Page 14

20180303.JOHANN

AUSGABE 1/2018 15 Das Wichtigste im Überblick ■ Ziele Bei der Datenschutzgrundverordnung stehen der Schutz der Grundrechte und -freiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten im Vordergrund. Die Verarbeitung soll durch Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Vertraulichkeit und Rechenschaftspflicht erreicht werden. ■ Geltungsbereich Die DSGVO gilt auch für Anbieter mit Sitz außerhalb der EU, soweit sie ihre Angebote an Bürger in der EU richten. ■ Datenschutzkonzept Jedes Unternehmen muss ein Gesamtkonzept zur Einhaltung des Datenschutzes nachweisen können. ■ Privacy by design und by default Datenschutz ist schon beim Planen neuer Techniken und neuer Verarbeitungen sowie durch datenschutzfreundliche Grundeinstellungen zu berücksichtigen. ■ Verarbeitung personenbezogener Daten Alle personenbezogenen Daten müssen auf rechtmäßige und nachvollziehbare Weise verarbeitet und nur für festgelegte Zwecke erhoben werden. Außerdem dürfen persönliche Daten nur so lange gespeichert werden, wie unbedingt erforderlich und das mit angemessener Sicherheit. ■ Zustimmung Jedes Individuum muss der Nutzung seiner persönlichen Daten ausdrücklich zustimmen. Die gesammelten Daten müssen außerdem notwendig sein, um eine Aufgabe oder Transaktion abschließen zu können. ■ Auskunftsrecht EU-Bürger haben das Recht, auf Nachfrage zu erfahren, welche ihrer persönlichen Daten ein Unternehmen zu welchen Zwecken nutzt. ■ Recht auf Löschung Unternehmen müssen auf Verlangen eines EU-Bürgers dessen persönliche Daten löschen. ■ Recht auf Datenübertragbarkeit Bürger der EU können auf Verlangen den Transfer ihrer persönlichen Daten veranlassen. ■ Meldepflicht Unternehmen müssen Sicherheitsvorfälle innerhalb von 72 Stunden nach Bekanntwerden an die zuständigen Behörden und auch die betroffenen Personen melden. ■ Datenschutzbeauftragter Einige Unternehmen sind dazu verpflichtet, einen Datenschutzbeauftragten zu benennen, der sowohl die Datenschutzstrategie als auch die DSGVO-Konformität überwacht und sicherstellt. ■ Strafen Bei Verstößen können auf Unternehmen Strafzahlungen in Höhe von bis zu 20 Millionen Euro oder vier Prozent des Gesamtumsatzes zukommen. den, jede Internetseite muss sicher verschlüsselt sein und das Impressum mit einem Klick erreichbar. „Der heutige Stand ist: Wer im Internet surft, wird verfolgt. Sieht sich ein Nutzer zum Beispiel ein Produkt in einem Online- Shop an, dann wird dieses Produkt ihm bald auch auf anderen Seiten als Werbung angezeigt. Der Grund dafür sind Cookies, kleine Dateien, die sich über das Surfverhalten der Nutzer Notizen machen“, weiß Tobias Halver, Web-Designer und Entwickler von der Werbeagentur und Bruns-Partner com.on. Panik sei deshalb aber keineswegs geboten. „Werbung lässt sich auch anderweitig online umsetzen, es muss nur entsprechend umgedacht werden“, klärt com.on Vertriebsleiter Stefan Lamottke auf, der seinen Kunden als Ansprechpartner jederzeit beratend zur Seite steht. den verschiedensten Orten abgelegt. Hier gilt es sich erst einmal einen Überblick zu verschaffen, um dann Verfahrensnachweise erstellen zu können“, klärt der Datenschutzbeauftragte auf. An dieser Stelle kommt Bruns Mitarbeiterin Nathalie Fels ins Spiel. „Frau Fels ist für die interne Organisation beim Datenschutz verantwortlich“, so Geschäftsführer Carsten Lohmann. „ Sie ist die Mittelsfrau zwischen der IT, den verschiedenen Abteilungen und Herrn Durnio.“ Mit einem Rundschreiben an alle Abteilungsleiter hat sie zunächst allen Beteiligten einen Fragebogen zu IT-Programmen und Browserapplikationen zugesendet. Nach der ersten Auswertung kam heraus: „Im Hause Bruns werden insgesamt mehr als 150 Programme benutzt“, so Fels. „Nun müssen wir schauen, bei welchen dieser Programme persönliche Daten gespeichert werden.“ „Wir nehmen das Thema Datenschutz sehr ernst!“, betont Carsten Lohmann. Deshalb ist ihm auch der Bereich ePrivacy sehr wichtig, denn auch hier soll es bald neue Regelungen geben. So dürfen dann zum Beispiel Cookies nur noch mit Zustimmung des Nutzers eingesetzt wer- Im Bereich ePrivacy stehen Tobias Halver und Stafan Lamottke von com.on unterstützend zur Seite. Fotos: Anne Kilzer Andreas Durnio berät als externer Datenschutzbeauftragter das Haus Bruns. „Wir nehmen das Thema Datenschutz sehr ernst!“ Carsten Lohmann


20180303.JOHANN
To see the actual publication please follow the link above