TOPIX und die Datenschutz-Grundverordnung

TOPIX und die Datenschutz-Grundverordnung

Sie ist aktuell in aller Munde: die DSGVO. Grund für die mediale Präsenz ist der nahende Stichtag. Zum 25.05.2018 endet die Übergangsphase und damit auch die Schonfrist für deutsche Unternehmen. Ab diesem Zeitpunkt können Verstöße gegen die DSGVO mit hohen Geldstrafen geahndet werden. Aus diesem Grund haben wir für Sie die wichtigsten Punkte zusammengefasst.

 

Inhalt und Auswirkungen

Was ist die DSGVO?

Bei der Datenschutz-Grundverordnung (DSGVO) handelt es sich um eine EU-Verordnung, durch die der Umgang mit personenbezogenen Daten innerhalb der Europäischen Union geregelt wird. Sie ist bereits am 25.05.2016 in Kraft getreten, die Mitgliedsstaaten der Europäischen Union müssen jedoch erst ab dem 25.05.2018 die Verordnung anwenden. Achtung: Die Regeln sind durch EU-Recht dann sofort gültig!

 

Welchen Zweck hat sie?

Zweck der DSGVO ist eine europaweite Vereinheitlichung des Datenschutzrechts sowie die Stärkung der Rechte natürlicher Personen. Der Umgang mit personenbezogenen Daten soll durch ein einheitliches Recht sowohl für Privatpersonen als auch für Organisationen vereinfacht werden. Gleichzeitig wird der Schutz personenbezogener Daten gestärkt.

 

Was ändert sich?

Da das bisherige Bundesdatenschutzgesetz (BDSG) zu einem der strengsten Datenschutzgesetze weltweit gehört, sind einige Regelungen bereits Standard. Mit der DSGVO und dem neuen BDSG gehen auf der einen Seite neue Regelungen und auf der anderen Seite Verschärfungen der aktuellen Gesetze einher:

  • Recht auf Löschung (vollständig und dauerhaft)
  • Informationspflicht (Zeitpunkt der Erhebung und Form der Verarbeitung)
  • Nachweispflichten für Unternehmen
  • Privacy-by-Default (maximaler Datenschutz im Standard)
  • Arbeitnehmerdatenschutz (Aktualisierung des BDSG)
  • Führung eines Verarbeitungsverzeichnisses
  • ...

 

Wer ist davon betroffen?

Die DSGVO gilt grundsätzlich für alle Organisationen, die personenbezogene Daten von natürlichen Personen, die sich innerhalb der Europäischen Union befinden, verarbeiten oder speichern. Dies betrifft somit alle Organisationen mit Kontakt in die EU - egal ob der Sitz innerhalb oder außerhalb von Europa ist.

 

Welche Strafen und Bußgelder gibt es?

Wer sich ab dem Stichtag im Mai nicht an die DSGVO hält, hat in Abhängigkeit von verschiedenen Faktoren wie z.B. der Schwere des Verstoßes, mit Bußgeldern von bis zu 20 Millionen Euro bzw. 4% des Jahresumsatzes zu rechnen. Das Bundesdatenschutzgesetz sah bisher Bußgelder von maximal 300.000 Euro vor.

 

Umsetzung der DSGVO

Grundlage für die Umsetzung der DSGVO ist ein professionelles Datenschutz-Konzept. Daraus sollte hervorgehen, welche Art von Daten Sie erheben und welchem Zweck diese dienen. Des Weiteren sollten Sie dokumentieren, wo und wie Sie Daten speichern und aus welchem Grund bzw. auf welche Art und Weise Sie Daten verarbeiten. Unterstützung erhalten Sie hierbei von einem auf Datenschutzrecht spezialisierten Anwalt. Sie sehen also: Das Thema Datenschutz sollten Sie ganzheitlich betrachten, denn es wirkt sich auf alle Unternehmensbereiche aus. Somit erfordert es auch die Überprüfung und Dokumentation der auf Ihre Situation zugeschnittenen Prozesse. Mit einem einfachen Update der Software ist es also nicht getan.

 

Unterstützung durch TOPIX

Viele Unternehmen gehen davon aus, dass es die Aufgabe Ihres Systemherstellers ist, die Vorgaben der DSGVO umzusetzen. Das ist jedoch nur zum Teil korrekt. TOPIX wird mit einem Update Funktionen bereitstellen, die es Ihnen noch leichter machen, die rechtlichen Vorgaben zu erfüllen. Jedoch können wir Ihnen die restliche Umsetzung der Verordnung nicht abnehmen. Die Analyse des Ist-Zustandes und die Erarbeitung eines Datenschutzkonzeptes ist die Aufgabe eines jeden einzelnen Unternehmens.

 

Konkret haben wir für TOPIX folgende Funktionen vorgesehen:

  • Standard-Berichte in den Programm-Bereichen "Personen", "Benutzer" und "Mitarbeiter" (Auskunftspflicht)
  • Übergreifende Suchen in den Programm-Bereichen "Personen", "Benutzer" und "Mitarbeiter", um die Datensätze zu identifizieren, die gelöscht bzw. anonymisiert werden müssen (Recht auf Vergessenwerden)
  • Erweiterte Dokumentation bei der Erfassung personenbezogener Daten (Nachweispflicht)
  • Erweiterte Richtlinien für die Benutzerkennwörter

Tipp: Nutzen Sie unser Kategorien-System für Ihr Verarbeitungsverzeichnis. So können Sie Kategorien direkt mit Projekten, Tickets oder Jobs verknüpfen und individuelle Freifelder mit Auswahllisten definieren.

dsgvo_kategorien728

Rechtlicher Hinweis

Die Informationen auf dieser Website haben wir mit größtmöglicher Sorgfalt recherchiert und zusammengestellt, weisen Sie jedoch ausdrücklich darauf hin, dass wir keine Gewähr oder Verantwortung für die Richtigkeit, Aktualität oder Vollständigkeit übernehmen. Die Informationen auf dieser Website dienen ausdrücklich nicht als rechtliche Beratung für Ihr Unternehmen und können eine individuelle Rechtsberatung nicht ersetzen. Wir empfehlen Ihnen eine unabhängige Rechtsberatung durch einen spezialisierten Anwalt in Anspruch zu nehmen, um sich bestmöglichst auf die DSGVO vorzubereiten.

Verwandte Artikel:

Zehn Tipps für das perfekte Projektteam

In diesem Beitrag befassen wir uns mit der Schlüsselfrage, wie man das ideale Projektteam zusammenstellt. Denn die richtige Teamzusammensetzung ist entscheidend für den...