Faktensammlung zur EU-DSGVO: Darauf müssen Dienstleister und Service-Organisationen achten
Dorsten, 14. Mai 2018. Die spätestens ab dem 25. Mai 2018 unmittelbar anzuwendende europäische Datenschutz-Grundverordnung (EU-DSGVO) bringt für Dienstleistungsunternehmen und Service-Organisationen wichtige Änderungen mit sich. Der Service-Verband KVD e. V. hat die wichtigsten Fakten zusammengestellt und außerdem eine Sonderausgabe seines Fachmagazins SERVICETODAY veröffentlicht. Die Ausgabe ist exklusiv, für KVD-Mitglieder, in der SERVICETODAY-App für iOS und Android und im Web-Client des Magazins verfügbar.
(IINews) - Kommunikation und Sensibilisierung im Unternehmen:
Geschäftsleitung und andere für Datenschutz Zuständige sollten innerhalb des Unternehmens die Mitarbeiter dafür sensibilisieren, dass sich ab dem 25. Mai 2018 nicht nur der Name einer europäischen Datenschutzregelung ändern wird. Die EU-DSGVO wird direkte Auswirkungen auf datenverarbeitende Unternehmen haben.
Bestandsaufnahme der aktuell bestehenden Prozesse:
Welcher Änderungsbedarf im Umgang mit personenbezogenen Daten ergibt sich? Das bisherige Verfahrensverzeichnis nach §4d Bundesdatenschutzgesetz (BDSG) ist dem Bundeswirtschaftsministerium (BMWi) nach ein Ausgangspunkt zur Identifizierung der Datenverarbeitungen. Die Datenschutzkonferenz (DSK) empfiehlt, dann den Soll-Zustand zu ermitteln und im Anschluss daran eine Lückenanalyse zwischen dem jetzigen Ist-Zustand und dem künftigen Soll-Zustand durchzuführen.
Rechtsgrundlage (Verbot mit Erlaubnisvorbehalt):
Sie kann sich unmittelbar aus der EU-DSGVO ergeben. In Betracht kommt etwa die Einwilligung des Betroffenen (Artikel 6 Abs. 1 lit. a EU-DSGVO). Eine Datenverarbeitung ist auch zulässig, wenn sie zur Erfüllung eines Vertrages mit dem Betroffenen erforderlich ist (Artikel 6 Abs. 1 lit. b EU-DSGVO). Rechtsgrundlagen für Datenverarbeitungen können sich darüber hinaus aus dem BDSG (vgl. u. a. §§ 3, 23, 25 BDSG neu) sowie dem bereichsspezifischen nationalen Datenschutzrecht ergeben. Das bedeutet konkret: Für jede Datenverarbeitung innerhalb des Unternehmens ist zu prüfen, ob das neue Recht eine Rechtsgrundlage bereitstellt.
Betroffenenrechte:
Kunden stehen umfangreiche Rechte zu. Sie müssen in den Geschäftsabläufen des Unternehmens abgebildet und gegenüber den Betroffenen umgesetzt werden. Hierzu gehören nach Angaben der DSK und des BMWi das Recht auf Löschung (Artikel 17), das Recht auf Datenübertragbarkeit (Artikel 20) sowie die Informationspflichten des Verantwortlichen gegenüber dem Betroffenen (Artikel 13, 14) einschließlich der übergreifenden Rahmenvorgaben (Artikel 12).
Datenschutzrechtliche Einwilligung:
Vielen Unternehmen dient sie als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Einholung von Einwilligungen sind spezifische Anforderungen zu beachten (Artikel 7 EU-DSGVO). Bei der Datenerhebung müssen Informationspflichten eingehalten werden (Artikel 13 EU-DSGVO).
Verträge und Regularien:
Das BMWi empfiehlt Unternehmen und Organisationen, ihre bestehenden Verträge zur Auftragsdatenverarbeitung in Dienstleistungsbeziehungen zu überprüfen und zu überarbeiten. In Artikel 28 EU-DSGVO sind Vorgaben für Vereinbarungen mit Auftragsdatenverarbeitern, die jetzt „Auftragsverarbeiter“ heißen, genau geregelt. Der Blick sollte auch nach innen gerichtet werden: Geschäftsprozesse, Regularien, Richtlinien oder Handbücher und Dienstvereinbarungen.
