14. November 2017
Ist Ihr Unternehmen fit für das Inkrafttreten der Datenschutzgrundverordnung (DSGVO)?
Zum 25. Mai 2018 tritt die DSGVO als unmittelbar auf die Mitgliedsstaaten wirkendes EU-Gesetz in Kraft. Mit dem Ziel, einen einheitlichen Rechtsrahmen zu schaffen, gibt es weder eine Übergangsfrist, noch „mildernde Umstände“ für Unternehmen die der Einführung nicht die entsprechende Bedeutung zugemessen haben.
Mysterium DSGVO-was wirklich dahinter steckt
Der Kernpunkt, der in Kraft tretenden DSGVO, ist die Abwägung berechtigter wirtschaftlicher Interessen der Unternehmen und der Schutz der Daten der betroffenen Personen.
Die DSGVO greift die gängigen Datenschutzprinzipien auf, nach denen jede Datenverarbeitung rechtmäßig, zu einem vorab festgelegtem Zweck, transparent und in möglichst geringem Umfang zu erfolgen hat. Daten müssen zudem vor unberechtigtem Verlust oder unberechtigter Veränderung geschützt werden.
Artikel 25 DSGVO ergänzt diese Grundprinzipien des Datenschutzes um die Prinzipien „Privacy by Design“ und „Privacy by Default“.
Das bedeutet in der Praxis, dass Datenschutzmaßnahmen bereits in die konzeptionelle Entwicklung von Produkten und Verfahren einbezogen werden müssen. Dabei ist der jeweilige Stand der Technik zu beachten. Weiterhin müssen, laut „Privacy by Default“, beispielsweise die Voreinstellungen von Geräten oder Onlineplattformen standardmäßig die höchste Datenschutzstufe aufweisen.
Der Unternehmer ist zukünftig verpflichtet, jederzeit Nachweise über seine Datenverarbeitungsprozesse zu führen. Im Ernstfall müssen Zweck, Art, Umfang und risikomindernde Maßnahmen, wie „Privacy by Design“, belegt und auf Zulässigkeit geprüft werden können. Hierfür ist eine entsprechende Dokumentation notwendig.
Die Konsequenzen
Wir raten dringend, Datenverarbeitungsprozesse zeitnah an die Regelungen der DSGVO anzupassen. Sollten Unternehmen eine Anpassung versäumen, können künftig etwaige Datenschutzverstöße drastisch geahndet werden. Der Bußgeldrahmen wird künftig auf bis zu 20 Millionen Euro, bzw. vier Prozent des weltweiten Jahresumsatzes erhöht.
Auch Aspekte wie Vorsätzlichkeit und das Versäumnis schadenmindernde Maßnahmen zu ergreifen wirken sich straferhöhend aus. Die nationalen Aufsichtsbehörden sind zudem angehalten, etwaige Bußgelder effektiver zu verhängen.
Auf der sicheren Seite Dank der Pitchview Messe-App
Welche Änderungen das für Sie als Messeaussteller mit sich bringt, und worauf Sie bei Ihren zukünftigen Messeauftritten achten müssen beschrieben weir Ihnen in unserem Blogpost: DSGVO-konforme Lead Generierung auf Messen. Für die Erfassung Ihrer Messekontakte können wir Ihnen einen Datenschutz-konformen Prozess anbieten.
Mit der Pitchview Sales-App ist es möglich, jederzeit den Nachweis zu erbringen, wann Sie die Einwilligung zur Speicherung und Weiterverarbeitung des Kontaktes eingeholt haben. Nur dann, dürfen Sie den Kontakt in dem von Ihnen beabsichtigten Maße nutzt.