Ist Ihr Unternehmen besorgt über die DSGVO?

Veröffentlicht: 2018-11-19

Besitzen Sie ein Unternehmen? Wenn ja, wie viele Ihrer Kunden kommen aus Ländern unter der EU?

Jetzt ist wohl die Zeit gekommen, ernsthaft über ein paar Dinge nachzudenken. Andernfalls kann es Sie auf lange Sicht so viel kosten. Sogar Ihr gesamtes Unternehmen kann zugrunde gehen, wenn nicht vorher Maßnahmen ergriffen werden.

Kennen Sie die DSGVO? Was ist es?

Um die Antworten auf die oben genannten Fragen zu erhalten, lesen Sie den gesamten Artikel sorgfältig durch.

Bevor es losgeht

Zunächst einmal bin ich kein Jurist oder Rechtsexperte. Dieser Artikel basiert auf meiner laufenden Studie und Forschung zur DSGVO . Ich möchte meine Ansichten und Meinungen in dieser Hinsicht teilen, damit es vielleicht hilft, jemanden über GDPR zu verstehen, was für General Data Protection Regulation steht.

Hinter den Kulissen

Es ist wichtig, den Geist der DSGVO zu lernen. Das Gesetz entstand aufgrund der Art und Weise, wie in der Vergangenheit mit personenbezogenen Daten umgegangen wurde. Viele Unternehmen verwenden personenbezogene Daten als Vermögenswert, den sie ohne Rücksicht auf die Rechte des Einzelnen nutzen können.

Das Internet hat die Art der Kommunikation und die Bewältigung alltäglicher Aufgaben drastisch verändert. Jeden Tag nutzen wir das Internet für unterschiedliche Zwecke. Wir versenden E-Mails, wir übertragen unsere Dokumente, wir bezahlen über das Internet, wir nutzen E-Commerce für den Kauf von Waren, all diese Aktivitäten müssen wir erledigen, indem wir unsere persönlichen Daten online angeben, ohne darüber nachzudenken.

Haben Sie jemals daran gedacht, herauszufinden, wie viele Daten Sie online geteilt haben? und was würde passieren, nachdem Sie die Informationen gegeben haben?

Dies können bankbezogene Informationen, Kontakte, Adressen, Social-Media-Posts, IP-Adressen, Registrierungen auf verschiedenen Websites und sogar die von Ihnen besuchten Websites sein, die alle digital gespeichert werden.

Unternehmen sammeln diese Art von Informationen, indem sie sagen, dass sie bessere Dienste anbieten und insgesamt eine bessere Benutzererfahrung bieten. Aber ist das in Ordnung, worüber sie reden?

Dies sind einige häufig gestellte Fragen, die von der EU in verschiedenen Fällen gestellt und beantwortet wurden. Aus diesem Grund entsteht die DSGVO im Allgemeinen. Nun stellt sich die Frage, was ist die DSGVO?

Was ist das

GDPR steht für General Data Protection Regulation , eine neue Gesetzgebungsrichtlinie, die von der Europäischen Union eingeführt wurde. Ziel war es, den europäischen Bürgern mehr Kontrolle darüber zu geben, wie Unternehmen ihre Daten, einschließlich sensibler und privater Daten, verwenden.

Es ist ein EU-Gesetz, das am 25. Mai 2018 in Kraft tritt und im Wesentlichen sehr strenge Anforderungen stellt, wenn Sie Daten von Bürgern sammeln, die sich in der EU aufhalten. Also für diejenigen, die sich dort befinden, auch wenn sie keinen Wohnsitz haben. Es kann auch auf die Art Ihres Geschäfts anwendbar sein, je nachdem, was Sie sammeln.

Bisher gehen unzählige Menschen davon aus, dass es sich im Moment um eine Panik handelt, aber wenn sie wissen, was es ist und wie es sich auf Ihr Geschäft auswirkt, können sie ein wenig zurücktreten und tief durchatmen. Weil es nicht so schlimm ist, wie manche glauben.

Besuchen Sie die offizielle Seite der EU-DSGVO, um Einzelheiten zum Gesetz zu erfahren, klicken Sie hier.

