Was ist GDPR? - Advellence Zum Inhalt springen
Events

Neue EU Datenschutz-Grundverordnung

GDPR – Warum Unternehmen jetzt handeln müssen

Personenbezogene Daten sind für Unternehmen heutzutage eine der wichtigsten Währungen – wertvoll und gleichzeitig besonders schützenswert. Um mit diesen sensiblen Informationen arbeiten zu dürfen, gelten strenge Vorschriften, wie die neue EU Datenschutz-Grundverordnung (DSGVO, Engl.: General Data Protection Regulation, GDPR), die am 25. Mai 2018 offiziell in Kraft tritt.

Im Vordergrund stehen dabei der Schutz der Bürger bei der Verarbeitung persönlicher Daten sowie die Gewährleistung des freien Datenverkehrs innerhalb der EU. Die neuen Regelungen bieten datenschutztechnisch viele Vorteile. Unternehmen stellt sie jedoch vor grosse Herausforderungen!

Die Regelkonformität muss bis Mai 2018 sichergestellt sein. Mit GDPR wird das Rad zwar nicht neu erfunden. Aber es kommen neue Regelungen hinzu und bestehende werden detaillierter gefasst. Was das für Ihr Unternehmen bedeutet, wie Sie sich rechtzeitig darauf vorbereiten können und weshalb Sie keine Angst haben müssen – erfahren Sie bei uns und unseren Experten!

Advellence unterstützt Sie sehr gerne auf dem Weg zu GDPR-konformen Datenhaltung und -verarbeitung. Erfahren Sie mehr über unsere massgeschneiderten Lösungen für Ihr Unternehmen.

Die Kernpunkte der Verordnung

1. Das Recht auf Datenzugang

Dateninhaber haben das Recht, Zugang zu ihren personenbezogenen Daten zu verlangen und anzufragen, welche dieser Daten in welcher Weise von einem Unternehmen verarbeitet werden. Unternehmen müssen auf Anfrage eine Kopie der personenbezogenen Daten vorlegen. Diese muss kostenlos und in elektronischer Form sein.

 

2. Das Recht, vergessen zu werden

Dateninhaber besitzen das Recht auf Löschung Ihrer personenbezogenen Daten. Dies ist der Fall, wenn diese einer weiteren Nutzung ihrer personenbezogenen Daten widersprechen bzw. ihre Zustimmung der Verarbeitung zurückziehen. Das trifft auch zu, wenn der Zweck der Datenerhebung unerheblich geworden ist. Unternehmen müssen die Datenlöschung in geeigneter Form aufzeichnen und im Bedarfsfall nachweisen können.

 

3. Das Recht auf Datenportabilität

Dateninhaber haben das Recht, ihre personenbezogenen Daten von einem Dienstanbieter zu erhalten, um diese einem anderen weiterzugeben. Die Daten müssen in einem gängigen, maschinenlesbaren Format kostenlos zur Verfügung gestellt werden.

 

4. Das Recht, informiert zu werden

Bevor personenbezogene Daten gesammelt werden, müssen die Dateninhaber informiert werden. Diese müssen hierzu explizit ihre Zustimmung geben.

 

5. Das Recht, personenbezogene Daten zu korrigieren

Dadurch können Dateninhaber ihre Daten aktualisieren lassen, wenn diese veraltet, unvollständig oder inkorrekt sind.

 

6. Das Recht, die Verarbeitung zu beschränken

Dateninhaber können verlangen, dass ihre Daten nicht mehr verarbeitet werden. Dadurch werden alle Formen der Verwendung mit sofortiger Wirkung unterbunden. Der Datensatz darf aber weiterhin an Ort und Stelle verbleiben.

 

7. Das Recht auf Widerspruch

Dateninhaber haben das Recht, die Verarbeitung ihrer Daten für Direktmarketing zu stoppen. Hiervon gibt es keine Ausnahmen und jede Verarbeitung muss augenblicklich unterlassen werden. Dieses Recht muss jedem Dateninhaber zu Beginn einer jeder Kommunikation mitgeteilt werden.

 

8. Das Recht auf Benachrichtigung bei Datenverletzung

Bei einer Datenverletzung, welche die personenbezogenen Daten eines Dateninhabers betrifft, muss das jeweilige Unternehmen innerhalb von 72 Stunden dies der Datenschutzbehörde und dem betroffenen Dateninhaber melden.