DSGVO für Unternehmen im Überblick

DSGVO für Unternehmen im Überblick

Im Mai 2018 ist die neue EU-Datenschutzgrundverordnung DSGVO für Unternehmen in Kraft getreten. Bei einer Nichteinhaltung der Vorgaben droht neben hohen Strafen auch ein Vertrauensverlust der Kunden. Wir haben die wichtigsten Anforderungen für Unternehmen zusammengetragen und zeigen, wie man diese effizient umsetzt.

Geltungsbereich der DSGVO für Unternehmen

Die General Data Protection Regulation (GDPR) – hierzulande als DSGVO bekannt, besteht aus 99 Artikeln und regelt, wie die persönlichen Daten von Bürgern bei EU-internen Transaktionen gespeichert und geschützt werden müssen.

Wer hat die DSGVO zu befolgen?

Unternehmen, die persönliche Daten von EU-Bürgern speichern oder verarbeiten, müssen den Richtlinien ab dem 25. Mai 2018 genügen. Die Vorschriften gelten gleichermaßen für alle 28 EU-Mitgliedsstaaten.

Die wichtigsten Anforderungen im Überblick

Artikel 5 – Verarbeitung von Daten

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet – einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung durch geeignete technische und organisatorische Maßnahmen.

Artikel 15 – Auskunftsrecht

EU-Bürger haben das Recht, auf Nachfrage zu erfahren, welche ihrer persönlichen Daten ein Unternehmen zu welchen Zwecken nutzt.

Artikel 17 – Recht auf Löschung

Unternehmen müssen auf Verlangen eines EU-Bürgers dessen persönliche Daten löschen.

Artikel 20 – Recht auf Datenübertragbarkeit

Die Bürger der Europäischen Union können auf Verlangen den Transfer ihrer persönlichen Daten veranlassen.

Artikel 25, 32 – Datenschutz

Unternehmen müssen geeignete technische und organisatorische Maßnahmen treffen, um ein angemessenes Schutzniveau zu gewährleisten (z.B. Verschlüsselung der Daten).

Artikel 33, 34 – Meldepflicht

Unternehmen müssen Sicherheitsvorfälle innerhalb von 72 Stunden nach Bekanntwerden an die zuständigen Behörden und auch die betroffenen Personen melden.

Artikel 35 – Folgenabschätzung

Unternehmen sind dazu verpflichtet, eine Datenschutz-Folgeabschätzung vorzunehmen, welche die Risiken für EU-Bürger adressiert. Die Abschätzung muss auch darüber informieren, welche Maßnahmen das Unternehmen trifft, um die entstandenen Risiken zu minimieren.

Artikel 37, 38 & 39 –  Datenschutzbeauftragter

Unternehmen welche große Mengen persönlicher Daten von EU-Bürgern speichern oder verarbeiten und regelmäßige Datenprüfungen durchführen, sind dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. Dieser hat sowohl die Datenschutzstrategie, als auch die DSGVO-Konformität sicherzustellen.

Artikel 83 – Strafen

Bei Verstößen können auf Unternehmen Strafzahlungen in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Gesamtumsatzes zukommen.

Bedeutung für Unternehmen

Die DSGVO hat für Unternehmen zwei primäre Auswirkungen: Zum einen müssen sie die nötigen technischen und organisatorischen Anpassungen vornehmen, um den gesetzlichen Vorgaben zu entsprechen. Zum anderen müssen diese Anpassungen in einem wirtschaftlichen Rahmen abgebildet werden, um die Wettbewerbsfähigkeit nicht zu gefährden. Für beide Bereiche ist der Einsatz von geeigneter Software ein elementarer Bestandteil, ohne welche ein effizientes Arbeiten kaum möglich ist. 


Die DSGVO im Überblick – Kostenloses Whitepaper anfordern

In unserem DSGVO-Whitepaper betrachten wir die einzelnen Anforderungen der DSGVO im Detail und zeigen, welche Funktionen und Eigenschaften eine geeignete Software erfüllen muss. Das Whitepaper können Sie kostenfrei herunterladen: