Die EU-Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) ist die neue EU-Gesetzgebung, die diejenigen Gesetze modernisiert und reformiert, die sich auf der Verarbeitung personenbezogener Daten beziehen. Die neue Grundverordnung wird ab 25. Mai 2018 in Kraft treten und wird dann für alle 28 EU-Mitglieder rechtsgültig. Diese wird für die personenbezogenen Daten der EU-Bürger gelten, egal ob die Daten innerhalb oder außerhalb der EU gespeichert oder verarbeitet werden.
Laut der DSGVO müssen Einzelpersonen ausdrücklich die Speicherung und Verarbeitung der personenbezogene Daten zustimmen. Einzelpersonen haben das Recht zu verlangen, dass ihre personenbezogenen Daten gelöscht, korrigiert, aus digitalen Maketingtools entfernt und an einen weiteren Dienstleister weitergeleitet werden. Außerdem gilt ab 25. Mai 2018, dass Unternehmen so wenig persönliche Daten wie möglich für einen möglichst kurzen Zeitraum sammeln sollen. Nur die nötigen Daten dürfen als Pflichtangaben bezeichnet werden. Beim Newsletter zum Beispiel wäre das lediglich die E-Mail-Adresse und bei einem Kontaktformular – Nachname und E-Mail-Adresse. Des weiteren soll den Benutzern der Zugang zu ihren Daten erleichtert werden in dem alle erhobenen Daten verständlich und in maschinell lesbaren Form auf Anfrage zur Verfügung gestellt werden.
Ein wichtiger Aspekt ist, dass die Unternehmen dokumentieren müssen, wie sie die Daten ihrer Kunden schützen. Unternehmen müssen die Grundsätze wie Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Löschung, Integrität und Vertraulichkeit belegbar nachweisen. Ist der Schutz nicht ausreichend oder kann das Unternehmen seine Datenschutzmaßnahmen nicht nachweisen, muss es dafür im Zweifel hohe Bußgelder zahlen. Bei Einem Verstoß gegen die Datensicherheit müssen Unternehmen diejenigen Personen innerhalb von 72 Stunden informieren, deren Daten unberechtigt genutzt werden.
Unternehmen müssen im Bezug auf Datenschutz immer auf dem aktuellen Stand der Technik sein. Dazu gehört, dass personenbezogene Daten bei der Eingabe auf einer Webseite über SSL/TLS verschlüsselt werden. Ist auf einer Webseite ein Kontaktformular oder ein Newsletter-Abonnement vorhanden, wo der Nutzer Name oder E-Mail-Adresse angeben soll, ist eine Verschlüsselung nötig. Diese ist auch notwendig bei der Übertragung von personenbezogene Daten vom Endgerät in CRM, wo verschlüsselte Punkt-zu-Punkt-Verbindungen hergestellt werden sollen. In diesem Fall ist unsere Empfehlung das einsetzen von einem VPN und konkret die ViPNet VPN Lösung.
Haben Sie noch Fragen oder Anregungen? Dann kontaktieren Sie uns. Das artif-Team hilft Ihnen gerne.