Datenschutz-Folgenabschätzung:
Sie ist durchzuführen, wenn eine Datenverarbeitung aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für Rechte und Freiheiten betroffener Personen zur Folge hat (Artikel 35 Abs. 1 EU-DSGVO). Das BMWi weist darauf hin, dass sich an eine Datenschutz-Folgenabschätzung eine verpflichtende Konsultation der zuständigen Aufsichtsbehörde anschließen kann, die vor Durchführung der eigentlichen Datenverarbeitung zu erfolgen hat (Artikel 36 EU- DSGVO).
Melde-, Konsultations- und Dokumentationspflichten:
Sie sollten in den internen Abläufen des Unternehmens abgebildet werden (Artikel 33, 36 und 37 EU-DSGVO). Gleichzeitig sollte sichergestellt sein, dass der betriebliche Datenschutzbeauftragte bei datenschutzrechtlichen Fragestellungen und der Ausgestaltung von Datenverarbeitungsprozessen frühzeitig beteiligt wird. Dokumentationspflichten sind in Artikel 30 (Verarbeitungsverzeichnis), Artikel 33 Abs. 5 (Dokumentation von Datenschutzvorfällen) oder Artikel 28 Abs. 3 lit. a (Dokumentation von Weisungen im Rahmen von Auftragsverarbeitungsverhältnissen) benannt.
„Privacy-by-Design“ und „Privacy-by-Default“:
Das BMWi empfiehlt, dies bei Einrichtung und Ausgestaltung der Datenverarbeitungssysteme im Unternehmen frühzeitig zu bedenken. Die EU-DSGVO gibt hier Rahmenbedingungen vor, wie die datenschutzrechtlichen Anforderungen durch die verantwortliche Stelle schon bei der Prozessgestaltung und bei Voreinstellungen umzusetzen sind (Artikel 25 EU-DSGVO).
Wettbewerbsvorteil:
Datenschutz lässt sich auch als Service am Kunden verstehen. Wer sorgfältig und behutsam mit den Daten des Kunden umgeht, vermittelt eine gewisse Wertschätzung für die personenbezogenen Daten des Kunden. Datenschutz wird zu einem Argument, wenn es um die Vermarktung von Dienstleistungen geht.
HINWEIS FÜR DIE REDAKTIONEN: Bei Interesse an einem kostenlosen Zugang zum Magazin oder an einem Interview mit einem Experten des Verbandes wenden Sie sich direkt an Alexandra Engeln, a.engeln(at)kvd.de.
Ihre KVD-Ansprechpartner:
Markus Schröder, KVD Geschäftsführer, Tel: 02362 . 9873-0, gs(at)kvd.de
Alexandra Engeln, Leitung Marketing & Kommunikation, Tel: 02362 . 9873-14, a.engeln(at)kvd.de
Ihr Presse-Ansprechpartner:
Michael Braun, KVD Redaktion, Tel: 02309 . 7847-113, redaktion(at)kvd.de
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
KVD e. V. – der Service-Verband
Der KVD unterstützt Fach- & Führungskräfte bei der Verbesserung ihres technischen Kundendienstes. Über Netzwerkveranstaltungen, Aus- und Weiterbildungen sowie die Einbindung neuester Forschungsergebnisse erhalten Mitglieder einen entscheidenden Wissens- und damit Marktvorsprung.
KVD Kundendienst-Verband Deutschland e.V.
Markus Schröder (Geschäftsführer)
Pliesterbecker Str. 165
46284 Dorsten
Telefon: 02362/9873-0
Telefax: 02362/9873-98
eMail: redaktion(at)kvd.de
Medienhaus Waltrop
Michael Braun
Bahnhofstr. 141
Tel: 02309/7847-113
Fax: 02309/7847-123
eMail: redaktion(at)kvd.de
Datum: 14.05.2018 - 17:20 Uhr
Sprache: Deutsch
News-ID 1610488
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Telefon:
Kategorie:
Dienstleistung
Anmerkungen:
Dieser Fachartikel wurde bisher 198 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Faktensammlung zur EU-DSGVO: Darauf müssen Dienstleister und Service-Organisationen achten
"
steht unter der journalistisch-redaktionellen Verantwortung von
Kundendienst-Verband Deutschland e.V. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).