ES HANDELT SICH UM DATEN UND ES IST PERSÖNLICH!

Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Kommission definiert, wie Unternehmen künftig mit persönlichen Daten umzugehen haben.

 

Die DSGVO wird sich fraglos auf Unternehmen in aller Welt auswirken, und das nicht zu knapp. Deshalb sollten Sie sich schnellstmöglich auf die neuen Vorgaben einstellen, auch wenn Ihr Unternehmen nicht in der EU domiziliert ist. Hier finden Sie alles, was Sie über die DSGVO wissen müssen. Was verbirgt sich hinter dem Begriff? Wie wirkt sich die Verordnung auf welche Unternehmen aus? Und was ist jetzt zu tun?

 

COMPLIANCE IST GEFORDERT UND DIE UHR TICKT

435

:

08

:

54

Tage Stunden Minuten

Dies ist die verbleibende Zeit bis zum Inkrafttreten der EU-Compliance-Verordnung

WAS IST ALSO DIE DSGVO?

Die DSGVO ist eine bindende Verordnung der Europäischen Kommission. Sie ersetzt die bislang geltenden Datenschutzrichtlinien der EU sowie entsprechende nationale Gesetze.

Bis zum 25. Mai 2018 müssen die betroffenen Unternehmen hinsichtlich der Erfassung, Verarbeitung und Nutzung persönlicher Daten von EU-Bürgern diverse neue Anforderungen erfüllen. Das gilt auch für nicht in der EU domizilierte Unternehmen.

Ziel der DSGVO ist es, die Datenschutzrechte der EU-Bürger zu stärken und auf lange Sicht die datenrelevanten Abläufe in den Unternehmen zu vereinfachen.

DSGVO Solution-Brief: Was besagt die Verordnung und wer ist wie von ihr betroffen?

Location data
Name
Employee ID
ID number
Email
Address
Phone number
Health data
Passport number
Job title
IP address
Genetic data
Social data

ZUNÄCHST EINMAL: WAS SIND PERSÖNLICHE DATEN?

Fragen wir die EU selbst. Sie definiert es wie folgt:

 

Persönliche Daten sind alle Angaben, die sich auf eine bekannte oder identifizierbare natürliche Person beziehen. Unter einer identifizierbaren natürlichen Person versteht man ein Individuum, das direkt oder indirekt identifiziert werden kann. Das gilt vor allem mit Blick auf Kennungsmerkmale wie Namen, Identnummern, Standortdaten und Online-IDs sowie einen oder mehrere Faktoren, die sich auf die physische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person beziehen.

SO WERDEN PERSÖNLICHE DATEN HEUTE IN DER REGEL GENUTZT

STANDORTSERVICES

 

INTEGRATION ZAHLREICHER KONTEN

 

BENACHRICHTIGUNGEN

 

PERSONALISIERTER CONTENT

 

ZIELGERICHTETE WERBUNG

 

WEITERGABE INFORMATIONEN DRITTER

 

WIE WIRD SICH DIE DSGVO AUF IHR UNTERNEHMEN AUSWIRKEN?

Um die Anforderungen der DSGVO zu erfüllen, sind umfassende Änderungen an Ihren Richtlinien und Prozessen sowie möglicherweise auch an Ihren Systemen erforderlich.

Gratis Solution Brief

HIER EINIGE DER ÄNDERUNGEN

Möglicherweise müssen Sie einen Datenschutzbeauftragten benennen

 

Sie sind verpflichtet, Datenschutzverletzungen zu melden

 

EU-Bürger (Verbraucher, Mitarbeiter und Partner) genießen mehr Rechte als je zuvor

  • Recht auf Vergessenwerden
  • Recht auf Zugriff
  • Recht auf Datenübertragbarkeit
  • Recht auf Berichtigung
  • Recht auf Widerspruch
 

Sie müssen Ihre Verbraucherkommunikation umstellen.

 

Sie müssen neue, stringente Zustimmungsabläufe befolgen.

 

Für die Erfassung und Speicherung Ihrer Daten greifen neue Einschränkungen.

 

Sie müssen in der Lage sein, über sämtliche Systeme hinweg alle persönlichen Daten von Kunden, Interessenten und Mitarbeitern zu identifizieren. Gleiches gilt für die Nutzung der Daten und für die damit befassten Personen.

