en | Sie haben noch Fragen? Rufen Sie uns einfach an: +49 761 45895348

14. November 2017

Ist Ihr Unternehmen fit für das Inkrafttreten der Datenschutzgrundverordnung (DSGVO)?

Frederic Sell

Zum 25. Mai 2018 tritt die DSGVO als unmittelbar auf die Mitgliedsstaaten wirkendes EU-Gesetz in Kraft. Mit dem Ziel, einen einheitlichen Rechtsrahmen zu schaffen, gibt es weder eine Übergangsfrist, noch „mildernde Umstände“ für Unternehmen die der Einführung nicht die entsprechende Bedeutung zugemessen haben.

Wir raten dringend, Datenverarbeitungsprozesse zeitnah an die Regelungen der DSGVO anzupassen. Sollten Unternehmen eine Anpassung versäumen, können künftig etwaige Datenschutzverstöße drastisch geahndet werden. Der Bußgeldrahmen wird künftig auf bis zu 20 Millionen Euro, bzw. vier Prozent des weltweiten Jahresumsatzes erhöht. Die Datenschutzbehörden sind zudem angehalten, etwaige Bußgelder effektiver zu verhängen.

Der Kernpunkt, der in Kraft tretenden DSGVO, ist die Abwägung berechtigter wirtschaftlicher Interessen der Unternehmen und der Schutz der Daten der betroffenen Personen.

Die DSGVO greift die gängigen Datenschutzprinzipien auf, nach denen jede Datenverarbeitung rechtmäßig, zu einem vorab festgelegtem Zweck, transparent und in möglichst geringem Umfang zu erfolgen hat. Daten müssen zudem vor unberechtigtem Verlust oder unberechtigter Veränderung geschützt werden.

Artikel 25 DSGVO ergänzt diese Grundprinzipien des Datenschutzes um die Prinzipien „Privacy by Design“ und „Privacy by Default“.
Das bedeutet in der Praxis, dass Datenschutzmaßnahmen bereits in die konzeptionelle Entwicklung von Produkten und Verfahren einbezogen werden müssen und dabei der jeweilige Stand der Technik zu beachten ist. Weiterhin müssen, laut „Privacy by Default“, beispielsweise die Voreinstellungen von Geräten oder Onlineplattformen standardmäßig die höchste Datenschutzstufe aufweisen.

Der Unternehmer ist zukünftig verpflichtet, jederzeit Nachweise über seine Datenverarbeitungsprozesse zu führen. Im Ernstfall müssen Zweck, Art, Umfang und risikomindernde Maßnahmen, wie „Privacy by Design“, belegt und auf Zulässigkeit geprüft werden können. Hierfür ist eine entsprechende Dokumentation notwendig.

Für die Erfassung Ihrer Messekontakte können wir Ihnen einen datenschutzkonformen Prozess anbieten. Mit der Pitchview Sales-App ist es möglich, jederzeit den Nachweis zu erbringen, wann Sie die Einwilligung zur Speicherung und Weiterverarbeitung des Kontaktes eingeholt haben. Nur dann, darf der Kontakt von Ihnen in dem beabsichtigten Maße genutzt werden.

Zur Übersicht