird es im Jänner bzw. Februar eine Seminarreihe geben, die einerseits alle wichtigen Punkte in Bezug auf die DSGVO, sowie praxisbezogene Umsetzungsmöglichkeiten erklären wird. Ein besonderes Augenmerk wird dabei natürlich auf die BMD-Software gelegt werden. Besuchen Sie unser Seminar "EU Datenschutzgrundverordnung mit BMD"




Dr. Markus Knasmüller
Von CIS zertifizierter Datenschutzbeauftragter
Gerichtlich zertifizierter Sachverständiger

Datum:
17.08.2017
Kategorie:
BMD-News
Autor:
Dr. Markus Knasmüller
Mit der Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden. | Datenschutzerklärung