Formular schließen
schliessen

jetzt informationen anfordern

Wir freuen uns auf Ihre unverbindliche Anfrage.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form
* Pflichtfeld

Haufe suite
Onboarding & FAchwissen
#Datenschutz-Ready

Die neue EU-Datenschutz-Grundverordnung 2018


Am 25. Mai tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) offiziell in Kraft.
Bis dahin müssen alle Prozesse der Datenverarbeitung an die neuen Datenschutzregeln
angepasst sein.

Mit Haufe Onboarding und Haufe Fachwissen sind Sie auf der sicheren Seite.

Nachfolgend erfahren Sie von uns:

1. Was die DSGVO ist und welche Änderungen auf Sie zukommen.

2. Was die DSGVO für Ihre Produktnutzung bedeutet.

alle aus-/einklappen

Was ist die DSGVO?

Der Datenschutz ist durch die Digitalisierung und die Ausbreitung des Internets und von Social Media seit Jahren ein großes Thema. Aufgabe des Datenschutzes ist es, dass Menschen selbst über Ihre personenbezogenen Daten bestimmen können.

Verschriebenes Ziel der DSGVO ist es, die Daten und damit die Rechte von Einzelpersonen zu stärken – durch eine Vereinheitlichung des europäischen Datenschutzes und einem starken Regelungsrahmen.

Grundsatz

Grundsätzlich räumt die EU-Datenschutz-Grundverordnung den betroffenen Personen viele Rechte ein, darunter Informationsrechte, Recht auf Korrekturen und das Recht auf Löschung. Daten müssen auf rechtmäßige und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden und dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. Die Daten müssen dem Zweck angemessen sein und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden.

Informationsrechte

Personen, deren Daten verarbeitet werden, haben das Recht auf bestimmte Informationen:

- Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen
- Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung
- Quelle der Daten
- Berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden, allenfalls die Empfänger und die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln
- Dauer, für die die personenbezogenen Daten gespeichert werden
- Information über die Rechte, die sie als Betroffene haben, auch, dass ein Beschwerderecht bei einer Aufsichtsbehörde besteht

Betroffene Personen können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, sowie über die Verarbeitungszwecke, die Datenkategorien und die Empfänger.

Bestimmte Funktionen, um ihre Rechte auszuüben, sollten den Nutzern elektronisch angeboten werden, z.B. die Auskunft warum und wie Daten verarbeitet werden, sowie Informationen über das Recht auf Widerspruch, Berichtigung oder Löschung.

Recht auf Löschung

Die betroffene Person kann von dem Verantwortlichen verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, vor allem, wenn die

- personenbezogenen Daten für den vorgesehenen Zweck nicht mehr notwendig sind,
- betreffende Person ihre Einwilligung widerrufen oder das Widerspruchsrecht ausgeübt hat,
- Löschung gesetzlich vorgeschrieben ist oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

Verschärfung von strafen

Mit der DSGVO sind die Strafen und Bußgelder für Unternehmen bei Verstößen deutlich erhöht worden:
- Verstoß gegen organisatorische Regelungen: bis zu EUR 10 Mio. bzw. 2 % des Jahresumsatzes
- Verstoß gegen Regelungen zur Rechtmäßigkeit der DV, Rechte der Betroffenen, Missachtung der Anweisung einer Aufsichtsbehörde: bis zu EUR 20 Mio. bzw. 4 % des Jahresumsatzes
- Haftung auf Schadensersatz (auch der Auftragsdatenverarbeiter)
- Verbandsklage

Rechenschaftspflicht

Der Verantwortliche des Unternehmens ist für die Einhaltung der Regelungen der DSGVO verantwortlich und muss dessen Einhaltung nachweisen können.

Haftungsrechtliche Konsequenzen:
Bislang musste ein Betroffener vor Gericht selbst den Nachweis dafür erbringen, dass ein Unternehmen oder Verein als verantwortliche Stelle für eine fehlerhafte Verarbeitung von Daten haftbar ist. Diese Pflicht obliegt nun dem Verantwortlichen für die Datenverarbeitung.  Und diese Pflicht muss durch Dokumente belegt werden können.
Hier kommt es also de facto zu einer Beweislastumkehr.

Meldepflicht von „Daten-Pannen“

Bestimmte Daten-Pannen sind künftig meldepflichtig - innerhalb von 72 Stunden!

Was ist eine Datenpanne?

Vorfälle, bei denen personenbezogene Daten Unberechtigten vermutlich oder erwiesenermaßen bekannt werden, unabhängig davon, ob dies bewusst oder unbewusst erfolgte.

- Angriff von außen durch Schadsoftware wie Virus oder Trojaner,
- Verlust von Laptops oder USB-Sticks,
- Diebstahl eines Smartphones mit Zugangsdaten,
- unbefugtes Weitergeben von Daten durch Mitarbeiter, unzulässige Nutzung personenbezogener Daten.

Zusätzlich werden in der App im Bereich „Zuletzt“ die neuesten Texte und Dateien angezeigt. Dadurch ist der Mitarbeiter auch unterwegs stets „auf dem Laufenden“.

Ihr Produkt Haufe onboarding / Haufe Fachwissen

Aus der DSGVO ergeben sich sowohl technische als auch organisatorische Maßnahmen. Daraus resultieren Aufgaben für uns als Anbieter als auch für Sie als Anwender.

In unseren Lösungen Haufe Onboarding und Fachwissen haben wir bereits die technischen Voraussetzungen für eine DSGVO-konforme Nutzung der Software geschaffen, so dass Sie aktiv werden können.

Sie haben weitere DSGVO-spezifische Fragen? Melden Sie sich gern bei uns:

suite-support@haufe.de

Jetzt informieren