DSGVO – Checkliste zu den wesentlichen Änderungen

Sie sind als Anbieter von Touren und Freizeitaktivitäten sicherlich vertraut mit der Datenschutz-Grundverordnung (DSGVO). Wir haben das Thema letztes Jahr in diesem Beitrag behandelt. Machen Sie sich keine Sorgen, wenn Sie diesen Artikel verpasst haben, wir werden alles noch einmal wiederholen und Sie mit neuen Aktualisierungen und wichtigen DSGVO-Änderungen versorgen, die Sie kennen und einhalten sollten. Zusätzlich bieten wir Ihnen eine detaillierte DSGVO Checkliste

Los geht’s!

Was ist DSGVO?

Jetzt handeln und an die DSGVO anpassen

Die DSGVO ist eine Verordnung, die EU-Unternehmen verpflichtet, die personenbezogenen Daten und die Privatsphäre von EU-Bürgern bei Transaktionen innerhalb der EU-Mitgliedstaaten zu schützen. Für jedes Unternehmen, das sich nicht an die Vorschriften hält, könnte dies schwerwiegende Folgen haben.

Das EU-Parlament hat die DSGVO im April 2016 als Ersatz für eine veraltete Datenschutzverordnung aus dem Jahr 1995 (Datenschutzrichtlinie) verabschiedet. Neben der Verpflichtung der Unternehmen personenbezogene Daten der EU-Verbraucher zu schützen, wird auch der Export personenbezogener Daten außerhalb der EU standardisiert. Die Anforderungen der DSGVO sind in allen 28 EU-Mitgliedstaaten einheitlich; der Standard ist vergleichsweise hoch und wird für die meisten Unternehmen mit hohen Investitionen verbunden sein, um die Anforderungen zu erfüllen und zu verwalten.

Die DSGVO wird wegen der zunehmenden Sorgen der Öffentlichkeit bezüglich der eigenen Privatsphäre benötigt. Insbesondere in Europa gelten strengere Vorschriften für den Umgang mit personenbezogenen Daten von Verbrauchern.

 

Was Sie über die DSGVO wissen müssen

Lesen Sie hier, was jeder in der EU tätige Freizeitanbieter über die DSGVO wissen muss.

Anbieter von Touren und Freizeitaktivitäten, die Daten von EU-Bürgern sammeln, müssen bis zum 25. Mai 2018 strenge neue Vorschriften zum Schutz von Kundendaten einhalten. Von der DSGVO wird erwartet, dass sie einen neuen Standard für die Rechte der Kunden in Bezug auf ihre Daten setzt. Unternehmen können herausgefordert werden, wenn sie neue Systeme und Prozesse einführen, die den Anforderungen entsprechen. Sicherheitsteams werden mit neuen Sorgen und Erwartungen konfrontiert. Beispielsweise ist die Sichtweise der DSGVO , was personenbezogene Daten festlegt, wohl recht vage. Unternehmen müssen das gleiche Schutzniveau, das sie für die IP-Adresse oder Cookie-Daten eines Website-Besuchers verwenden, bei Namen, Adressen und Sozialversicherungs­­nummern installieren.

Die DSGVO überlässt sicherlich viel der Interpretation. Sie besagt, dass Unternehmen ein „angemessenes” Schutzniveau für personenbezogene Daten bieten müssen, definiert aber nicht wirklich, was sie als „angemessen” einstuft. Dies gibt den Verantwortlichen viel Spielraum bei der Beurteilung von Bußgeldern wegen Nichteinhaltung.

Die Uhr tickt, um die Deadline einzuhalten, deshalb stellen wir Ihnen eine Checkliste zur Verfügung, um sicherzustellen, dass Sie die Vorschriften einhalten.

DSGVO Checkliste

Hier finden Sie eine Checkliste zur Einhaltung der DSGVO

Daten, die Ihr Unternehmen schützen muss:

  • Grundlegende Identitätsinformationen wie Name, Adresse und ID-Nummer
  • Webdaten: Standort, IP-Adresse, RFID-Tags und Cookie-Daten
  • Biometrische Daten
  • Rassen- und ethnische Daten
  • Genetische und gesundheitliche Daten
  • Politische Zugehörigkeit und Meinungen
  • Sexuelle Orientierung

Mitarbeiter in Ihrem Unternehmen, die folgende Anforderungen erfüllen müssen:

  • Datenverantwortlicher
  • Datenverarbeiter
  • Datenschutzbeauftragter (DSB)

Diese Personen müssen sicherstellen, dass sich auch externe Auftragnehmer daran halten. Die Datenverarbeiter sind die Personen, die die DSGVO für etwaige Datenschutzverletzungen verantwortlich macht. Wenn Sie nicht handeln, können sowohl Ihr Unternehmen als auch Ihr Datenverarbeitungspartner (z.B. Ihr Cloud-Provider) bestraft werden.

