Was ist die Datenschutz-Grundverordnung (DSGVO)?
Ab dem 25.5.2018 gilt die neue EU-Datenschutz-Grundverordnung und das europaweit!
Die DSGVO ist eine Verordnung der europäischen Union, in welcher der Datenschutz vereinheitlicht wird. Sie gilt für öffentliche Stellen gleichermaßen wie für private Unternehmen. So sollen in Zukunft personenbezogene Daten besser geschützt werden. Dabei fallen nicht nur typische Daten wie der Name oder die Adresse einer Person unter den Datenschutz, nein, auch IP-Adressen oder Cookies finden hier Beachtung. Daher gilt die neue DSGVO für jeden, der in irgendeiner Art und Weise personenbezogene Daten verwendet und das nicht nur innerhalb eines Online-Auftrittes. Der bloße Emailversand beispielsweise oder Buchhaltungssysteme fallen unter die neue DSGVO. Wichtig zu wissen ist auch, dass allein die Nutzung von Daten innerhalb der EU lebender Personen schon ausreicht, damit die DSGVO Anwendung findet. So werden auch Unternehmen umfasst, die zwar ihren Sitz im Ausland haben, aber personenbezogenen Daten der EU nutzen. Auf diese Weise soll ein weitläufiger europäischer Standard rund um den Datenschutz erreicht werden.
Was ändert sich mit der neuen DSGVO?
Sehr große Änderungen ergeben sich im Bereich der Bußgelder und Abmahnungen. Lagen etwaige Strafen zuvor noch bei 50.000 bis 300.000 Euro, so wird sich dies in Zukunft drastisch erhöhen. Rechtliche Grundlage dafür ist Art. 83 DSGVO. (https://dsgvo-gesetz.de/art-83-dsgvo/ ) Es muss mit Bußgeldern in Höhe von 20 Millionen Euro bzw. 4% des gesamten Vorjahresumsatzes gerechnet werden. Dabei können sich diese Bußgelder allein schon aus einer Stichprobe der Aufsichtsbehörde ergeben und nicht erst dann relevant werden, wenn ein „Datenschaden“ eingetreten ist.
Auch neu ist, dass es nun erstmalig eine eigenständige Regelung zum „Recht auf Vergessenwerden“ in der GSDVO (https://dsgvo-gesetz.de/art-17-dsgvo/) gibt. Hiernach hat jeder, dessen personenbezogene Daten verarbeitet werden, einen Anspruch auf Löschung dieser Daten, falls der Zweck der Datenverarbeitung wegfällt, der Betroffene seine Einwilligung widerruft oder aber die Daten fehlerhaft erhoben wurden. Wichtig ist an dieser Stelle zu wissen ist, dass es jederzeit möglich sein muss, auf diese Daten zuzugreifen. Ob auf dem eigenen PC oder aber in den Tiefen des World Wide Webs auf externen Servern, Sie müssen genauestens darüber informiert sein, welche Daten gespeichert wurden und vor allem wo sich diese Daten befinden. Rechtsgrundlage dafür ergibt sich aus Art.5 Abs.2 der DSGVO ( https://dsgvo-gesetz.de/art-5-dsgvo/ ).
Wie mache ich meine Website fit für den perfekten Datenschutz?
Viele Website Betreiber benötigen in Zukunft eine neue oder überarbeitete Datenschutzerklärung sowie ein rechtlich abgesichertes Impressum. Ein wichtiges Schlagwort in Bezug auf die Gestaltung der Website ist hier das „Kopplungsverbot“. So dürfen Einwilligungen in Zukunft nicht mehr an den Download bestimmter Inhalte gekoppelt sein. Aber auch das Einbinden von Funktionalitäten und Plugins von Social-Media Unternehmen auf Ihrer Website ist ab dem 25. Mai 2018 mit einem rechtlich hohen Risiko verbunden, wenn diese Unternehmen Daten unverschlüsselt versenden. Und für den Fall, dass Sie dennoch Social-Media Buttons auf Ihrer Website verwenden, muss Ihnen eine Einverständniserklärung der betroffen Personen vorliegen. Ein bloßer Hinweis ist hier nicht mehr ausreichend. Da dieser Bereich der DSGVO so umfangreich, wie wichtig ist, beraten wir Sie gern und erstellen eine individualisierte, rechtskonforme Website für Sie.
Was ist Auftragsdatenverarbeitung?
Stellen Sie sich einmal vor, sie geben Ihre zu prüfenden Unterlagen einem fähigen Steuerberater Ihres Vertrauens. Und nehmen Sie weiter an, dass aufgrund eines Hackangriffs oder Einbruchs Ihre vertraulichen Daten an Dritte gelangen. Zu allem Überfluss befanden sich auch noch Kundendaten Dritter in den zu prüfenden Unterlagen. Dann sind Sie als Auftraggeber, aber vor allem auch Ihr Steuerberater als Auftragsnehmer mit verantwortlich für den entstandenen „Datenschaden“. Daher müssen nach Art. 28 der DSGVO https://dsgvo-gesetz.de/art-28-dsgvo/ nun mit jedem der Auftragsdaten verwaltet sogenannte AV-Verträge geschlossen werden. Es ist also allerhöchste Zeit in sich zu gehen und darüber nachzudenken, wie viele Personen oder Unternehmen Einsicht in die personenbezogenen Daten hat.
In diesem Zusammenhang wird auch die „Verschlüsselung“ wichtig. In Zukunft sollen personenbezogene auf dem PC in einem passwortgeschützten Ordner untergebracht werden. Es wird sogar empfohlen einen PC privat und einen PC geschäftlich zu nutzen. Hier besteht aber bisher keine Pflicht, es handelt sich lediglich um eine Empfehlung. Diesbezüglich stehen eventuelle Gesetzesänderungen ab dem Jahr 2019 an. Demnach soll dann alle 3 Monate ein sogenannter „Verschlüsselungsbericht“ an die zuständige Aufsichtsbehörde gesendet werden. Diesbezüglich halten wir Sie gern auf dem Laufenden.
Was passiert bei einer „Datenpanne“?
Falls aufgrund eines Einbruchs oder eines Hackangriffs doch mal ein Verlust der Daten eintritt, ist innerhalb von 72 Stunden die Aufsichtsbehörde im eigenen Land zu informieren. Außerdem muss genauestens dokumentiert werden, was passiert ist und wie es zum Verlust der Daten kommen konnte.
Bei Ihnen wird DATENSCHUTZ auch jetzt schon großgeschrieben?
Dann kommen Sie um eine Anpassung nach der DSGVO nicht herum. Wir von Syscon haben uns intensiv mit der DSGVO auseinandergesetzt und stehen gern für Sie zur Beratung und Umsetzung bereit, um Sie auch in Zukunft vor Abmahnungen oder hohen Bußgeldern von bis zu 20 Millionen Euro zu schützen! Rufen Sie uns gern an und vereinbaren Sie einen Termin!