Senza titolo - Copia Gehe zum Blog

Home » News » THEMA » Privacy: Die neue Verordnung kommt!

Privacy: Die neue Verordnung kommt!

Neue Richtlinien zum Datenschutz

Kurze Übersicht über die neuen Datenschutzbestimmungen

 

Am 25. Mai 2018 tritt die EU-Verordnung 2016/679 in Kraft. Sie bringt bedeutende Änderungen der Pflichten im Datenschutzbereich (sog. Privacy) mit sich. Die Verordnung gilt auf gleiche Weise in allen EU-Ländern; daher müssen die einzelnen Mitgliedsstaaten auch keine eigenen Umsetzungsgesetze erlassen.

Pflichten aufmerksam bewerten

Nicht alle haben dieselben Pflichten: Einige Organisationen müssen einen Datenschutzbeauftragten (oder Data Protection Officer) ernennen, der die Tätigkeiten zur Anpassung an die neuen Bestimmungen kontrollieren und überwachen muss, wobei er die Beschäftigten ausbildet und die Prioritäten in den Verbesserungsmaßnahmen vorschlägt. Der DPO darf diese Tätigkeiten jedoch nicht selbst erledigen: Es müssen ausnahmslos alle Büros des Inhabers daran mitwirken.

Was sicherlich zu tun ist…

Folgende Dokumente müssen sicherlich überarbeitet werden: die Verträge mit Lieferanten, wenn der Austausch personenbezogener Daten vorgesehen ist, sowie alle im Laufe der Jahre erstellten Informationsblätter und die Einwilligungsvordrucke, für die nun neue Regeln gelten und somit auch neue Texte erforderlich sind.

Was ist mit den Strafen? Bis zu 4% des Jahresumsatzes

Strafen wird es weiterhin geben, die Verordnung hat jedoch das Strafsystem abgeändert. Die Höhe der Strafe ist nicht mehr von der Art des Verstoßes abhängig, sondern beträgt bis zu 4% des Jahresumsatzes des Übertreters.

Heutigen Stand erheben
Jede Organisation muss zunächst alle Dokumente prüfen, die sie im Laufe der Jahre für den Datenschutz erstellt hat. Die Verwalter des Informatiksystems müssen den Beratern oder internen Bezugspersonen eine Erhebung des Systems liefern. Nur so kann eine korrekte Risikoanalyse durchgeführt werden, um dann den neuen Bestimmungen nachkommen zu können. Dies gilt für alle Abteilungen, die von den Neuerungen betroffen sind: EDV, Personalabteilung, Marketing und natürlich Verwaltung.

Dokumentieren
Jeder neue Schritt sollte unbedingt dokumentiert und die Dokumente immer auf den letzten Stand gebracht werden.

Ausbilden
Das Personal muss eine gezielte Einweisung für die konkreten Fälle erhalten, denen es täglich im Rahmen seiner Aufgaben begegnen könnte. Für die Unterlassung dieser Ausbildung sind sehr hohe Strafen (sogar bis zu 10 Millionen Euro) vorgesehen.

Die „Mindestpflichten“
Auf jeden Fall müssen fast alle Organisationen:

  • ein Register führen, in dem die Verarbeitungen der personenbezogenen Daten und die logischen, informatischen und rechtlichen Schritte angegeben werden;
  • die Sicherheitsmaßnahmen angeben, die infolge der Risikoanalysen ergriffen wurden;
  • ein Dokument in Form von Gutachten verfassen, wo begründet wird, warum ein DPO herangezogen wird (oder nicht);
  • alle Informationspflichten und Einwilligungsformulare überarbeiten.

Kostenlose Beratungen zur Privacy für Genossenschaften

Mitgliedsgenossenschaften von Coopbund, die folgenden Fragebogen ausfüllen und unserer Mitarbeiterin Elisabetta Sabatino bis zum 9. März 2018 per E.Mail zusenden (elisabetta.sabatino@coopbund.coop), erhalten eine kostenlose Beratung (1 Stunde) zu den Pflichten im Datenschutzbereich.

Datum und Uhrzeit der Beratung, die sei es in deutscher als auch in italienischer Sprache angeboten wird, werden in Absprache mit der Genossenschaft festgelegt.

Dieses Angebot wird den Genossenschaften von Coopbund in Zusammenarbeit mit “Coopservizi – Blaue Linie” zur Verfügung gestellt.

>> Hier den Fragebogen zur Privacy herunterladen