Sie können sich an uns zur Beratung in Bezug auf die DSGVO wenden. Frau Amanshauser verfügt über das nötige Expertenwissen zu diesem Thema. Von der Erstberatung über den Organisationsablauf bis zur Erstellung des wichtigen Verfahrensverzeichnisses werden alle Punkte bearbeitet. |
Auftragsverarbeiter-Vereinbarung SoftCard
Datenschutz 2018
Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Sie finden hier Informationen und Checklisten zur Kontrolle der durch Sie zu setzenden Maßnahmen.
1. Für wen gilt die DSGVO?
Grundsätzlich für jeden, der in der EU agiert und personenbezogene Daten verarbeitet. Das trifft nahezu auf jedes Unternehmen zu. Neu ist, dass die Behörde nun die Umsetzung kontrolliert.
2. Was sind personenbezogene Daten?
Das sind Name, Adresse, Geburtsdatum, Alter, Familienstand, Telefonnummer, Emailadresse, Kontonummer, IP-Adresse, etc.
3. Wie starte ich für mein Unternehmen im Hinblick auf die DSGVO?
Siehe Checkliste
4. Strafen bei Nichteinhaltung
Die Sanktionen bei Nichteinhaltung der DSGVO sind hoch. Es können Geldstrafen bis
zu 20 Mio Eur oder 4% des weltweiten Jahresumsatzes des letzten Geschäftsjahres verhängt werden. Je nachdem, welcher Betrag höher ist.
5. DSGVO außerhalb der EU
Die alten Ausstiegsklauseln für außereuropäische Unternehmen gelten nicht mehr. Viele Nicht-EU-Firmen haben sich auf das Safe-Harbour-Abkommen oder den e-privacy-shield berufen. Ab 25. Mai 2018 müssen neue Vereinbarungen mit der EU geschlossen werden (werden derzeit auch schon verhandelt oder abgeschlossen).
6. Ausdrückliche Zustimmung
Es muss eine ausdrückliche Zustimmung des/der Geschäftspartner vereinbart sein, um personenbezogene Daten speichern zu dürfen.
7. Auftragsvergabe an Externe
Es ist auf die Auftragsverarbeiter-Vereinbarung zu achten. Diese muss rechtzeitig abgeschlossen werden.
8. Sensible Daten
Im Falle der Verarbeitung sensibler Daten ist auf die erweiterten Sicherheitsrichtlinien zu achten. Die entsprechenden Formulare sind abzuarbeiten. Sensible Daten sind personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Beispiele: Fingerabdruck, Irisscan, Krankengeschichte
9. Fallen Papierdokumente auch unter die DSGVO-Regelung?
Nur dann, wenn diese sortiert, geordnet, gereiht vorliegen. Also, wenn sie Teil eines Ablagesystems sind. Bei chaotischer Ablage – unsortiert in einer Lage, Kiste, fallen Papierdokumente nicht in die DSGVO Regelung.