DSGVO

AB Tasty rüstet auf

Sicherheit und Compliance haben bei uns oberste Priorität!

Unsere konsequente Sichtweise auf die Einhaltung des Datenschutzes wird von zahlreichen europäischen Unternehmen seit vielen Jahren geschätzt. So finden sich in unserem Kundenkreis auch Versicherungen und Banken.

Entsprechend setzen wir bei AB Tasty alles daran, auch der neuen Datenschutz-Grundverordnung in jeglicher Hinsicht zu entsprechen. Wir haben bereits vor einigen Monaten mit den Vorbereitungen begonnen, um pünktlich zum Inkrafttreten des DSGVO alle Schritte abgeschlossen zu haben.

Datenschutz: Was ändert sich?

Am 25. Mai 2018 wird eine neue Verordnung zum Schutz personenbezogener Daten für Unternehmen in den Mitgliedsstaaten der Europäischen Union in Kraft treten: die Allgemeine Datenschutzverordnung (GDPR). In letzter Zeit sind viele Informationen zu diesem Thema im Umlauf. Wir hielten es für lehrreich, einen Blick auf die Grundsätze dieser neuen Verordnung zu werfen.

Was bedeutet die DSGVO konkret für AB Tasty?

Unsere konsequente Sichtweise auf die Einhaltung des Datenschutzes wird von zahlreichen europäischen Unternehmen seit vielen Jahren geschätzt. So finden sich in unserem Kundenkreis auch Versicherungen und Banken.

Entsprechend setzen wir bei AB Tasty alles daran, auch der neuen Datenschutz-Grundverordnung in jeglicher Hinsicht zu entsprechen. Wir haben bereits vor einigen Monaten mit den Vorbereitungen begonnen, um pünktlich zum Inkrafttreten des DSGVO alle Schritte abgeschlossen zu haben.

AB Tastys Vorbereitung auf die DSGVO

Hier finden Sie, woran wir derzeit in Vorbereitung auf die DSGVO arbeiten:

Datenschutzbeauftragter

Mit dem in Krafttreten der Datenschutz-Grundverordnung muss ein betrieblicher Datenschutzbeauftragter bestellt werden.

Internes Komitee

Wir haben ein Team aus Technikern, Daten- und Rechtszuständigen zusammengestellt, das sich um alle Aspekte der Verarbeitung persönlicher Daten kümmert und die Anforderungen durch die DSGVO umfassend umsetzt.

Datentypanalyse

Wir prüfen sämtliche Datenerhebungsprozesse und identifizieren alle Daten, die geschützt werden müssen.

Interner Prozess

Zur Umsetzung unserer Vorbereitung auf das DSGVO haben wir einen internen Prozess entwickelt, der mit der akkuraten Umsetzung der wichtigsten Schritte beginnt und mit der Erfüllung aller weiteren Auflagen abschließt.

Handlungsregister

Der Zweck dieses Registers ist die genaue Prüfung aller Datenerhebungsprozesse mit Blick auf internationale Regelungen und Gesetzgebungen.

Update der Vertragsdokumente

Wir werden sämtliche unserer vertraglichen Verpflichtungen den Anforderungen des DSGVO anpassen.

Höchstmaß an Datenschutz

Unsere konsequente Sichtweise auf die Einhaltung des Datenschutzes wird von zahlreichen europäischen Unternehmen seit vielen Jahren geschätzt. Wir setzen jeden Tag alles daran, auch weiterhin mit vorbildlichem Datenschutz zu glänzen.

Konformes Ökosystem herstellen

Wir setzen alles daran, der neuen Datenschutz-Grundverordnung in jeglicher Hinsicht zu entsprechen und unsere Kunden weiterhin mit einem zuverlässigen und starken Tool erfolgreich zu machen.

Apropos Datenschutz Welche Daten werden durch die AB Tasty SaaS-Lösung gesammelt?

  • Der AB Tasty Cookie hat eine Gültigkeitsdauer von 13 Monaten
  • Die IP-Adresse wird nur zu Geolokalisierungszwecken gesammelt
  • Die IP-Adresse wird danach sofort unwiderruflich gelöscht und nicht gespeichert
  • AB Tasty sammelt keine anderen persönlichen Daten (inklusive sensitiver Daten)

Was bedeutet die DSGVO für AB Tasty Kunden?