 

SIND SIE VERANTWORTLICH FÜR DIE VERARBEITUNG PERSÖNLICHER DATEN VON EU-BÜRGERN?

Falls das zutrifft, gelten Sie als Datenverantwortlicher (auch wenn Ihre Firma außerhalb der EU ansässig ist) und tragen laut DSGVO die Hauptverantwortung für den Datenschutz. In dem Zusammenhang müssen Sie diverse neue Anforderungen erfüllen.

Gratis E-Book

VERARBEITEN SIE DATEN VON EU-BÜRGERN IM AUFTRAG VON ANDEREN?

Ist das der Fall, gelten Sie als Datenverarbeiter. Und ganz gleich, wo in der Welt sich Ihr Standort befindet, müssen auch Sie mit Inkrafttreten der DSGVO eine Reihe neuer Anforderungen erfüllen:

 

 

Sie müssen die gesamte Datenverarbeitung systematisch dokumentieren und diese Informationen auf Nachfrage den Aufsichtsbehörden vorlegen können.

 

Sie müssen dem Datenverantwortlichen alle nicht korrekten Vorgänge sowie potentielle Datenschutzrisiken melden.

 

In aller Regel müssen Sie auch einen Datenschutzbeauftragten einsetzen.

 
 
Gratis E-Book

MÜSSEN SIE EINEN DATENSCHUTZBEAUFTRAGTEN BESCHÄFTIGEN?

Are you a public authority?
You will most likely need to appoint a Data Protection Officer.
Are you processing special categories of data, such as data about racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membrship, genetic data, biometric data, health data, or data about sexual orientation?
Are you systematically processing personal data on a larger scale?
Do you have more than 5000 employees in your business
You will most likely not need to appoint a Data Protection Officer.
YES
NO
YES
NO
YES
NO
YES
NO

DIE 10 MEISTGESTELLTEN FRAGEN ZUR DSGVO

Vermutlich haben Sie jetzt schon eine etwas genauere Vorstellung von den Dingen, aber natürlich wirft ein so komplexes Thema zahlreiche Fragen auf. Deshalb haben wir hier die 10 häufigsten Fragen für Sie zusammengestellt. Einfach anklicken, um die Antworten anzuzeigen.* *

1

Wir erfassen oder speichern keine persönlichen Daten von Kunden. Sind wir damit von der DSGVO ausgenommen?

Es hängt alles davon ab, ob Sie persönliche Daten von EU-Bürgern speichern oder nutzen. Dabei ist es übrigens unerheblich, ob diese Personen Kunden, Interessenten oder Mitarbeiter sind. Falls Sie EU-Bürger beschäftigen, haben Sie vermutlich deren Namen, Anschrift und Kontoverbindung in der Datenbank. Solche Informationen gelten aber nach Lesart der Europäischen Kommission als persönliche Daten, und damit sind Sie gehalten, die entsprechenden Vorgaben der neuen Verordnung zu erfüllen. So müssen Ihre Mitarbeiter der Nutzung ihrer Daten zustimmen und können obendrein bestimmte Rechte ausüben, wie zum Beispiel das Recht auf Berichtigung. Außerdem müssen Sie all das den zuständigen Aufsichtsbehörden gegenüber jederzeit dokumentieren können.
 
2

Wir verarbeiten nur B2B-Daten. Sind wir damit von der DSGVO ausgenommen?

Das hängt davon ab, welche Art von Daten Sie verarbeiten. Lassen sich anhand dieser Daten Personen identifizieren? Falls ja (und das wird in den meisten B2B-Unternehmen der Fall sein), verarbeiten Sie in den Augen der Europäischen Kommission persönliche Daten und unterliegen denselben Vorschriften wie B2C-Unternehmen.
 
3

Sind britische Unternehmen von der DSGVO ausgenommen?

<
Keineswegs! Wenn Sie persönliche Daten von EU-Bürgern verarbeiten, unterliegen Sie der DSGVO, ganz gleich, wo Sie domiziliert sind. Zudem wird Großbritannien die EU erst nach Inkrafttreten der DSGVO verlassen: Diese tritt am 25. Mai 2018 in Kraft und der Brexit dürfte erst im Laufe des Jahres 2019 vollzogen werden. Falls dieses Thema Sie betrifft, empfehlen wir Ihnen die Lektüre dieses Berichts der britischen Regierung.
 
