DSGVO
AB Tasty rüstet auf
Sicherheit und Compliance haben bei uns oberste Priorität!
Unsere konsequente Sichtweise auf die Einhaltung des Datenschutzes wird von zahlreichen europäischen Unternehmen seit vielen Jahren geschätzt. So finden sich in unserem Kundenkreis auch Versicherungen und Banken.
Entsprechend setzen wir bei AB Tasty alles daran, auch der neuen Datenschutz-Grundverordnung in jeglicher Hinsicht zu entsprechen. Wir haben bereits vor einigen Monaten mit den Vorbereitungen begonnen, um pünktlich zum Inkrafttreten des DSGVO alle Schritte abgeschlossen zu haben.
Datenschutz: Was ändert sich?
Am 25. Mai 2018 wird eine neue Verordnung zum Schutz personenbezogener Daten für Unternehmen in den Mitgliedsstaaten der Europäischen Union in Kraft treten: die Allgemeine Datenschutzverordnung (GDPR). In letzter Zeit sind viele Informationen zu diesem Thema im Umlauf. Wir hielten es für lehrreich, einen Blick auf die Grundsätze dieser neuen Verordnung zu werfen.
Die Datenschutz-Grundverordnung (kurz: DSGVO) ist eine neue Verordnung der Europäischen Union, mit der die bestehenden Datenschutzregelungen in den EU-Mitgliedstaaten angepasst und aktualisiert werden. Die Anpassungen vereinheitlichen die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen in der gesamten EU. Die DSGVO tritt im Mai 2018 in Kraft. In englischen Artikeln und Blogs finden Sie die Verordnung unter dem Stichwort “GDPR” (General Data Protection Regulation).
Weitere Kurzdefinitionen:
Im Mai 2018 kommen genau genommen zwei neue Gesetze, die ein altes Gesetz ablösen. Neu ist die bereits genannte DSGVO und das Datenschutz-Anpassungs- und -Umsetzungsgesetz-EU, abgelöst wird das Bundesdatenschutzgesetz (BDSG), wie es bisher in Deutschland galt. Die neuen Gesetze umfassen eine modernisierte Definition personenbezogener Daten, neue Auflagen für Einwilligungen und strengere Informationspflichten. Auch Bußgelder bei Nichteinhaltung ändern sich und werden mit dem neuen Gesetz deutlich höher ausfallen.
Die DSGVO wurde im Mai 2016 verabschiedet und ist ab dem 25. Mai 2018 in der gesamten Europäischen Union wirksam. Die Datenschutz-Grundverordnung tritt an diesem Tag unmittelbar in Kraft und bedarf keiner Umsetzung in das nationale Recht eines einzelnen Landes.
Das neue Gesetz soll die Sicherheit personenbezogener Daten innerhalb der EU gewährleisten. So ist es dem nationalen Recht eines einzelnen EU-Landes also nicht gestattet, Datenschutz individuell auszulegen, sondern bestehende nationale Gesetze, wie das bisherige Bundesdatenschutzgesetz (BDSG) in Deutschland, werden abgelöst. Darüber hinaus soll die DSGVO den freien Datenverkehr innerhalb des europäischen Binnenmarktes gewährleisten. Die Daten von EU-Bürgern sind durch die neue Regelung auch bei der Verarbeitung durch Unternehmen, die nicht in der EU sitzen, geschützt.
Was bedeutet die DSGVO konkret für AB Tasty?
Unsere konsequente Sichtweise auf die Einhaltung des Datenschutzes wird von zahlreichen europäischen Unternehmen seit vielen Jahren geschätzt. So finden sich in unserem Kundenkreis auch Versicherungen und Banken.
Entsprechend setzen wir bei AB Tasty alles daran, auch der neuen Datenschutz-Grundverordnung in jeglicher Hinsicht zu entsprechen. Wir haben bereits vor einigen Monaten mit den Vorbereitungen begonnen, um pünktlich zum Inkrafttreten des DSGVO alle Schritte abgeschlossen zu haben.
