DSGVO - Advellence Zum Inhalt springen

Neue EU Datenschutz-Grundverordnung

GDPR – Warum Unternehmen jetzt handeln müssen

Personenbezogene Daten sind für Unternehmen heutzutage eine der wichtigsten Währungen, wertvoll und gleichzeitig besonders schützenswert.

Personenbezogene Daten sind für Unternehmen heutzutage eine der wichtigsten Währungen, wertvoll und gleichzeitig besonders schützenswert. Um mit diesen sensiblen Informationen arbeiten zu dürfen gelten strenge Vorschriften, so wie die neue EU Datenschutz-Grundverordnung (DSGVO, Engl.: General Data Protection Regulation, GDPR), die am 25. Mai 2018 offiziell in Kraft tritt.

Im Vordergrund stehen dabei der Schutz der Bürger bei der Verarbeitung persönlicher Daten sowie die Gewährleistung des freien Datenverkehrs innerhalb der EU. Soweit so gut – die neuen Regelungen bieten datenschutztechnisch viele Vorteile. Unternehmen stellt sie jedoch vor grosse Herausforderungen!

Die Regelkonformität muss bis Mai 2018 sichergestellt sein. Mit GDPR wird das Rad zwar nicht neu erfunden. Aber es kommen neue Regelungen hinzu und bestehende werden detaillierter gefasst. Was das für Ihr Unternehmen bedeutet, wie Sie sich rechtzeitig darauf vorbereiten können – und weshalb Sie keine Angst haben müssen, erfahren Sie bei uns!

Advellence unterstützt Sie sehr gerne auf dem Weg zu GDPR-konformen Datenhaltung und -verarbeitung. Erfahren Sie mehr über unsere massgeschneiderte Lösung für Ihr Unternehmen.

Die Kernpunkte der Verordnung

1. Das Recht auf Datenzugang

Dies bedeutet, dass Dateninhaber das Recht haben, den Zugang zu ihren persönlichen Daten zu verlangen und zu erfragen, wie ihre Daten von einem Unternehmen verwendet werden, nachdem diese gesammelt worden sind. Das Unternehmen muss auf Wunsch eine Kopie der personenbezogenen Daten vorlegen – kostenlos und in elektronischer Form.

 

2. Das Recht vergessen zu werden

Wenn Dateninhaber keine Kunden mehr sind oder wenn sie die Zustimmung zur Nutzung ihrer persönlichen Daten bei einer Firma zurückziehen, dann ist es ihr Recht, dass ihre Daten gelöscht werden.

 

3. Das Recht auf Datenportabilität

Dateninhaber haben das Recht, ihre Daten von einem Dienstanbieter zu einem anderen zu übertragen. Und es muss in einem gängigen und maschinenlesbaren Format passieren.

 

4. Das Recht informiert zu werden

Dies umfasst alle Datenerhebungen von Unternehmen. Dateninhaber müssen informiert werden, bevor Daten gesammelt werden. Diese müssen sich dafür entscheiden, dass ihre Daten gesammelt werden und die Zustimmung muss gegeben und darf nicht nur angedeutet werden.

 

5. Das Recht, dass Informationen korrigiert werden

Dies stellt sicher, dass Dateninhaber ihre Daten aktualisieren lassen können, wenn sie veraltet, unvollständig oder falsch sind.

 

6. Das Recht, die Verarbeitung zu beschränken

Dateninhaber können verlangen, dass ihre Daten nicht verarbeitet werden. Ihr Datensatz kann an Ort und Stelle bleiben, darf aber nicht verwendet werden.

 

7. Das Recht auf Widerspruch

Dazu gehört auch das Recht der Dateninhaber, die Verarbeitung ihrer Daten für Direktmarketing zu stoppen. Es gibt keine Ausnahmen von dieser Regel und jede Verarbeitung muss aufhören, sobald die Anfrage eingegangen ist. Darüber hinaus muss dieses Recht den Einzelnen zu Beginn jeder Kommunikation klargemacht werden.

 

8. Das Recht auf Benachrichtigung bei Datenverletzung

Bei einer Datenverletzung, welche die personenbezogenen Daten eines Dateninhabers beeinträchtigt, hat dieser das Recht, innerhalb von 72 Stunden nach Kenntnis der Verletzung, informiert zu werden.