Wie funktioniert es

So wie die DSGVO aufgeschlüsselt ist und Sie davon erfahren haben, sind Sie das Unternehmen, das entweder personenbezogene Daten oder sensible Daten sammelt. Wenn Sie also als Unternehmen Daten von EU-Bürgern sammeln und besitzen, müssen Sie möglicherweise die DSGVO einhalten. So wie Sie es betrachten können, bieten Sie Dienstleistungen an, ob kostenlos oder kostenpflichtig, es muss nicht unbedingt eine bezahlte Transaktion für diejenigen sein, die sich in der EU befinden, sondern es ist notwendigerweise wichtig, wenn Sie das Verhalten derjenigen überwachen, die sich in der EU befinden In der EU funktioniert das tatsächlich so.

Wenn Sie also diesen Kategorien folgen, müssen Sie sicherstellen, dass Sie konform sind, und Sie müssen die Besorgnis der Ausbilder erreichen. Also, was ich Leuten empfehle, die anfangen, eine Prüfung dessen durchzuführen, was Sie sammeln. Also zuallererst, was meinen sie mit personenbezogenen Daten? Ich denke, es gibt etwas Offensichtliches wie meinen Namen, meine E-Mail-Adresse und natürlich, wenn Sie eine frischere Wiedererkennung haben, Ihr körperliches Erscheinungsbild, denn das ist immer verrückt, wenn Sie markieren und Dinge, von denen Sie nichts wissen, aber es kann etwas so Einfaches sein wie Informationen, die Sie identifizieren können, wenn sie mit etwas anderem verbunden sind.

Die IP-Adresse zählt zu den personenbezogenen Daten. Diese personenbezogenen Daten sind meiner Meinung nach etwas, auf das die meisten Websites wahrscheinlich zugreifen oder auf das sie zugreifen, und es kann so einfach sein wie Google Analytics. Wenn Sie also IP-Adressen für etwas sammeln, möchten Sie auf jeden Fall etwas offenlegen, indem Sie Cookies verwenden, um das Verhalten zu verfolgen. Sie müssen offenlegen und die Zustimmung einholen. Auch wenn sich Ihr Unternehmen nicht in der EU befindet, müssen Sie sich dennoch an die Verordnung halten und eine Einwilligung einholen, um personenbezogene Daten zu verwenden, Daten von EU-Bürgern zu sammeln und weiterzugeben.

Zwei Perspektiven

Jetzt erkläre ich die DSGVO auf zwei Arten, eine aus der Sicht des Geschäftsinhabers und eine andere aus der Sicht des allgemeinen Individuums . Erstens möchte ich die Perspektive des Geschäftsinhabers diskutieren, der Daten von den Benutzern sammelt, und zweitens die Benutzerperspektive, die tatsächlich Daten bereitstellt.

Unternehmerische Perspektive

Unternehmerperspektive DSGVO

Werfen wir zunächst einen Blick auf die Unternehmerperspektive . Für einen Geschäftsinhaber müssen im Jahr 2018 einige wichtige Aspekte eingehalten werden, die unten aufgeführt sind.

1. Führen Sie ein informatives Audit durch

Ein informatives Audit kann Ihnen helfen, das Kriterium dafür zu verstehen, dass Sie die Bereiche identifizieren können, die durch die DSGVO auferlegte Compliance-Probleme verursachen könnten. Es ist wichtig, sich die Informationen anzusehen, von denen Sie erhalten, und Sie müssen Folgendes bestimmen:

  • Warum verarbeiten Sie diese Art von Informationen?
  • Wie sind Sie an die Informationen gekommen?
  • Was ist der Zweck dieses Besitzes?
  • Wie lange möchten Sie diese Informationen aufbewahren?
  • Wie sicher ist das?
  • Wen teilen Sie es und wie?

Jeder Unternehmer sollte sich diesbezüglich strukturell mit diesen Themen befassen.

2. Stellen Sie sicher, dass personenbezogene Daten ordnungsgemäß dokumentiert werden

Sie sollten persönliche und sensible Daten, die Sie besitzen, dokumentieren. Darüber hinaus müssen Sie darauf achten, aus welcher Datenquelle sie stammen und mit wem Sie die Daten teilen.

