%20auf%20Unternehmen:%20Ein%20Praxisbeispiel?unique=abaf864)
Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in der gesamten Europäischen Union (EU) verbindlich in Kraft. Sie dient der Vereinheitlichung der Datenschutzgesetze in Europa und stärkt die Kontrolle der Bürger über ihre persönlichen Daten. Die Verordnung verpflichtet Unternehmen zu mehr Transparenz und stärkt die Rechte der Betroffenen. Sie fordert, dass Unternehmen bei Verstößen gegen die Datenschutzbestimmungen mit hohen Geldstrafen rechnen müssen. Aber was bedeutet die DSGVO für den Datenschutz bei Unternehmen wie PLUTEX?
Die Veränderungen durch die DSGVO
Im Vergleich zu den bisher geltenden Bestimmungen des Bundesdatenschutzgesetzes bringt die DSGVO einige Neuerungen mit sich. Unternehmen sind nun verpflichtet, mehr Transparenz zu schaffen und ihre Informationspflichten zu erfüllen. So müssen sie beispielsweise betroffenen Personen auf Anfrage mitteilen, welche persönlichen Daten sie speichern, zu welchem Zweck und wie lange. Darüber hinaus haben die Betroffenen das Recht, jederzeit die Löschung oder Herausgabe ihrer Daten zu verlangen. Um diese Informationspflichten zu erfüllen, empfehlen Datenschutzbehörden den Unternehmen, ein Verarbeitungsverzeichnis zu erstellen. Dieses dient der Dokumentation aller Aktivitäten im Zusammenhang mit der Verarbeitung personenbezogener Daten. Bei einer Überprüfung durch die Datenschutzbehörden muss dieses Verzeichnis vorgelegt werden.
Die Auswirkungen der DSGVO auf PLUTEX
PLUTEX ist ein Unternehmen, das sich bereits seit Jahren um den Datenschutz und die Informationssicherheit kümmert. So haben wir beispielsweise schon lange einen Datenschutzbeauftragten und dokumentieren standardisiert, welche Daten wir warum erheben und wann diese gelöscht werden. Die DSGVO hat uns jedoch veranlasst, unsere Prozesse, in denen personenbezogene Daten erhoben werden, grundlegend zu überprüfen und zu hinterfragen. Dabei haben wir eine Reihe von Fragen gestellt und entsprechende Maßnahmen ergriffen und dokumentiert:
1. Welche Prozesse bei PLUTEX erheben und verarbeiten personenbezogene Daten?
Zu diesen Prozessen gehören unter anderem unser Kundenmanagementsystem, unser Ticketsystem, die Logfiles unserer Server, die Zugangskontrolle zu unserem Rechenzentrum, Überwachungskameras, die Registrierung bestimmter Produkte und Services sowie die Personalakten unserer Mitarbeiter.
2. Müssen wir gegebenenfalls Daten anonymisieren?
Ja, die Erfassung von IP-Adressen in Server-Log-Files sowie durch Google Analytics auf unserer Website erfolgt bereits anonymisiert. Darüber hinaus setzen wir auf unserer Website bewusst keine Social-Media-Buttons ein, sondern verlinken lediglich auf unsere Social-Media-Seiten, um die Datenverarbeitung durch Facebook und Co. zu vermeiden.
3. Wie lange werden die Daten aufbewahrt und wann werden sie gelöscht?
Die DSGVO verlangt, dass personenbezogene Daten gelöscht werden, sobald ihr Erhebungszweck erfüllt ist. Daher haben wir für alle personenbezogenen Daten dokumentiert, wie lange wir diese aufbewahren. Beis