Nicht nur für uns als SaaS-Lösung, sondern für alle Unternehmen in der gesamten EU, entstehen durch die neuen Regelungen strengere Auflagen. Um Ihr Unternehmen entsprechend für die DSGVO zu rüsten, sollten Sie auf jeden Fall Ihren eigenen Datenschutzbeauftragten konsultieren und eigene Vorgaben und Richtlinien beachten. Gerne geben wir Ihnen jedoch folgende Hinweise:

  • Da Informationspflichten strenger werden, müssen Sie ggf. Ihre Datenschutzerklärung aktualisieren. Weisen Sie deutlich darauf hin, dass Sie AB Tasty (und ähnliche Services) nutzen.
  • Beginnen Sie die Vorbereitungen rechtzeitig. Der Aufwand ist für jedes Unternehmen individuell und hängt davon ab, wie aktiv Sie bisher in Sachen Datenschutz waren.
  • Die neue Datenschutz-Grundverordnung betrifft keineswegs nur Unternehmen innerhalb der EU. Mehr dazu im nächsten Abschnitt „Was bedeutet die DSGVO für Unternehmen und AB Tasty Kunden außerhalb der EU?“
  • Und zuletzt: Von einer Nichtbeachtung der neuen Verordnung und ihrer Konditionen raten wir Ihnen unbedingt ab. Wenn Sie den neuen Regelungen nicht entsprechen, müssen Sie mit hohen Bußgeldern rechnen. Diese können sich auf bis zu 20 Millionen Euro belaufen bzw. bei vier Prozent Ihres weltweiten Jahresumsatzes liegen.

Was bedeutet die DSGVO für AB Tasty Kunden außerhalb der EU?

Bitte bedenken Sie: Die neue Datenschutz-Grundverordnung betrifft nicht nur Unternehmen innerhalb der Europäischen Union. Auch Unternehmen, die Daten von EU-Bürgern verarbeiten oder sonstige Geschäftsbeziehungen zur EU führen, sind von der Verordnung betroffen.

Mehr Details zur DSGVO

Der offizielle Titel der DSGVO lautet übrigens: „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“. In Kurzform wird sie aber „Datenschutz-Grundverordnung“ genannt. Sie ist Teil der EU-Datenschutzreform.

Sie wurde am 4. Mai 2016 verabschiedet. Man spricht davon, dass sie am 24. Mai 2018 „in Kraft tritt“, genau genommen tat sie das aber bereits am 24. Mai 2016, ziemlich genau zwei Jahre bevor sie offiziell gilt. Denn ab dem 25. Mai 2018 ist sie für alle anzuwenden.

Kurzer Exkurs in den Aufbau so einer Verordnung: Die DSGVO besteht aus 99 Artikeln, die in insgesamt 11 Kapiteln aufgelistet werden. Diese setzen ein mit allgemeinen Bestimmungen der Regelung, also genauer Gegenstand, Ziele, der gültige Anwendungsbereich usw. In den nachfolgenden Kapiteln der Verordnung finden sich zahlreiche Themenbereiche, wie die Anforderungen an Auftragsverarbeiter und die Haftung bei Nichteinhaltung.

Wissenswert ist, dass die DSGVO als solche nicht neu ist. Es gibt sie bereits jetzt, einige Regelungen werden jedoch mit dem Mai 2018 modernisiert. Was sich zum Beispiel nicht verändert, ist die Definition des Begriffs „personenbezogene Daten“. Einige grundsätzliche Auffassungen bleiben also von den Neuerungen völlig unberührt. Aus der Erarbeitung „Datenschutzgrundverordnung im Überblick“ (Peter Gola, Andreas Jaspers et.al.) geht zusammenfassend hervor: 

„Die DSGVO ändert die Konzeption und weitgehend auch die Detailregelungen des geltenden Datenschutzrechts nicht grundlegend. Vielmehr werden vielfach Bestimmungen der EG-Datenschutzrichtlinie 95/46 übernommen, die die Grundlage des BDSG bilden. Andererseits gibt es aber auch zahlreiche neue datenschutzrechtliche Vorgaben, deren Erfüllung allein schon hinsichtlich des immens erhöhten Bußgeldrahmens korrekter Beachtung bedarf.“

Hier listen wir einige Bereiche, die in diesem Zusammenhang aktualisiert wurden:

  • Grundsätze der Verarbeitung personenbezogener Daten
  • Ungehemmter Austausch personenbezogener Daten in der EU
  • Geltungsbereich
  • Marktortprinzip
  • Anforderungen an eine Einwilligung
  • Begrenzung der verarbeiteten Daten
  • Transparenz
  • Recht auf Vergessenwerden
  • Sanktionen
  • Privacy by Design, Privacy by Default
  • Verpflichtung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter
  • Öffnungsklauseln

Weitere Informationen zur DSGVO finden Sie u.a. hier:

Mehr Wissenswertes zum Thema Datenschutz gibt es hier:

Was macht eine CRO-Lösung DSGVO-konform?

Alle unsere Teams arbeiten akribisch daran, die Einhaltung der neuen europäischen Verordnung sicherzustellen. Wir verpflichten uns, aktiv daran zu arbeiten, dass unsere Lösung alle Maßnahmen der europäischen Verordnung beginnend mit dem Vollzugsdatum im Mai 2018 respektiert.

Wir verpflichten uns auch zur Einhaltung der Grundsätze dieser Gesetzgebung, die darin besteht, die Datenerfassung zu regeln.