Die DSGVO ermöglicht es Ihnen, Aufzeichnungen über Ihre Verarbeitungsdaten von Aktivitäten zu führen. Dies ist sehr wichtig, denn wenn Sie Fehlinformationen sammeln und an andere weitergeben, können Sie sie auf einfache Weise finden, um sie zu reformieren. Darüber hinaus halten Sie das Rechenschaftspflichtprinzip der DSGVO ein.

3. Rechtmäßige Verarbeitung von Daten

Sie als Geschäftsinhaber können personenbezogene Daten verarbeiten, dies muss jedoch auf einer gesetzlichen Grundlage erfolgen. Nach der Verarbeitung der Daten müssen Sie diese Daten entsprechend dokumentieren. Dies wird in nächster Zeit strikt beibehalten. Dieser Prozess stellt tatsächlich die Authentizität der Daten sicher und stellt das Recht des Einzelnen in einem umfassenderen Sinne sicher. In diesem Fall wird es so sein, als ob Sie, wenn Sie Daten einer Person verarbeiten möchten, auf deren Einwilligung zur Datenverarbeitung angewiesen sind. Es gibt mehrere Rechtsgrundlagen für die Verarbeitung personenbezogener Daten im Rahmen der DSGVO. Einige sind unten zum besseren Verständnis aufgeführt.

  • Zustimmung des Einzelnen
  • Vertragliche Notwendigkeit
  • Einhaltung gesetzlicher Verpflichtungen
  • Lebenswichtige Interessen der betroffenen Personen
  • Öffentliches Interesse
  • Berechtigte Interessen

Dies sind einige der Aspekte, durch die die Datenverarbeitung gesteuert wird.

4. Überprüfen Sie Ihre Einwilligung

Überprüfen Sie alle Einwilligungen sorgfältig, bevor Sie Daten verarbeiten, da die DSGVO einen hohen Standard für die Einwilligung festlegt. In diesem Fall bedarf die Zustimmung auch einer Form der eindeutigen Bestätigung. Es bedeutet, dass Sie keine Art von Zustimmung stillschweigend annehmen können.

Sie müssen eine Art Aufzeichnung oder Dokumentation aufbewahren, die beweist, dass Ihre Zustimmung klar und authentisch ist. Das Dokument zeigt selbst, wie und wann Sie die Einwilligung erhalten haben. Wenn Sie auf die Zustimmung einer Person zur Verarbeitung ihrer Daten zählen, ergreifen Sie die erforderlichen Schritte, um sicherzustellen, dass alle Ihre Verfahren alle Arten von DSGVO-Kriterien erfüllen.

5 . Überprüfen und aktualisieren Sie Ihre Datenschutzinformationen

Sie sollten Ihre aktuellen Datenschutzinformationen mit der DSGVO-Anforderung synchronisieren, dann müssen Sie diese überprüfen und aktualisieren. Für die DSGVO-Konformität müssen Sie auch einige zusätzliche Informationen eingeben.

Angenommen, Sie möchten derzeit personenbezogene Daten sammeln, Sie geben bestimmte Informationen über Sie und Ihr Unternehmen an, die ihnen helfen könnten, Ihre Identität im Allgemeinen zu finden. Aber jetzt, unter der DSGVO, müssen Sie eher so etwas tun, als müssten Sie vielleicht Ihre Rechtsgrundlage prägnant erklären. Sie müssen Datenaufbewahrungsfristen in Ihre Datenschutzhinweise aufnehmen.

6. Datenschutzverletzungen

Sie müssen bestätigen, dass Sie über ein geeignetes Verfahren verfügen, um eine Verletzung des Schutzes personenbezogener Daten zu erkennen, zu melden und zu untersuchen. Die Daten können nicht ohne Genehmigung des jeweiligen Dateneigentümers abgerufen werden.

Seien Sie sich der persönlichen Daten Ihrer Benutzer bewusst, und wenn Sie sich dessen nicht bewusst sind, können die gesamten Daten leicht in falsche Hände geraten. Es könnte öffentlich zugänglich sein, wenn ein Fehler passiert. Wenn dies in irgendeiner Weise passiert, vergewissern Sie sich, dass Sie der DSGVO-Behörde korrekt geantwortet haben.