4

Wir haben gehört, dass Unternehmen mit mehr als 250 Mitarbeitern einen Datenschutzbeauftragten benötigen. Stimmt das?

Nein, das stimmt so nicht. Zwar sah ein früher Entwurf der DSGVO vor, dass ab 250 Mitarbeitern ein Datenschutzbeauftragter zu beschäftigen sei, aber in der endgültigen Fassung ist das leider nicht mehr so klar definiert. Fakt ist, dass ein Datenschutzbeauftragter für öffentliche Behörden ebenso zwingend vorgeschrieben ist wie für Unternehmen, die in großem Umfang spezielle Kategorien persönlicher Daten verarbeiten (z. B. gesundheitsrelevante Angaben) und zu deren Kernaufgaben die „regelmäßige und systematische Kontrolle von Datensubjekten in großem Umfang“ zählt. Das gilt für die meisten großen Unternehmen und Einzelhändler mit über 5.000 Beschäftigten. Falls Sie in dem Punkt nicht ganz sicher sind, sollten Sie juristischen Rat einholen.
 
5

Ist es zutreffend, dass persönliche Daten nur für einen bestimmten Zeitraum gespeichert werden dürfen?

Ja, die DSGVO sieht eine sogenannte Begrenzung der Datenspeicherdauer vor. Das bedeutet, dass persönliche Daten nur für die Dauer der entsprechenden Verarbeitungsvorgänge gespeichert werden dürfen. Persönliche Daten dürfen dabei nur dann über einen längeren Zeitraum vorgehalten werden, wenn das im öffentlichen Interesse liegt oder zu Archivierungs-, Forschungs- oder Statistikzwecken geschieht.
 
6

Stimmt es, dass ein Kunde oder Interessent die Übertragung seiner Daten an einen Wettbewerber verlangen kann?

Ja, die Verbraucher haben künftig das Recht auf Übertragung ihrer Daten. Dazu die DSGVO: „Das Datensubjekt hat das Recht, die ihn betreffenden Daten, die er dem Datenverantwortlichen bereitgestellt hat, in einem strukturierten, üblichen und maschinenlesbaren Format zu erhalten. Zudem hat er das Recht, diese Daten ohne Behinderung vom ursprünglichen Datenverantwortlichen an einen anderen zu übertragen.“
 
7

Wie wird sich das auf unsere Marketingaktivitäten auswirken?

Die DSGVO wird Ihre Marketingabläufe ebenso beeinflussen wie die Auswahl der durch Sie ansprechbaren Zielgruppen, und zwar im B2C- und im B2B-Bereich. Vor allem die neuen Regeln für die Ersteinholung der Zustimmung des Verbrauchers werden sich massiv auswirken, da Sie von jeder einzelnen Person künftig eine explizite Zustimmung zur Nutzung seiner Daten und zur Übermittlung von Marketingkommunikation benötigen. Haben Sie heute erstmal einen Kontakt in Ihre Datenbank aufgenommen, können Sie den Verbraucher auch über andere Plattformen sowie für andere Kommunikationszwecke ansprechen als den bei der Ersterfassung angegebenen. Die DSGVO sieht dagegen vor, dass die Zustimmung des Verbrauchers nur für den genannten Verarbeitungszweck gilt. Mit anderen Worten, die alte Regel „Einmal im Boot, immer im Boot“ greift nicht mehr. Wenn Sie einen Verbraucher erneut bzw. auf andere Weise ansprechen wollen, benötigen Sie dessen Zustimmung für diesen spezifischen Zweck. Zudem müssen Sie sämtliche Zustimmungen sauber archivieren und sie den Aufsichtsbehörden auf Anfrage jederzeit dokumentieren können.
 
8

Können wir persönliche Daten nach wie vor über die EU-Grenzen hinaus übertragen?

Schon, aber der Empfänger muss dabei bestimmte Datenschutzanforderungen erfüllen. So gestattet die DSGVO die Übermittlung persönlicher Daten an nicht in der EU domizilierte Unternehmen sowie in Nicht-EU-Staaten, denen die Europäische Kommission attestiert hat, dass sie ein „adäquates“ Maß an Schutz gewährleisten. Auch unter bestimmten Umständen, wie bei der Nutzung von Standardvertragsklauseln oder falls verbindliche unternehmensinterne Vorschriften greifen, sind solche Datentransfers möglich.
 