AB Tastys Vorbereitung auf die DSGVO
Hier finden Sie, woran wir derzeit in Vorbereitung auf die DSGVO arbeiten:
Datenschutzbeauftragter
Mit dem in Krafttreten der Datenschutz-Grundverordnung muss ein betrieblicher Datenschutzbeauftragter bestellt werden.
Internes Komitee
Wir haben ein Team aus Technikern, Daten- und Rechtszuständigen zusammengestellt, das sich um alle Aspekte der Verarbeitung persönlicher Daten kümmert und die Anforderungen durch die DSGVO umfassend umsetzt.
Datentypanalyse
Wir prüfen sämtliche Datenerhebungsprozesse und identifizieren alle Daten, die geschützt werden müssen.
Interner Prozess
Zur Umsetzung unserer Vorbereitung auf das DSGVO haben wir einen internen Prozess entwickelt, der mit der akkuraten Umsetzung der wichtigsten Schritte beginnt und mit der Erfüllung aller weiteren Auflagen abschließt.
Handlungsregister
Der Zweck dieses Registers ist die genaue Prüfung aller Datenerhebungsprozesse mit Blick auf internationale Regelungen und Gesetzgebungen.
Update der Vertragsdokumente
Wir werden sämtliche unserer vertraglichen Verpflichtungen den Anforderungen des DSGVO anpassen.
Höchstmaß an Datenschutz
Unsere konsequente Sichtweise auf die Einhaltung des Datenschutzes wird von zahlreichen europäischen Unternehmen seit vielen Jahren geschätzt. Wir setzen jeden Tag alles daran, auch weiterhin mit vorbildlichem Datenschutz zu glänzen.
Konformes Ökosystem herstellen
Wir setzen alles daran, der neuen Datenschutz-Grundverordnung in jeglicher Hinsicht zu entsprechen und unsere Kunden weiterhin mit einem zuverlässigen und starken Tool erfolgreich zu machen.
Apropos Datenschutz Welche Daten werden durch die AB Tasty SaaS-Lösung gesammelt?
- Der AB Tasty Cookie hat eine Gültigkeitsdauer von 13 Monaten
- Die IP-Adresse wird nur zu Geolokalisierungszwecken gesammelt
- Die IP-Adresse wird danach sofort unwiderruflich gelöscht und nicht gespeichert
- AB Tasty sammelt keine anderen persönlichen Daten (inklusive sensitiver Daten)
Was bedeutet die DSGVO für AB Tasty Kunden?
Nicht nur für uns als SaaS-Lösung, sondern für alle Unternehmen in der gesamten EU, entstehen durch die neuen Regelungen strengere Auflagen. Um Ihr Unternehmen entsprechend für die DSGVO zu rüsten, sollten Sie auf jeden Fall Ihren eigenen Datenschutzbeauftragten konsultieren und eigene Vorgaben und Richtlinien beachten. Gerne geben wir Ihnen jedoch folgende Hinweise:
- Da Informationspflichten strenger werden, müssen Sie ggf. Ihre Datenschutzerklärung aktualisieren. Weisen Sie deutlich darauf hin, dass Sie AB Tasty (und ähnliche Services) nutzen.
- Beginnen Sie die Vorbereitungen rechtzeitig. Der Aufwand ist für jedes Unternehmen individuell und hängt davon ab, wie aktiv Sie bisher in Sachen Datenschutz waren.
- Die neue Datenschutz-Grundverordnung betrifft keineswegs nur Unternehmen innerhalb der EU. Mehr dazu im nächsten Abschnitt „Was bedeutet die DSGVO für Unternehmen und AB Tasty Kunden außerhalb der EU?“
- Und zuletzt: Von einer Nichtbeachtung der neuen Verordnung und ihrer Konditionen raten wir Ihnen unbedingt ab. Wenn Sie den neuen Regelungen nicht entsprechen, müssen Sie mit hohen Bußgeldern rechnen. Diese können sich auf bis zu 20 Millionen Euro belaufen bzw. bei vier Prozent Ihres weltweiten Jahresumsatzes liegen.