7. Gewährleistung der Rechte des Einzelnen

Sie sollten Ihr gesamtes Verfahren überprüfen, um sicherzustellen, dass Ihr Unternehmen über die richtigen Tools verfügt, die die Rechte einer Person gewährleisten. Jeder kann das Recht haben, informiert zu werden, wenn er möchte. Sie müssen ihnen die nötige Zugänglichkeit geben, wenn sie wollen.

Sie müssen ihnen das Recht einräumen, die erforderlichen Informationen zu berichtigen. Sie können das Recht haben, bestimmte Daten nach Belieben zu löschen. Wenn ein EU-Bürger die Informationen einschränken möchte, kann er eine solche Möglichkeit haben. Sie können auch das Recht auf Datenübertragbarkeit haben. Die Bürgerinnen und Bürger haben das Recht, gegen ein bestimmtes Thema Einspruch einzulegen.

8. Kategorisieren Sie würdige Daten

Nachdem Sie alle im Laufe der Jahre in Ihrem Unternehmen gespeicherten Daten analysiert haben, sollten Sie alle wertvollen Daten an einem separaten Ort übertragen, um sie zu minimieren, da die DSGVO Unternehmen dazu ermutigt, Datenminimierung einzuführen. Es fördert die Unternehmen, Daten loszulassen, die für das Geschäft nicht lebenswichtig sind.

9. Integrieren Sie neue Daten

Es ist offensichtlich, dass das Unternehmen die ausdrückliche Zustimmung des Einzelnen einholen muss, um seine Daten zu verwenden und zu speichern. Sie sollten darüber nachdenken, wie Sie eine weitere Zustimmung der Kunden einholen können, und Sie müssen einen Prozess haben, der es ermöglicht, die Daten des Kunden zu löschen, wenn er dies wünscht. Sie müssen einen Blick auf Ihre Dokumentation werfen, um sie DGPR-konform zu machen.

10. Geben Sie der Datensicherheit Priorität

„Privacy by Design“ ist eines der Grundprinzipien der DSGVO in Bezug auf das Thema Datenschutz. Das Thema weist darauf hin, dass Unternehmen die Datensicherheit der Benutzer als erste Priorität behandeln sollten und dass Unternehmen so gestaltet sein sollten, dass sie in Bezug auf die Sicherheitsfrage die höchste Priorität erhalten. In diesem Zusammenhang muss die IT-Abteilung den Schutz der Benutzerdaten implementieren.

11. Stellen Sie einen Datenschutzbeauftragten ein

Suchen Sie endlich nach einem Experten, der Sie bei der Vorbereitung aller Wartungsarbeiten nach der DSGVO unterstützen kann. Der Beauftragte ist auch für die Installation von Daten zu Sicherheitsfragen in Ihrem System verantwortlich. Um den sicheren Umgang mit Daten zu gewährleisten, sollten Sie einen Beauftragten rekrutieren oder einstellen.

Dies sind einige wichtige Hinweise für den Geschäftsinhaber, was er bei der Verarbeitung von Daten im Allgemeinen beachten sollte.

Individuelle Perspektive

Individuelle Perspektive DSGVO

Jetzt möchte ich die Perspektive des Einzelnen in Bezug auf die DSGVO erörtern und ein Gesamtbild dessen zeigen, was er tun sollte, wenn er personenbezogene Daten an eine Organisation übermittelt. Die DSGVO wird jedem Einzelnen acht Schlüsselrechte einbringen. Ihre Verfahren sollten aktualisiert werden, um sicherzustellen, dass Sie sie befolgen können. Die acht Rechte, die von jedem Einzelnen zu befolgen sind, sind nachstehend aufgeführt:

1. Das Zugangsrecht

Das bedeutet, dass jede Person das Recht hat, jederzeit auf ihre personenbezogenen Daten zuzugreifen, wenn sie dies wünscht. Sie können auch nach der Erfassung fragen, wie ihre Daten vom Unternehmen verwendet werden. Das Unternehmen muss außerdem eine völlig kostenlose Kopie der Daten zur Verfügung stellen, die auf Anfrage in gedruckter oder elektronischer Form vorliegen kann.

