Wichtige Änderungen unter der DSGVO
Ab Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO), eine Verordnung der EU zum Schutz personenbezogener Daten. Die Datenschutz-Grundverordnung beinhaltet neue Regeln für Unternehmen, Behörden, gemeinnützige und andere Organisationen, die Waren und Dienstleistungen für Menschen in der EU anbieten oder Daten im Zusammenhang mit EU-Bürgern erfassen und analysieren. Die Datenschutz-Grundverordnung gilt unabhängig von Ihrem Standort.
Die Knoll-IT kennt sich mit Datenschutz und dem Schutz personenbezogener Daten bestens aus und hat sich der Einhaltung des EU-US Privacy Shield und der EU-Standardvertragsklauseln verpflichtet. Wir sind der Ansicht, dass die EU-Datenschutz-Grundverordnung ein wichtiger Schritt ist, um die Rechte von Einzelpersonen in Bezug auf den Datenschutz zu verdeutlichen und umzusetzen. Wir möchten Sie dabei unterstützen, sich auf Ihre zentralen Aufgaben zu konzentrieren und sich gleichzeitig effizient auf die Datenschutz-Grundverordnung vorzubereiten.
Wir verpflichten uns, die DSGVO mit dem Inkrafttreten am 25. Mai 2018 für unsere Dienste zu erfüllen, und wir machen Zusicherungen zur DSGVO in unseren vertraglichen Verpflichtungen.
Erfahren Sie mehr darüber, wie wir Sie bei der DSGVO-Umsetzung unterstützen und Ihnen den Einstieg erleichtern.
Kontaktieren Sie uns einfach!
Das ändert sich z.B. im Vergleich zum BDSG:
- Anwendung auf alle Datenverarbeitungen von EU-Bürgern (erweitert)
- Widerspruchsrecht (erweitert)
- Informations- und Auskunftspflichten (erweitert)
- Löschpflichten (erweitert)
- Stärker risikobasierter Ansatz erfordert Dokumentation der Risikoeinschätzung (erweitert)
- Haftung und Dokumentationspflichten für Auftragsverarbeiter (erweitert)
- Scoring, Profiling (erweitert)
- Meldepflichten bei Datenpannen (erweitert und verschärft)
- Kopplungsverbot (verschärft)
- Bußgelder bei Datenschutzverstößen (drastisch erhöht)
- Rechenschaftspflicht; Dokumentations- und Nachweispflichten (erhöht)
- Anforderungen an die Einwilligung seitens der Betroffenen (erhöht)
- Weiterverarbeitung nur bei Kompatibilität (neu)
- Portabilitätsverpflichtung für Daten, die Betroffene selbst zur Verfügung gestellt haben (neu)
- Hinweispflicht bei Weitergabe von Daten an Dritte (neu)
- Privacy-by-design, Privacy by default (neu)
Persönliche Privatsphäre
Einzelpersonen haben folgende Rechte:
- Zugriff auf ihre personenbezogenen Daten
- Korrektur von Fehlern in personenbezogenen Daten
- Löschung von personenbezogenen Daten
- Einspruch gegen die Verarbeitung ihrer personenbezogenen Daten
- Export personenbezogener Daten
Kontrollen und Benachrichtigungen
Unternehmen müssen:
- personenbezogene Daten mittels geeigneter Sicherheitsmaßnahmen schützen
- Behörden über Datenschutzverletzungen mit personenbezogenen Daten informieren
- geeignete Zustimmungen zur Datenverarbeitung einholen
- Datensätze mit Details zur Datenverarbeitung aufbewahren
Transparente Richtlinien
Unternehmen müssen:
- klar auf die Erfassung von Daten hinweisen
- Angaben zum Zweck der Datenverarbeitung und zu Anwendungsfällen machen
- Richtlinien zur Datenspeicherung und ‑löschung festlegen
IT und Schulungen
Unternehmen müssen:
- Datenschutzbeauftragte und Mitarbeiter schulen
- Datenrichtlinien prüfen und überarbeiten
- einen Datenschutzbeauftragten einstellen (falls erforderlich)
- konforme Verträge mit Zulieferern aufsetzen und verwalten