Wir veranstalten Ihren Erfolg
DSGVO
Home Conference Fallstudien / Expertenartikel  DSGVO

Einfluss der DSGVO-Richtlinien auf die Arbeit von Gesellschaften und PCOs 

Die neue Datenschutzgrundverordnung (DSGVO), welche die innergemeinschaftlichen Datenschutzrichtlinien der EU standardisiert, trat am 25. Mai 2018 in Kraft. Sie ist verbindlich für alle juristischen Personen und Körperschaften, die Daten von EU-Bürgern verarbeiten. Sie ist als Ansatz gedacht, um das Sammeln und Verarbeiten von persönlichen Daten in einer immer stärker vernetzten Welt zu regulieren. 

Die DSGVO definiert Verantwortlichkeiten und Prozesse, um den Schutz von Daten bei Datenverarbeitern zu gewährleisten. Die Datenverarbeiter werden hierzu in Auftragsdatenverarbeiter und für die Verarbeitung Verantwortliche unterteilt. Auftragsdatenverarbeiter müssen die DSGVO-Konformität der von Ihnen eingesetzten Systeme und Prozesse für die Datenverarbeitung gewährleisten. Für gewöhnlich gelten Gesellschaften als für die Verarbeitung Verantwortliche und PCOs als Auftragsdatenverarbeiter. 

In dieser Rolle müssen Gesellschaften und PCOs die DSGVO-Konformität des gesamten Datenverarbeitungsprozesses sicherstellen. Die Regelungen in der DSGVO für die Verarbeitung von sensiblen Daten (Personen-, Buchungs-, Finanzdaten) umfassen vor allem:

  • Einverständnis
  • Privatsphäre
  • Sicherheit
  • Transparenz
  • Zugriffsmöglichkeiten

Folgende Maßnahmen zur Umsetzung der Pflichten von für die Verarbeitung von Daten Verantwortlichen, die durch die DSGVO vorgegeben sind, wurden von CPO HANSER SERVICE eingeleitet: 

Einverständnis
  • Daten werden nur für die Zwecke verarbeitet, für die ein Einverständnis vorliegt
  • Keine Gemeinklauseln für die Verarbeitung von Daten                   
Sicherheit
  • Sicherheit und Datenschutz durch entsprechende Technikgestaltung
  • Daten-Hosting nur in Hochsicherheitsdatenzentren in Europa, hauptsächlich in Deutschland
  • Zusammenarbeit nur mit DSGVO-konformen Auftragsdatenverarbeitern und Technikpartnern
  • Implementierung von Datenschutz- und Notfallplänen
  • Interne Unternehmensdatenschutzrichtlinien und Datenschutzschulungen
Sparsamkeit
  • Nur zwingend notwendige Daten werden verpflichtend erfasst
  • Daten werden gelöscht, wenn sie nicht mehr benötigt werden
Privatsphäre
  • Keine Datennutzung ohne explizite Einwilligung
  • Keine Datenweitergabe and Dritte
  • Vorhandensein von Aufträgen zur Datenverarbeitung (ADV) mit allen Auftragsdatenverarbeitern 
Transparenz
  • Verzeichnis aller Datenauftragsverarbeiter, inklusive Kontaktdaten von Ansprechpartnern und Datenschutzbeauftragten
  • DSGVO-konforme Datenschutzrichtlinien, inklusive Informationen über Auftragsdatenverarbeiter und technischer Systeme, sowie deren Datenschutzrichtlinien
  • Aufklärung über Datenverarbeitungsvorgänge und Speicherzeiträume der Daten
  • Aufklärung über die Zwecke der Datenverarbeitung
Zugriffsmöglichkeiten und Datenkontrolle
  • Kunden haben jederzeit Kontrolle über ihre Daten
  • Datenveränderung und -löschung ist möglich
Überprüfung und Berichtigung
  • Qualifizierter interner Datenschutzbeauftragter
  • Vollständiges Datenverarbeitungsverzeichnis und Dokumentation von Datenverarbeitungs- und Notfallprozessen
  • Enge Zusammenarbeit mit Auftragsdatenverarbeitern zur Optimierung des Schutzes von Daten in Verarbeitungsprozessketten
  • Regelmäßige Sicherheitsprüfung aller IT-Systeme und Datenverarbeitungsprozesse
  • Regelmäßige Überprüfung von Arbeitsprozessen
  • Regelmäßige Aktualisierung von Datenschutzrichtlinien und Datenschutzschulungen für Mitarbeiter

CPO HANSER SERVICE und deren eigenes IT-Unternehmen GLOBIT GmbH mit Sitz in Deutschland sind auf die strengen Datenschutzauflagen vorbereitet. Unsere Verantwortung bei diesem Thema endet jedoch nicht damit. Wir unterstützen unsere Kunden und Partner bei der Einhaltung von Datenschutzrichtlinien. Sprechen Sie uns an!