EU-DSGVO || brix Schweiz AG

Viele neue Datenschutzpflichten für Unternehmen

Datenschutz und eine einheitliche, für Europa geltende Grundverordnung zum Datenschutz sind einerseits zu begrüßen. Andererseits führt die EU-Datenschutz-Grundverordnung seit ihrer Einführung zu viel Verunsicherung.

Es gehen Meldungen durchs Netz, denen zufolge etliche Blogger seit Ende der Übergangszeit zur DSGVO ihre Internetseiten schließen. Ehrenamtlich engagierte Personen in Vereinen fürchten um ihr Privatvermögen und geben es auf, ihre Hilfe online anzubieten. Auch in Unternehmen herrschen Unsicherheit und Unwissen:

Inhaltsverzeichnis

1. Viele Unternehmen arbeiten noch nicht nach EU-DSGVO

2. Liegt es am Desinteresse an der EU-DSGVO?

3. Kennen Sie Ihre Pflichten?

3.1 Artikel 15 DSGVO Recht auf Auskunft

3.2 Artikel 17 DSGVO – Recht auf Löschung

3.3 Wie können Sie die Umsetzung Ihrer Löschpflichten sicherstellen?

3.4 Löschprozesse und Auskünfte müssen Sie dokumentieren

3.5 Personenbezogene Daten rechtssicher löschen

Viele Unternehmen arbeiten noch nicht nach EU-DSGVO

Eine große Anzahl von Unternehmen gab zum Stichtag an, die DSGVO-Regelungen noch nicht umgesetzt zu haben. Viele Unternehmens-Websites haben zum Stichtag 25. Mai 2018 noch nicht einmal eine SSL-Verschlüsselung. Auch die Datenschutzerklärungen sind bei vielen Internetseiten noch nicht aktualisiert.

Liegt es am Desinteresse an der EU-DSGVO?

Es ist vermutlich kein Desinteresse am Datenschutz. Ein anderer Zusammenhang ist wahrscheinlicher: Menschen schieben Aufgaben vor allem dann auf, wenn sie nicht wissen, wie sie sie bewältigen sollen und was überhaupt von ihnen verlangt wird. Unklarheit ist ein Faktor, der in vielen Firmen die Einrichtung von Unternehmens-IT-Strukturen auf die EU-DSGVO ausbremst.

Kennen Sie Ihre Pflichten?

Das Ausmaß der Verpflichtungen aus der DSGVO wird erst nach und nach klar. Auch auf Nachfrage bei den herausgebenden Stellen der EU-Kommission wurden zum Ende der Übergangsfrist der DSGVO nur wenig präzise Angaben gemacht.

Die neue Datenschutz-Grundverordnung ist sehr weit gefasst und muss erst in der Lebenswirklichkeit ankommen. So der Tenor aus der Politik.
Manchem Unternehmen würde derzeit in Sachen Datendokumentation ein organisatorisches Desaster ins Haus stehen, sollte auch nur ein Kunde sein Recht auf Auskunft beanspruchen. Oder das Recht auf Löschung seiner Daten inklusive Dokumentation der Löschung.

Wir zeigen Ihnen hier zwei wichtige Pflichten aus der DSGVO – und wie wir Unternehmen dabei unterstützen, eine Lösung zur Erfüllung der Datenschutz-Pflichten zu finden.

Artikel 15 DSGVO Recht auf Auskunft

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen.“

Hierzu können Betroffene jederzeit umfassende Auskunft verlangen: Tatsächlich hat eine betroffene Person das Recht, alles über die Verwendung und Verarbeitung ihrer personenbezogenen Daten zu erfahren.Lesen Sie hier mehr zu Artikel 15 EU-DSGVO

Wir bieten Ihnen die Software-Lösung zur DSGVO, mit der Sie zu allen DSGVO-Pflichten hinsichtlich des Auskunftsrechts in vollem Umfang Stellung nehmen können: automatisiert. Unsere IT-Lösung ist zudem für die Erfüllung der Löschpflichten aus Artikel 17 der europäischen Datenschutzgrundverordnung konzipiert.

Artikel 17 DSGVO – Recht auf Löschung

Das Recht auf Löschung wird auch „Recht auf Vergessen werden“ genannt. Sehen wir uns den Artikel 17 genauer an. Sinngemäß werden folgende Gründe für die Löschpflicht genannt:

Wie können Sie die Umsetzung Ihrer Löschpflichten sicherstellen – inklusive Dokumentation? Haben Sie eine Vorstellung davon, welcher Arbeitsaufwand entstünde, wenn Sie die Löschung nach Art. 17 EU-DSGVO manuell durchführen und dokumentieren müssten?

Sensible Daten benötigen besonderen Datenschutz Patientendaten, Krankenhausdaten, Versicherungsdaten – sensible Informationen über Personen und ihr Umfeld benötigen besonderen Datenschutz. Die Verpflichtung zum Datenschutz besteht nicht erst seit dem 25. Mai 2018. Aber sie wird seit diesem Datum wesentlich strenger geregelt:

Löschprozesse und Auskünfte müssen Sie dokumentieren

Alle Vorgänge der Löschung, Aufbewahrung und Sperrung der personenbezogenen Daten müssen für ein Audit vollständig, transparent und in allen Details über Systemgrenzen hinweg nachvollziehbar sein. Das bedeutet ohne Software-Unterstützung einen erheblichen Aufwand in der Koordination und Dokumentation der Verarbeitung in den einzelnen Anwendungssystemen.

Hintergrund: Welche Unternehmen müssen Daten löschen?

Alle Unternehmen, kleine wie große, müssen personenbezogene Daten löschen, sofern diese für ein berechtigtes Interesse (etwa die Abwicklung eines Geschäftes) nicht mehr benötigt werden und / oder wenn eine Person um die Datenlöschung ersucht. Die Löschung von Daten darf jedoch nicht mit Aufbewahrungspflichten kollidieren. So dürfte ein Unternehmen z. B. nicht die Rechnung eines Kunden oder auch Lieferanten vernichten, weil dies der Verpflichtung zur Rechnungsaufbewahrung entgegenstünde.

Personenbezogene Daten rechtssicher löschen

Das CDMS (Customer Data Deletion Management System) der brix Schweiz AG bietet Unternehmen die zentrale Lösung zur Steuerung und Überwachung der Löschpflichten nach Artikel 17 der EU-DSGVO. Alle notwendigen Informationen werden in dem zentralen Repository von CDMS gesammelt und verarbeitet.