21.03.2018

Der Countdown läuft – Sind Sie bereit für die neue Datenschutzgrundverordnung?

Der Countdown läuft – Sind Sie bereit für die neue Datenschutzgrundverordnung?
Der Countdown läuft – Sind Sie bereit für die neue Datenschutzgrundverordnung?

Ab dem 25. Mai 2018 gilt die europäische Datenschutzgrundverordnung (DS-GVO) sowohl für alle Unternehmen innerhalb der Europäischen Union, als auch für Unternehmen außerhalb der EU, die personenbezogene Daten – wie z.B. Name, Geburtstag oder IP-Adresse – innerhalb der EU verarbeiten und ihre Dienste auf dem europäischen Markt anbieten. Sämtliche soziale Netzwerke aus den USA müssen damit auch die Regeln der DS-GVO beachten.

Das Ziel der Verordnung: ein einheitliches Datenschutzniveau für Europa zu schaffen, da bisher verschiedene nationale Datenschutzgesetze und somit unterschiedliche Standards in den einzelnen Mitgliedsstaaten gelten.

Die DS-GVO löst das alte deutsche Bundesdatenschutzgesetz (BDSG) ab. Das heißt: sämtliche Unternehmen in Deutschland müssen künftig die Vorschriften der DS-GVO direkt und unmittelbar sowie das nationale ergänzende Anpassungs- und Umsetzungsgesetz (BDSG-neu) anwenden.

Bei Datenschutzverstößen drohen dem Unternehmen drastische Bußgelder: Je nach Art der Verletzung sieht die europäische Verordnung bis zu 20 Millionen Euro bzw. vier Prozent des weltweiten Vorjahresumsatzes vor. Der hohe Bußgeldrahmen ist unter anderem ein Mittel, um die weltweit tätigen Unternehmen zur Beachtung der europäischen Datenschutzstandards zu zwingen.

Für jedes Unternehmen in Deutschland gilt: Jegliche Verarbeitung personenbezogener Daten ist grundsätzlich verboten – es sei denn, es gibt eine Erlaubnis dafür. Diese kann durch die Einwilligung des Betroffenen oder durch ein Gesetz vorliegen. Artikel 5 Absatz 1 der DS-GVO enthält weitere bereits durch das Bundesdatenschutzgesetz bekannte Grundsätze, wie z.B.  die Rechtmäßigkeit, die Transparenz, die Zweckbindung, die Datenminimierung, die Richtigkeit, die Speicherbegrenzung sowie die Integrität und Vertraulichkeit der Verarbeitung. Unternehmen dürfen damit nur solche und so viele Daten erheben, wie tatsächlich für den Zweck benötigt werden, für die sie erhoben wurden. Die Daten müssen inhaltlich richtig sein.

Neu ist der in Artikel 5 Absatz 2 DS-GVO verankerte Grundsatz der Rechenschaftspflicht. Dieser sieht vor, dass der Verantwortliche – also das Unternehmen – für den Schutz der Daten verantwortlich ist. Das Unternehmen muss nachweisen, dass seine Datenverarbeitung datenschutzkonform entsprechend der DS-GVO und unter Beachtung der Datenschutzprinzipien erfolgt. Folglich ist ein Datenschutz Management einzuführen. Alle Geschäftsprozesse und die sogenannten technischen und organisatorischen Maßnahmen müssen dokumentiert werden.

Als internationales Übersetzungsunternehmen sind wir uns der Verantwortung zur Umsetzung oben genannter Verpflichtungen und Grundsätze bewusst. Gemeinsam mit den verantwortlichen Stellen und dem zuständigen Datenschutzbeauftragten wurde bei EVS Translations GmbH ein Datenschutz Management erarbeitet und eingeführt. Dieses legitimiert und sichert die Verarbeitung personenbezogener Daten in rechtlicher, technischer sowie organisatorischer Hinsicht nach der Vorschriften der DS-GVO.  Somit sind alle Schritte jederzeit nachvollziehbar dokumentiert.

Diese hohen Datenschutzstandards in unserem Unternehmen und das Einhalten der DS-GVO sorgen für Transparenz und dienen in erster Linie dem sicheren Umgang mit vertraulichen Informationen unserer Kunden. Unser Ziel: Das gute Vertrauensverhältnis zwischen uns und unseren Kunden zu stärken und zu sichern.