Was bedeutet die DSGVO für AB Tasty Kunden außerhalb der EU?
Bitte bedenken Sie: Die neue Datenschutz-Grundverordnung betrifft nicht nur Unternehmen innerhalb der Europäischen Union. Auch Unternehmen, die Daten von EU-Bürgern verarbeiten oder sonstige Geschäftsbeziehungen zur EU führen, sind von der Verordnung betroffen.
Mehr Details zur DSGVO
Der offizielle Titel der DSGVO lautet übrigens: „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“. In Kurzform wird sie aber „Datenschutz-Grundverordnung“ genannt. Sie ist Teil der EU-Datenschutzreform.
Sie wurde am 4. Mai 2016 verabschiedet. Man spricht davon, dass sie am 24. Mai 2018 „in Kraft tritt“, genau genommen tat sie das aber bereits am 24. Mai 2016, ziemlich genau zwei Jahre bevor sie offiziell gilt. Denn ab dem 25. Mai 2018 ist sie für alle anzuwenden.
Kurzer Exkurs in den Aufbau so einer Verordnung: Die DSGVO besteht aus 99 Artikeln, die in insgesamt 11 Kapiteln aufgelistet werden. Diese setzen ein mit allgemeinen Bestimmungen der Regelung, also genauer Gegenstand, Ziele, der gültige Anwendungsbereich usw. In den nachfolgenden Kapiteln der Verordnung finden sich zahlreiche Themenbereiche, wie die Anforderungen an Auftragsverarbeiter und die Haftung bei Nichteinhaltung.
Wissenswert ist, dass die DSGVO als solche nicht neu ist. Es gibt sie bereits jetzt, einige Regelungen werden jedoch mit dem Mai 2018 modernisiert. Was sich zum Beispiel nicht verändert, ist die Definition des Begriffs „personenbezogene Daten“. Einige grundsätzliche Auffassungen bleiben also von den Neuerungen völlig unberührt. Aus der Erarbeitung „Datenschutzgrundverordnung im Überblick“ (Peter Gola, Andreas Jaspers et.al.) geht zusammenfassend hervor:
„Die DSGVO ändert die Konzeption und weitgehend auch die Detailregelungen des geltenden Datenschutzrechts nicht grundlegend. Vielmehr werden vielfach Bestimmungen der EG-Datenschutzrichtlinie 95/46 übernommen, die die Grundlage des BDSG bilden. Andererseits gibt es aber auch zahlreiche neue datenschutzrechtliche Vorgaben, deren Erfüllung allein schon hinsichtlich des immens erhöhten Bußgeldrahmens korrekter Beachtung bedarf.“
Hier listen wir einige Bereiche, die in diesem Zusammenhang aktualisiert wurden:
- Grundsätze der Verarbeitung personenbezogener Daten
- Ungehemmter Austausch personenbezogener Daten in der EU
- Geltungsbereich
- Marktortprinzip
- Anforderungen an eine Einwilligung
- Begrenzung der verarbeiteten Daten
- Transparenz
- Recht auf Vergessenwerden
- Sanktionen
- Privacy by Design, Privacy by Default
- Verpflichtung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter
- Öffnungsklauseln
Weitere Informationen zur DSGVO finden Sie u.a. hier:
- Alle Inhalte der DSGVO
- Diese Änderungen kommen auf dein Online-Business zu
- DSGVO – die Uhr tickt: Das ist jetzt zu tun
- 11 Tipps für die optimale Umsetzung
Mehr Wissenswertes zum Thema Datenschutz gibt es hier:
Was macht eine CRO-Lösung DSGVO-konform?
Alle unsere Teams arbeiten akribisch daran, die Einhaltung der neuen europäischen Verordnung sicherzustellen. Wir verpflichten uns, aktiv daran zu arbeiten, dass unsere Lösung alle Maßnahmen der europäischen Verordnung beginnend mit dem Vollzugsdatum im Mai 2018 respektiert.
Wir verpflichten uns auch zur Einhaltung der Grundsätze dieser Gesetzgebung, die darin besteht, die Datenerfassung zu regeln.