9

Das klingt alles so, als brächte die DSGVO nur den Verbrauchern Vorteile. Welchen Nutzen hat sie für Unternehmen?

Die DSGVO wurde auch entwickelt, um Unternehmen die Verwaltung persönlicher Daten in einer multinationalen Umgebung zu erleichtern und die Risiken ernsthafter Datenschutzverletzungen zu minimieren. Dabei ersetzt die DSGVO weitestgehend die bislang greifenden nationalen Gesetze, wodurch letztlich eine europaweite Harmonisierung der Datenschutzregeln erreicht wird. Zudem bietet die Schaffung nationaler Aufsichtsbehörden den Unternehmen den Vorteil, dass sie sich künftig mit allen Fragen zu persönlichen Daten an eine zentrale Stelle wenden können.
 
10

Was passiert, wenn wir die Vorgaben nicht fristgerecht einhalten können?

Erfüllt Ihr Unternehmen die Vorgaben der Verordnung nicht, sind heftige Bußgelder die Folge. So können bei Verstößen, die sich auf die Bereiche Kontrolle und Beherrschung beziehen, Bußgelder von bis zu 10 Mio. Euro oder 2 % des Jahresumsatzes verhängt werden. Bei Verstößen im Bereich Rechte und Pflichten sieht es noch düsterer aus. Hier können bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes eingefordert werden.
 

JETZT VORBEREITEN!

Machen Sie sich fit für die DSGVO!

Wenn Sie bis Mai 2018 alles im Griff haben wollen, sollten Sie keine Zeit mehr verlieren.Starten Sie am besten jetzt gleich. Wir haben eine Anleitung für die ersten fünf Schritte vorbereitet.

Gratis E-Book

SO BEREITEN SIE SICH VOR!

Entwickeln Sie ein DSGVO-Businessszenario.

 

Ernennen Sie einen DSGVO-Verantwortlichen.

 

Machen Sie Ihre Datenlandschaft transparent.

 

Erstellen Sie eine Lückenanalyse und den entsprechenden Maßnahmenplan.

 

Setzen Sie die Schritte um und holen Sie sich, falls erforderlich, externe Hilfe.

 
Gratis E-Book

WAS TUN … UND WAS NICHT

1

Nehmen Sie sich ein paar Minuten Zeit für das Thema DSGVO.

Stellen Sie im ersten Schritt zunächst einmal fest, ob Ihr Unternehmen unter die neue DSGVO fällt oder nicht. Wenn Sie einige der folgenden Fragen mit JA beantworten können, gilt die DSGVO aller Wahrscheinlichkeit nach auch für Sie:
  • Gibt es von Ihrer Webseite eine oder mehrere europäische Versionen?
  • Sprechen Sie mit Ihrem Marketing EU-Bürger an?
  • Beschäftigen Sie EU-Bürger?
  • Verarbeiten Sie Daten im Auftrag anderer Unternehmen?
 
2

Jetzt ist der einzig vernünftige Startzeitpunkt.

Jetzt ist der einzig vernünftige Startzeitpunkt. Um sich auf die neuen Anforderungen vorzubereiten, müssen Sie zumindest verschiedene Richtlinien und Prozesse ändern. Es kann aber auch sein, dass Sie neue Systeme implementieren müssen – von den kulturellen Änderungen im Unternehmen einmal ganz zu schweigen. All das kostet Zeit. Und vergessen Sie nicht: Wenn Sie die neuen Anforderungen nicht erfüllen, kann das Bußgelder von bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes nach sich ziehen. Dabei wird übrigens stets der jeweils höhere Betrag geltend gemacht.
 
3

Lassen Sie das Thema Datenschutz in alle Geschäftsaspekte einfließen.

Lassen Sie das Thema Datenschutz in alle Geschäftsaspekte einfließen. Nur ein überschaubarer Teil der DSGVO befasst sich damit, die verbrauchergerichtete Kommunikation transparenter zu machen. Zum Großteil geht es um interne Prozesse. So müssen Sie künftig jedes neue Projekt zunächst einmal durch die Datenschutzbrille betrachten. Stellen Sie sich dabei folgende Fragen: Wie schulen wir unsere Mitarbeiter im Umgang mit persönlichen Daten? Sind unsere Systeme gegen potenzielle Datenschutzverletzungen gefeit? Was, wenn ein Verbraucher die Löschung seiner Daten verlangt? Können wir mit unseren vorhandenen Einstellungen wirklich alle relevanten Daten (inkl. Metadaten) löschen, oder sind die Daten auf verschiedene Systeme und Abteilungen verteilt?
 
