parallax background

DSGVO: Sind Sie bereit?

11. April 2017
Die Oscar-Panne – und was wir daraus lernen sollten
14. März 2017
Das Wort, das Ihnen ein Vermögen kosten könnte: Datenpanne
5. Mai 2017
 

Was ist eigentlich DSGVO?

Mit der Datenschutzgrundverordnung (Verordnung EU 2016/679, DSGVO) wollen das Europäische Parlament, der Europa-Rat und die Europäische Kommission den Datenschutz der EU-Bürger im Allgemeinen und im Speziellen stärken und zwischen den Mitgliedsstaaten harmonisieren. Dazu zählen neben vielen weiteren Punkten das „Recht auf Vergessen“, Altersverifikationen und insbesondere der Schutz privater und persönlicher Daten bei der Verarbeitung, dem Speichern und dem Übertragen dieser Daten, auch wenn diese Aktivitäten außerhalb der EU stattfinden. Damit reicht die DSGVO über die Grenzen der EU hinaus!   

Die Verordnung wurde am 27.04.2016 in Kraft gesetzt. Nach einer zweijährigen Übergangsfrist wird die Verordnung ab dem 25. Mai 2018 in der gesamten Europäischen Union verbindlich angewendet werden. Der Brexit hat übrigens keinerlei Auswirkungen: Die Regierung Englands hat unlängst bekanntgegeben, dass die DSGVO zum Stichtag umgesetzt sein muss.

Die DSGVO stellt erstmals eine einheitliche rechtliche Grundlage für den Datenschutz in der Europäischen Union sowie für alle Organisationen, Unternehmen, Agenturen etc. außerhalb der EU bereit, die private und persönliche Daten von EU Bürgern verarbeiten, speichern und übertragen. Dies wird hoffentlich zu einer Vereinfachung der Gesetzeslage führen, denn derzeit findet man in Europa ein buntes Regelwerk von Partikulargesetzen der einzelnen Mitgliedstaaten vor.

Die Umsetzung und Einhaltung der Datenschutzgrundverordnung betrifft jedes Unternehmen, das in irgendeiner Art und Weise private und persönliche Daten von EU-Bürgern verwendet! 

Ist mein Unternehmen betroffen?

Sollte Ihr Unternehmen auf irgendeine Art und Weise private und persönliche Daten von EU-Bürgern verarbeiten, speichern oder übertragen, so ist es direkt vom Regelwerk der DSGVO betroffen und muss die Einhaltung der Bestimmungen auch dokumentieren können. Im Fall der Non-Compliance drohen empfindliche Strafen.

Viele Unternehmen befassen sich bereits mit datenschutzrelevanten Prozessen. Hier ist wichtig, dass diese auf die Bestimmungen der DSGVO hin überprüft und adaptiert werden.

Gegenwärtig schätzen viele Unternehmen die Risiken nicht richtig ein, insbesondere der E-Mail Verkehr zwischen Mitarbeitenden und Kunden ist hier betroffen. Es bedarf einer entsprechenden Prozess-Analyse mit nachfolgender Schulung um die Compliance sicherzustellen.

Wie weit sind Sie mit der Implementierung beim Thema E-Mail und DSGVO?

Können Sie diese Fragen vollumfänglich beantworten?

  1. Welche Maßnahmen haben Sie ergriffen und umgesetzt, wenn private/ finanzielle/ rechtliche Daten per E-Mail versendet werden?
  2. Wie dokumentiert Ihr Unternehmen die Compliance mit der DSGVO?

Konsequenzen

Die Nichteinhaltung der Bestimmungen der DSGVO können zu saftigen Strafen führen. Artikel 83 §5[1] stellt klar:

(5)  Bei  Verstößen  gegen  die  folgenden Bestimmungen werden im  Einklang mit  Absatz 2  Geldbußen von  bis  zu 20'000'000 EUR oder  im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.

Lösungen

Bei der Einführung einer neuen Lösung sollten mindestens die folgenden Punkte beachtet werden:

  1. Welche Voraussetzungen müssen Empfänger schaffen, um E-Mails von Ihrem Unternehmen in Zukunft lesen zu können? Spezielle Web-Lösungen scheiden aus, stellen Sie sich vor, es müsste für jeden Partner ein Web-Login erstellt werden!
  2. Wie wird das größtmögliche Benutzererlebnis sichergestellt? Empfänger erwarten Einfachheit. Was zu umständlich ist, wird ignoriert!
  3. Wie kann der aktive Nachweis zur Compliance unter DSGVO sichergestellt werden? Empfänger können jederzeit um Auskunft bitten!
  4. Wie wird der Datenschutz beim Filetransfer sichergestellt? Hat Ihr Unternehmen die Kontrolle, welche Daten sich in den Clouds der Welt befinden, die Mitarbeitende mit Lösungen wie z.B. Dropbox bereitgestellt haben?

Die RMail-Services bieten eine Lösung für die sichere Übertragung von schützenswerten Daten gemäß DSGVO (unter anderem Artikel 5, §§1a, 2) und stellen gleichzeitig einen auditfähigen Zustellungsnachweis zur Verfügung. Dieser Nachweis dient der Compliance mit der DSGVO. 

Empfänger und Kunden brauchen keinen neuen Web-Account zu eröffnen, müssen keine Browserlösungen benutzen oder ihre gewohnte Arbeitsumgebung verlassen. RMail ist ein True-Delivery Service und dabei werden Daten nicht in der Cloud gespeichert. Es stehen verschiedene weitere Funktionen zur Verfügung, auch zum Filetransfer.

Der Zustellungsnachweis beinhaltet alle Daten der jeweiligen Transaktion und stellt damit sicher, dass jederzeit nachgewiesen werden kann, wer was wann an wen unter Einhaltung der Bestimmungen gesendet hat. 

 

Einzelnachweise

1. http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=de: Datenschutz-Grundverordnung

 
Lenny Wood
Lenny Wood
Lenny Wood ACIM is the creator of unique words and images helping Frama UK to enrich their message & communicate with markets more effectively.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.