DSGVO RRZ

Fit für die DSGVO.

Alles was Sie über die DSGVO wissen sollten.

Mit 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordung (EU-DSGVO) europaweit in Kraft. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Betroffen sind alle Unternehmen und Organisationen, die Waren oder Dienstleistungen in der EU anbieten, oder sensible Daten von EU-Bürgern verarbeiten.

Die neue DSGVO bringt eine Vielzahl von Veränderungen und Anforderungen mit sich: noch mehr Transparenz, strengere Anforderungen hinsichtlich Dokumentation und neue Verfahrens- und Datenschutzprozesse. Wir haben die wesentlichen Punkte für Sie zusammengefasst und zeigen Ihnen, dass es noch nicht zu spät ist Maßnahmen für die Einhaltung der DSGVO rechtzeitig umzusetzen.

DSGVO: Was ist das eigentlich?

Die Verordnung wurde im Mai 2016 von der Europäischen Union zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr erlassen und tritt mit 25. Mai 2018 in Kraft.

Betroffen sind alle Unternehmen und Organisationen, die Waren oder Dienstleistungen in der EU anbieten oder personenbezogenene Daten von EU-Bürgern verarbeiten. Es reicht also schon das Speichern eines Names oder einer E-Mail-Adresse, um von der Verordnung betroffen zu sein. Dabei ist egal, ob sich das datenverarbeitende Unternehmen in oder außerhalb der EU befindet.

Bei Verstößen können in schwerwiegenden Fällen Geldbußen von bis zu 20 Millionen Euro oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden. Diese Verschärfung des Haftungsrahmens gilt, neben vielen neuen Pflichten, als eine der markantesten Änderungen für die betroffenen Unternehmen.

Gerne unterhalten wir uns mit Ihnen über innovative Ideen, neueste Technologien oder konkrete Projekte.

Warum DSGVO?

Ob es nur die steigende mobile Nutzung ist oder ob es Cloud-Dienste, Social Media Plattformen und Big Data sind. Die letzten Jahre haben gezeigt, dass ein einheitlicher Rechtsrahmen dringend notwendig ist. Im Allgemeinen werden zwei große Ziele verfolgt: Zum einen geht es um den Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und deren Rechte auf Schutz personenbezogener Daten, zum anderen um den freien Verkehr personenbezogener Daten.

Was sind die wesentlichen Grundsätze der DSGVO?

Nicht alle Regelungen sind neu. Die neue Verordnung bietet im Wesentlichen aber mehr Rechte für Einzelpersonen zum Schutz ihrer personenbezogenen Daten und strengere Vorgaben für Unternehmen in der Verarbeitung dieser Informationen. Unternehmen und Organisationen müssen nachweisen, dass sie personenbezogene Daten – etwa von Kunden oder Interessenten – nach neuesten Standards zur Datensicherheit rechtskonform verarbeiten.

DSGVO Datenschutz

Höhere Anforderungen an die Datenverarbeitung für Unternehmen.

Strengere Anforderungen von der Einholung von Einwilligungserklärungen, über Dokumentationspflichten bis hin zur Meldung von Sicherheitsproblemen. Datensicherheit durch Technik und datenschutzfreundliche Voreinstellungen.

symbol-dsgvo

Höherer Schutz und mehr Rechte für Einzelpersonen.

Höherer Schutz der Privatsphäre durch erforderliche Einwilligungserklärungen, Informationspflichten der Betroffenen, bis hin zu Auskunftspflichten oder der Berichtigung, dem Widerspruch sowie dem Löschen von Daten.

Welche Maßnahmen setzt das Rechenzentrum zum Schutz meiner personenbezogenen Daten um?

Der Schutz sensibler Daten und der verantwortungsvolle Umgang mit Informationen ist das Kerngeschäft des Raiffeisen Rechenzentrums. Der internationale Standard ISO/IEC 27018, nach dem wir seit 2017 zertifiziert sind, befasst sich speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in der Cloud. Zudem bietet die Implementierung des Standards ISO/IEC 27001 einen sicheren Rahmen für den Betrieb unseres Rechenzentrums sowie den aktiven Schutz Ihrer Informationen, um die Schlüsselanforderungen der DSGVO umzusetzen. Diese umfassen insbesondere Maßnahmen in folgenden Bereichen:

Geschultes, zertifiziertes Personal, Verfahren bei personellen Änderungen, sowie Regelungen und Verpflichtungserklärungen für die Einhaltung von Datengeheimnissen sichern den verantwortungsvollen Umgang mit den Informationen unserer Kunden.
Der Einsatz standardisierter Prozesse sowie ein umfangreiches Risikomanagement und ein durchgängiges Berechtigungskonzept bilden die Basis für sichere sowie optimierte Abläufe im Rechenzentrum.
Technische Maßnahmen wie bspw. Firewalls, Antivieren- oder Verschlüsselungssysteme bieten höchste Systemsicherheit.
Bauliche Maßnahmen wie Sicherheitszonen, Videoüberwachung oder Alarmanlagen gewährleisten einerseits höchste Verfügbarkeit und schützen andererseits vor unbefugten Zutritten.
Hier kommen Konzepte zur Datensicherung und Notfallvorsorge, aber auch Archivierungsanforderungen und Löschungsautomatismen zu tragen.

Sind Sie auf einem guten Weg zur DSGVO? Wir unterstützen Sie gerne.

Holen Sie sich Unterstützung von den Profis. Nur so können Sie sicher gehen, dass Sie alle wesentlichen Prozesse berücksichtigt haben und diese gegebenenfalls datenschutzkonform anpassen. Wir unterstützen Sie dabei gerne mit einem pragmatischen Lösungsansatz: Von der Erhebung des Status Quo bis hin zur Festlegung eines Umsetzungsfahrplans. Zudem bieten wir Implementierungsunterstützung im Bereich Organisation, Datenmanagement und Sicherheit.

JETZT ANFRAGEN

Weitere News zum Thema Datenschutz