2. Das Recht auf Vergessenwerden

Verbraucher haben das Recht, ihre Daten jederzeit zurückzuziehen. Angenommen, ein Verbraucher, der nicht mehr Kunde des Unternehmens ist und seine personenbezogenen Daten zurückziehen möchte, hat dieses Recht, diese Informationen zurückzuziehen.

3. Das Recht auf Datenübertragbarkeit

Jede Person kann ihre Daten von einem Dienst zu einem anderen Dienst übertragen. Sie muss in einem gängigen maschinenlesbaren Format erfolgen.

4. Das Recht auf Information

Dies ist der wichtigste Teil des Teils einer Person, der sicherstellt, dass alle gesammelten Daten ihrem Eigentümer mitgeteilt werden müssen. Tatsächlich muss der Einzelne informiert werden, bevor Daten vom Unternehmen erhoben werden. Die Zustimmung muss explizit und nicht implizit erfolgen.

5. Das Recht auf Berichtigung

Dieser Teil stellt sicher, dass die Daten der Person aktualisiert werden, wenn sie nicht mehr aktuell sind oder geändert werden müssen. Wenn Sie Daten an Dritte weitergeben, müssen Sie diese über die Berichtigung informieren und Sie müssen Ihren Kunden darüber informieren, dass ihm bekannt ist, an welche Drittpartei Sie diese weitergegeben haben.

6. Das Recht auf Einschränkung der Verarbeitung

In diesem Fall können Einzelpersonen die Verarbeitung ihrer jeweiligen Daten einstellen, ihre Aufzeichnungen können jedoch an derselben Stelle verbleiben. Sie hören einfach auf, ihre Daten zu verwenden, um sie vorzubringen. Machen sicher dass die Daten nicht in die falschen Hände gelangen.

7. Das Widerspruchsrecht

Einzelpersonen haben das Recht, aus bestimmten Gründen gegen bestimmte Daten Widerspruch einzulegen. Ausnahmen von dieser Regel gibt es bei der Unterhaltspflicht nicht. Wenn während des Bearbeitungszeitraums Einwände erhoben wurden, muss die Bearbeitung sofort nach Eingang des Antrags eingestellt werden.

8. Das Recht auf Benachrichtigung

Wenn es zu einer Datenverletzung kommt, die die Rechte von Personen in irgendeiner Weise beeinträchtigt, haben Personen zu diesem Zeitpunkt das Recht, innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigt zu werden.

Dies sind die wichtigsten Rechte von Einzelpersonen, die durch die DSGVO berechtigt sind, Einzelpersonen mehr Macht über ihre Daten und weniger Macht an Organisationen zu geben, die Daten für kommerzielle Zwecke sammeln und verwenden.

Fazit

Kurz gesagt, würde ich sagen, dass Daten in der heutigen Welt ein Vermögenswert sind, da sie in der modernen Welt wie eine wertvolle Währung sind. Daher sollten diese Daten ordnungsgemäß bereitgestellt, gesammelt, gespeichert und übertragen werden. Um eine ordnungsgemäße Ordnung aufrechtzuerhalten, ist in diesem Fall die DSGVO entstanden, da dies der Zeitbedarf ist. Obwohl es in einigen Fällen Herausforderungen für das Unternehmen geschaffen hat, schafft es auch Chancen. Investieren Sie Ihre Zeit, um zu verstehen, was Sie brauchen, um konform zu werden, und ich hoffe, dieser Inhalt wird Ihnen dabei helfen. Machen Sie sich im Falle der DSGVO eine richtige Handlungsperspektive für Ihre Reise, damit Sie entspannt sein können, wenn diese Verordnung in Kraft tritt. Ich empfehle Ihnen dringend, Ihre Reise zu beginnen, wenn Sie noch nicht begonnen haben.

Haftungsausschluss: Der gesamte Inhalt dieses Blogbeitrags ist nicht als Rechtsberatung zu betrachten, sondern sollte nur zu Informationszwecken betrachtet und verwendet werden. Der Zweck besteht darin, die Informationen über die DSGVO und ihre Folgen unter der Bruttobevölkerung zu teilen.

? Schauen Sie sich mein weiteres Tutorial zum Erstellen einer DSGVO-konformen Website im Detail an.