EU-DSGVO, englisch auch GDPR genannt, ist die neue Datenschutz-Grundverordnung der EU und bringt ein einheitliches Datenschutzrecht für alle Mitgliedsstaaten der EU. Der Stichtag für die Umsetzung der neuen EU-Verordnung ist der 25. Mai 2018. Erfahren Sie in diesem Blogpost die wichtigsten Punkte dazu. Im vertiefenden Webinar zeigen wir Ihnen anhand eines konkreten Beispielszenarios, welche konkreten Massnahmen ein Unternehmen im Hinblick auf auf EU-DSGVO treffen sollte.
Massnahmenplan für EU-DESGVO-konforme Web-Apps
Viele Unternehmen fragen sich, welchen konkreten Handlungsbedarf sich im Bereich Web-Apps für sie ergibt, um ihre Daten ab Mai 2018 GDPR-konform zu schützen.
Was bringt die Verordnung überhaupt?
Die Verordnung betrifft alle Institutionen, die personenbezogene Daten von EU-Bürgern verarbeiten und gilt auch für Unternehmen ohne physische Präsenz in der EU (Marktortprinzip). Sie trägt neu auch der rasanten technologischen Entwicklung im Bereich Mobile- und Cloud-Computing, Social Media aber vor allem Big Data und Data Analytics Rechnung. Speziell adressiert sind die Möglichkeiten, große Datenmengen unterschiedlichster Quellen schnell und individuell, im Sinne des „Profiling“ zu analysieren und zu nutzen.
Was sind personenbezogene Daten?
Personenbezogene Daten sind dabei «alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Darunter fallen auch z.B. Passworte und IP-Adressen.
Die wichtigsten Artikel der DSGVO im Überblick
Artikel 6 – Rechtmäßigkeit der Verarbeitung
Artikel 13 – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Artikel 15 – Auskunftsrecht der betroffenen PersonArtikel 17 Recht auf Löschung:
Artikel 20 – Recht auf Datenübertragbarkeit
Artikel 25 – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel 32 – Sicherheit der Verarbeitung
Artikel 33 – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Erfahren Sie jetzt mehr über die genaue Bedeutung der oben aufgeführten Artikel für Ihr Unternehmen. Registrieren Sie sich für das kostenlose Webinar und sehen Sie es sich sofort an.
Was bedeutet die EU-DSGVO konkret im Hinblick auf Web-Anwendungen, die personenbezogene Daten verarbeiten?
Bei Verstössen gegen die Verordnung, können Bussen bis zu 20 Millionen EURO oder 2 bis 4 % des jährlichen Gesamtumsatzes verhängt werden. Im Entwurf des CH-DSG sind ebenfalls Bussen bis 500’000 CHF vorgesehen. Unternehmen müssen den Nachweis erbringen können, dass sie die Verordnung einhalten. Z.B. durch entsprechende Zertifizierung. Fehlende Compliance kann zu Bussen führen. Zum Beispiel verlorene USB-Sticks oder Firmenlaptops, welche nicht verschlüsselt sind. Unternehmen brauchen Prozesse um der Melde- und Informationspflicht – z.B. bei Datenpannen wie dem unerlaubten Zugriff auf Personendaten – nachkommen zu können.
Neben den Bussen drohen den Unternehmen bei Datenpannen auch Haftungs- und Schadenersatzansprüche durch Betroffene. Wie die Umsetzung von GDPR insbesondere ausserhalb der EU vollzogen wird, bleibt abzuwarten.
Stephan Siegrist ist seit 2017 als Manager Consulting & Projects bei United Security Providers tätig.