 

Wie Sie jetzt sofort handeln können

  • Stellen Sie sicher, dass Ihre Führungskraft der DSGVO Priorität einräumt, indem sie die Cyber-Vorbereitungen in den Vordergrund stellt.
  • Binden Sie alle wichtigen Stakeholder ein, nicht nur Ihr IT-Team. Tatsächlich wird die IT allein nicht bereit sein, die Anforderungen der DSGVO zu erfüllen. Ihre Marketing-, Vertriebs-, Finanz- und Betriebsabteilungen müssen zusammenarbeiten, um sicherzustellen, dass alle technischen und verfahrenstechnischen Anforderungen erfüllt werden. Auf diese Weise können sie auch mit den Auswirkungen auf ihre Teams umgehen.
  • Etablieren Sie einen Datenschutzbeauftragten (DSB). Die DSGVO verlangt von Ihnen, dass Sie einen DSB haben, der für die Einhaltung aller ihrer Regeln verantwortlich ist. Dieser muss nicht auf Vollzeitbasis eingestellt werden, sondern kann von Ihrem Unternehmen unter Vertrag genommen werden oder sogar jemand sein, der eine ähnliche Funktion hat.
  • Führen Sie eine Risikobewertung durch. Sie wissen bereits, welche Daten Sie über EU-Bürger speichern und verwenden, sodass Sie die damit verbundenen Risiken kennen. Deshalb sollten Sie Maßnahmen zur Risikominimierung skizzieren. Eine Möglichkeit, besteht darin, die gesamte Schatten-IT aufzudecken, die möglicherweise Kundendaten sammelt und speichert. Es gibt zahlreiche Anwendungen, die personenbezogene Daten speichern. Diese sollten Sie finden und alle Maßnahmen ergreifen, um mit den Anforderungen übereinzustimmen.
  • Abgesehen davon gibt es Maßnahmen zur Risikominimierung. Sobald Sie diese Risiken identifiziert und festgestellt haben, wie Sie sie mindern können, sollten Sie als nächstes entsprechende Maßnahmen ergreifen. Möglicherweise müssen Sie, wie die meisten Unternehmen, die bestehenden Maßnahmen zur Risikominderung überarbeiten.
  • Vergewissern Sie sich, dass die Unternehmens-Handys den Vorschriften entsprechen. Möglicherweise haben Ihre Mitarbeiter Anwendungen auf ihre Unternehmens-Handys heruntergeladen, die persönliche Daten von ihren Geräten erfassen. Das birgt viele Risiken für die Nichteinhaltung der DSGVO . Sie müssen also ihre Telefone überprüfen und sicherstellen, dass Ihre Mitarbeiter keine nicht autorisierten Apps verwenden.Die DSGVO greift sogar bei Mobiltelefonen
  • Stellen Sie sicher, dass Sie die Zustimmung des Kunden in allen Fällen einholen, in denen Sie dessen persönliche Daten sammeln und speichern. Das bedeutet, dass Sie angeben und erläutern müssen, was Sie mit Ihren Kundendaten machen wollen und wie lange Sie diese auf Ihren Anmeldeformularen, Feldern mit Einverständniserklärungen, Check-out-Vorgängen und anderen Arten der Erfassung von Kundendaten aufbewahren wollen.
  • Installieren Sie einen Datenschutzplan. Wenn Sie bereits einen haben, überprüfen und aktualisieren Sie ihn, um sicherzustellen, dass er den Anforderungen der DSGVO entspricht.
  • Erstellen Sie einen Plan, um über den Fortschritt bei der Übereinstimmung zu berichten. Gemäß Artikel 30 der DSGVO-Verordnung, dem Verzeichnis von Verarbeitungstätigkeiten, müssen Sie eine Bestandsaufnahme der riskanten Anwendungen vornehmen, um nicht Opfer der Aufsichtsbehörden zu werden.
  • Bitten Sie um Hilfe, wenn Sie diese benötigen. Vor allem, wenn Sie ein kleines Unternehmen betreiben. Alle Freizeitanbieter sind betroffen, unabhängig von ihrer Größe. Stellen Sie technische Experten ein, die Ihnen bei Bedarf helfen.
  • Testen Sie die Reaktionen auf Vorkommnisse. Die DSGVO schreibt vor, dass alle Unternehmen Verstöße innerhalb von 72 Stunden melden müssen. Deshalb sollten Sie testen, wie schnell Ihre Teams auf Verstöße reagieren können.
  • Bewerten Sie kontinuierlich. Richten Sie hierfür einen Prozess ein. Das bedeutet, dass Sie Ihre Prozesse zur Übereinstimmung mit der DSGVO routinemäßig überwachen und verbessern sollten.

Folgen Sie der obigen Checkliste mit dem Ziel, Ihr Geschäft zu verbessern. Laut einer Umfrage von Varonis Systems glauben 74 Prozent der befragten Unternehmen, dass die Einhaltung der DSGVO ein Wettbewerbsvorteil sein wird, weil sie das Vertrauen der Kunden stärken wird.

 

Zusammenfassung

Die Einhaltung der DSGVO-Vorschriften bis zum 25. Mai 2018 ist für Ihr Unternehmen sehr wichtig. Bei Nichteinhaltung drohen Strafen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Eine besondere Anforderung, die schwer einzuhalten sein dürfte, besagt, dass Unternehmen die persönlichen Daten eines Kunden immer vor Ablauf der Frist löschen müssen. Eine Solix-Umfrage ergab, dass 66 Prozent der Unternehmen nicht in der Lage sind, dies rechtzeitig zum Stichtag zu tun.

Das bedeutet, dass viele Unternehmen anfällig für Strafen sind. Nach wie vor herrscht Verwirrung darüber, wie die Bußgelder festgesetzt werden. Aber im Moment sollten Sie diese Checkliste verwenden, um sicherzustellen, dass Sie die Vorschriften vor dem 25. Mai 2018 einhalten.

Über uns Robert Fink
Alle Beiträge von Robert Fink

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.