Die Europäische Datenschutzgrundverordnung (EU-DSGVO)

USE-Partner für den Datenschutz

Philipp Nägele, Geschäftsführer der DIP Datenschutz GmbH

02/2021: Rechtslage rund um den Einsatz von Cookies bleibt weiterhin dynamisch

Das Bundeskabinett hat im Februar den Entwurf des Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) verabschiedet. Die Umsetzung wird noch für die laufende Legislaturperiode erwartet.

In § 24 TTDSG findet sich eine Neuregelung zum Einsatz von Cookies und vergleichbaren Technologien. Gleichzeitig hat sich im Februar der Europäische Rat auf einen Entwurf für die ePrivacy-Verordnung geeinigt. Dadurch wird die Rechtsgrundlage für den Einsatz von Cookies vermutlich ab 2023 erneut verändert.

Das Beispiel zeigt: Die Anforderungen im Datenschutz bleiben hochdynamisch und anspruchsvoll – bleiben Sie am Ball!

01/2021: Verschärfte Homeoffice-Regeln in Folge der Corona-Pandemie

Warum ist das relevant?

  • Mitarbeiter, für die mobiles Arbeiten bislang nicht relevant war, haben nun möglicherweise einen rechtlichen Anspruch auf Homeoffice.
  • Wenn keine zwingenden betrieblichen Gründe dagegensprechen, müssen Arbeitgeber ihren Beschäftigten Homeoffice anbieten.
  • Als Arbeitgeber sind Sie auch bei Homeoffice-Aktivitäten weiterhin für den Datenschutz und die Sicherheit der verarbeiteten Daten verantwortlich.

Was bedeutet das für Sie?

  • Ohne besondere Vorkehrungen reichen die bestehende technische Infrastruktur und die bestehenden Mitarbeitervereinbarungen häufig nicht aus, um am mobilen Arbeitsplatz ein dem Büroarbeitsplatz gleichwertiges Sicherheitsniveau zu erreichen.
  • Um Risiken zu vermeiden, müssen Sie schnell und pragmatisch dafür sorgen, dass auch die Homeoffice-Arbeitsplätze über ein angemessenes Schutzniveau verfügen.

Unsere Empfehlung für Sie:

  • Stellen Sie sicher, dass auch die im Rahmen der Telearbeit verarbeiteten Daten mit geeigneten technischen Maßnahmen adäquat geschützt sind.
  • Machen Sie Vorgaben, welche Regeln am Heimarbeitsplatz einzuhalten sind.
  • Schließen Sie ggf. noch fehlende Vereinbarungen mit Ihren Mitarbeitern.

 

Die wichtigsten Datenschutz-Maßnahmen beim Homeoffice

Um Ihnen einen Überblick über die wichtigsten Maßnahmen zu geben, haben wir Ihnen ein Infoblatt mit den wichtigsten Informationen zusammengestellt:

11/2020: Ende der Privacy Shields. Was nun?

Der Europäische Gerichtshof hat mit einem vielbeachteten Urteil das Privacy Shield Abkommen für ungültig erklärt. Das Abkommen regelte, dass Unternehmen in den USA, die sich freiwillig dem Abkommen unterwarfen, datenschutzrechtlich privilegiert waren. Diese Unternehmen erfüllten besonders hohe Anforderungen an den Datenschutz und konnten daher Unternehmen mit Sitz im Geltungsbereich der DSGVO gleichgestellt werden. In der Folge waren Datenübermittlungen an diese Unternehmen zulässig. Den datenschutzrechtlichen Ansprüchen der DSGVO steht jedoch das amerikanische Recht entgegen, insbesondere der „Patriot Act“. Die Bestimmungen des Patriot-Act erlauben US-Behörden ohne richterliche Anordnung den Zugriff auf die Server von US-Unternehmen. Damit besteht kein mit der DSGVO vergleichbarer Schutz für personenbezogene Daten.

Hand aufs Herz: Komplett ohne Datentransfer in die USA kommt derzeit kaum ein marktführendes System aus, selbst wenn Sie keine Cloud-Lösung nutzen. So übermittelt beispielsweise Microsoft beim Systemstart Lizenzdaten an einen Server in den USA, wo die Gültigkeit der Lizenz überprüft wird. Solche und ähnliche Konstellationen werden sich bis auf weiteres nicht verhindern lassen. Und eine vollständige Abschaltung aller IT-Systeme ist auch nicht praktikabel.

Dies wissen auch die Datenschutz-Aufsichtsbehörden, zwischen denen sich eine rege Diskussion in Folge des Urteils entwickelt hat. Es kristallisiert sich heraus, dass eine gezielte risikoorientierte Nutzung der betroffenen Systeme wohl eher akzeptiert wird. Eine undifferenzierte Weiternutzung der Systeme soll eher mit Bußgeldern belegt werden. Die Unternehmen müssen also Transparenz über die von ihnen verarbeiteten Daten schaffen und in Abhängigkeit der Kritikalität der genutzten Daten geeignete Maßnahmen ergreifen.