4

Unterschätzen Sie nicht die Komplexität der DSGVO.

Machen Sie sich auf einen ziemlich komplexen Prozess gefasst. So kann es durchaus erforderlich sein, einen externen Rechtsbeistand, Change-Management-Experten und/oder Anbieter von Data-Governance- und Datenverwaltungslösungen bzw. entsprechende Berater mit an Bord zu nehmen.
 

SO UNTERSTÜTZT STAMMDATEN- VERWALTUNG DIE TRANSITION ZUR DSGVO.

Um eine solide Basis für die DSGVO zu schaffen, sollten Sie sicherstellen, dass die von Ihnen erfassten, verarbeiteten und gespeicherten persönlichen Daten stets aktuell und zugreifbar sind. Außerdem sollten Ihre Daten durch klare Data Governance-Programme und Business Rules untermauert sein. Genau dabei kann eine Lösung für die Stammdatenverwaltung Ihnen helfen.

Gratis E-Book

Was ist

MDM

(Master Data Management)

Als Master Data Management (Stammdatenverwaltung) bezeichnet man eine Methode zur Verwaltung von Unternehmensdaten. Mithilfe einer entsprechenden Software und der Verankerung der entsprechenden Abläufe im Unternehmen können Sie sich eine zentrale, korrekte und jederzeit aktuelle Quelle für all Ihre Stammdaten schaffen. Dabei lassen sich mit einer Lösung für die Stammdatenverwaltung alle relevanten Bereiche abdecken: Kunden-, Mitarbeiter- und Produktdaten. Um aber den größtmöglichen Nutzen aus solch einer Lösung zu ziehen, sollten Sie einen Multidomain-Ansatz wählen, der alle kritischen Datenbereiche umfasst.

Gratis E-Book

WEITERE VORTEILE EINER STAMMDATENLÖSUNG

Mithilfe einer Multidomain-MDM-Lösung (MDM - Master Data Management) können Sie alle Daten-Domains an einem zentralen Ort verwalten und so auf Datenseite zahlreiche Vorteile realisieren. Unten finden Sie eine Auflistung weiterer Datenbereiche, die sich durch eine Stammdatenlösung effizient und nahtlos verwalten lassen. Stammdatenverwaltung sorgt dafür, dass alle relevanten Mitarbeiter jederzeit an einem zentralen Ort auf die richtigen Daten zugreifen können. Und das über nur eine einzige Plattform.

Referenzdaten

 

Produktdaten

 

Standortdaten

 

Kundendaten

 

Mitarbeiterdaten

 

Ressourcendaten

 

Lieferantendaten

 
 
 

SO ÜBERZEUGEN SIE DIE ENTSCHEIDER IM UNTERNEHMEN.

Wir haben ein spezielles E-Book zusammengestellt, das Ihnen hilft, die Vorteile einer Stammdatenlösung intern zu kommunizieren. Klicken Sie einfach unten die grüne Schaltfläche an und sichern Sie sich Ihr Gratisexemplar. Folgende Tipps erwarten Sie:

Keine Abkürzungen wählen

Nehmen Sie sich Zeit, um Ihre Argumentation aufzubauen. Gartner geht davon aus, dass Sie dafür mindestens 15 Wochen veranschlagen sollten. Wenn Sie dann aber über eine solide Argumentation verfügen, steigert das deutlich Ihre Erfolgschancen

 

Klarheit und Genauigkeit führen zum ErfolgIhre

Story sollte klar und objektiv und vor allem nachvollziehbar sein. Wer soll Ihnen schließlich folgen, wenn keiner Ihre Argumente nachvollziehen kann.

 
Gratis E-Book

WIR HOFFEN, SIE FANDEN DIESE INFORMATIONEN HILFREICH.

Wenn Sie mehr über das Thema Stammdatenverwaltung und die Lösungen von Stibo Systems erfahren möchten, besuchen Sie einfach unsere Webseite.

 

Fragen? Sprechen Sie uns einfach an.

 

X

 

 

X