Wir haben eine Methodik entwickelt, mit der wir gemeinsam mit Ihnen effektiv Transparenz schaffen und geeignete Systemeinstellungen vornehmen können. So vermeiden Sie unnötige Risiken ohne Ihre Geschäftsabläufe zu beeinträchtigen.

Sprechen Sie uns an!

DSGVO – ALLGEMEIN

Am 25. Mai 2018 war es so weit: für alle 28 EU-Mitgliedsstaaten trat die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Sie regelt die Verarbeitung personenbezogener Daten durch private Unternehmen sowie öffentliche Stellen.

Ziel ist, einerseits den Schutz von personenbezogenen Daten innerhalb der Europäischen Union sicherzustellen, andererseits den freien Datenverkehr innerhalb des europäischen Binnenmarktes zu gewährleisten.

Im Rahmen der DSGVO haben Privatpersonen zudem das Recht auf eine Auskunft, welche Daten Unternehmen von ihnen erhoben haben und was damit gemacht wird. Des Weiteren unterliegen Unternehmen dann der Kontrolle staatlicher Prüfinstanzen. Neben hohen Sicherheitsanforderungen bedarf es deshalb Transparenz bei den Datenverarbeitungsprozessen.

Die DSGVO gilt für jedes Unternehmen, deren Angebot sich an EU-Bürger wendet, ganz gleich, wo deren Firmensitz liegt.

Unternehmen, die die Regelungen der DSGVO nicht umsetzen, riskieren hohe Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes.

DSGVO – Umsetzung der Richtlinie (Inhouse Workshop)

Buchen Sie unseren ½-Tages-Workshop für Ihre Mitarbeiter bei Ihnen vor Ort.

Unser Referent ist gem. der DSGVO zertifiziert und vermittelt im Rahmen des Workshops das Grundwissen zur ordnungsgemäßen Umsetzung der DSGVO-Vorschriften.

Termin + Ort: Nach Absprache bei Ihnen im Hause

Weitere Information:
Email: info @use-projekt .de | Telefon: +49 7141 97302-0

DSGVO – IT-Security als Voraussetzung für den Datenschutz

Unsere Schulungen zur IT-Sicherheit richten sich an:

  • System-Administratoren
  • Anwender in Unternehmen
  • Sonstige Interessierte

½-Tages-Seminare Inhouse bei Ihnen vor Ort oder in unseren Schulungsräumen in Ludwigsburg

Weitere Informationen: hier klicken

DSGVO – Werkzeug zur Umsetzung: DMS

Nun folgt bei Ihnen sicherlich die spannende Frage: WIE UMSETZEN?

Zur Umsetzung der DSGVO ist die revisionssichere Ablage Ihrer Dokumente, pdf-Rechnungen, Bewerbungen, etc. unter den gesetzlich vorgeschriebenen Speicherfristen notwendig. Hierzu bietet sich die unternehmensweite Umstellung auf ein "papierloses" Unternehmen mittels eines Dokumentenmanagementsystems (DMS) an.

Damit haben Sie gleich zwei Lösungen auf einen Streich geschaffen:

  1. 1. Sie entsprechen den Vorschriften der DSGVO durch

    • Befristung von Dokumenten-Lebenszyklen
      (Recht auf Vergessen, Fristgerechte Deaktivierung/Löschung) Gilt insbesondere für die "Digitale Personalakte" und das "Bewerbermanagement"!
    • Erhöhten Daten- und Dokumentenschutz
      durch Anwender- und Rollenberechtigungen
    • Verbesserung der Daten- und Dokumentensicherheit
      durch das revisionssicheres Archiv-System und den optionalen Einsatz der WORM-Technologie
    • Dokumentation der gesamten Vorgangshistorie
      und daraus auch Erfüllung der Nachweispflichten bezüglich Entstehung, Verwendung und Zugriff
    • Vermeidung der Geschäftsführer-Haftungsrisiken
      ( z.B.: §§ 34 & 69 AO)
  2. 2. Sie sind für die Digitalisierung gerüstet

    Sie haben immer und überall Zugriff auf Ihre Dokumente, Verträge, etc. Gerade in Zeiten der Digitalisierung werden Sie ohne ein umfassendes Dokumentenmanagment das Nachsehen haben. Bleiben Sie vorne mit dabei und profitieren Sie von:
    • Transparenzsteigerung
    • Effizienzgewinn
    • Kostenreduzierung
    • Höhere Mitarbeitermotivation

Dürfen wir Ihre offenen Fragen beantworten?

Sie möchten weitere Informationen zum Dokumentenmanagement?