Datenübermittlung und Datenschutz
- DSGVO seit Mai 2018: Strengere Regeln für Datensicherheit und Datenübermittlungen.
- Datenübermittlung benötigt Rechtsgrundlage und angemessenes Datenschutzniveau.
- Hohe Bußgelder bei Verstößen gegen DSGVO; bis zu 4% des Jahresumsatzes.
- Opt-In für Cookies und strikte Regeln für E-Mail, IP-Adressen, Fingerprints.
- Löschpflicht für personenbezogene Daten nach Zweckfortfall oder Aufbewahrungsfrist.
- Item A
- Item B
- Item C
Datenübermittlung
Unter Datenübermittlung im Sinne der DSGVO versteht man die Weitergabe von personenbezogenen Daten innerhalb eines Unternehmens, eines Konzerns oder an Dritte. Bevor eine Datenübermittlung erfolgen darf, muss zunächst geprüft werden, ob eine Rechtsgrundlage zur Übermittlung vorliegt. Zudem ist zwischen einer Datenübermittlung innerhalb der Europäischen Union und einer Datenübermittlung in Drittländer zu unterschieden. Eine Datenübermittlung in Drittländer darf nur erfolgen, wenn ein angemessenes Datenschutzniveau besteht, das den Regelungen der DSGVO gerecht wird. Weiterhin müssen im Rahmen einer Datenübermittlung Maßnahmen zur Sicherstellung der Weitergabekontrolle ergriffen werden. Es muss gewährleistet sein, dass personenbezogene Daten während des Transports nicht von Unbefugten verarbeitet (gelesen, kopiert, verändern, entfernt, etc.) werden können. Mögliche Maßnahmen sind unter anderem E-Mail-Verschlüsselungen oder die Nutzung von VPN-Technologie.
Hochprofessionelle Lösungen und technische Expertise bei Datenübermittlungen
Als Datenschutzbeauftragter sind wir Ihr Ansprechpartner, der Sie über die Einzelheiten der Datenschutzgrundverordnung informiert, Ihre Praxis zu Datenübermittlungen überprüft und Ihre bereits vorhandenen Maßnahmen zum Datenschutz. Denn die neue Gesetzeslage bringt für viele Unternehmen neue Herausforderungen mit sich, die nicht überall gleichermaßen einfach umgesetzt werden können. Sollte eine Umstellung erforderlich sein, können wir jetzt in Ihrem Auftrag handeln und Sie dabei unterstützen, in Zukunft datenschutzkonform zu arbeiten. Denn Verstöße können teuer werden und Bußgelder von bis zu 4% des Brutto-Jahresumsatzes Ihrer Firma nach sich ziehen. Für die strengen Anforderungen an die Datensicherheit ist oftmals eine Umrüstung bzw. Ergänzung der technischen Infrastruktur nötig, um datenschutzkonform aufgestellt zu sein, die Rechte betroffener Personen hzu wahren und bei Datenübermittlungen das Gesetz nicht zu verletzen.
Welche Herausforderungen die EU-DSGVO bei der Datenübermittlung mit sich bringt
Die DSGVO hat für die Datenübermittlung konkrete Auswirkungen: Mit Inkrafttreten der DSGVO ist beispielsweise eine Opt-In Lösung für die Erhebung von Cookies erforderlich. Es reicht nicht aus, Besucher Ihrer Website auf die Verwendung von Cookies lediglich hinzuweisen. Auf der sicheren Seite ist man als Verantwortlicher, wenn der Nutzer seine Einwilligung durch die Setzung eines Häkchens vornimmt. Doch Cookies sind nur ein Beispiel für die Veränderungen, die sich seit Mai 2018 ergeben haben und die Sie unbedingt beachten müssen.
Auch die Verwendung von
- E-Mail Adressen
- IP-Adressen
- oder digitalen Fingerprints
ist nicht länger ohne die Beachtung der datenschutzrechtlichen Regelungen möglich.
Datenschutz – Kundendaten müssen verlässlich gelöscht werden
Agenturen und Unternehmen sind dazu angehalten, nach einem bestimmten Zeitraum sämtliche personenbezogene Daten und deren Querverweise wie Links zu löschen. Kommen Sie dieser Verpflichtung zur Spurenbeseitigung nach Zweckfortfall bzw. nach dem Ablauf der jeweiligen Aufbewahrungsfrist nicht nach und nehmen eine Löschung zu spät, nicht vollständig oder überhaupt nicht vor, begehen Sie damit einen Datenschutzverstoß und riskieren hohe Strafen. Das allgemeine Persönlichkeitsrecht des einzelnen Kunden wird durch die Verordnung gestärkt und nimmt Sie als Verantwortlichen für die jeweilige Datenverarbeitung in die Pflicht. Wünscht der Nutzer eine vollständige Entfernung seiner Daten aus Ihrer Datenbank, sollten Sie dieser Aufforderung umgehend nachkommen und sich dabei an die strengen Richtlinien der neuen Verordnung halten.
Auch für Auskunfteien wie SCHUFA, Bürgel oder Creditreform greifen die Regeln der Datenschutzgrundverordnung (DSGVO). Was im Rahmen der Datenübermittlung von personenbezogenen Daten und Auskunfteien wichtig wird, lesen Sie in unserem Blog.
Zahlreiche Anforderungen – Datenschutzbeauftragter hilft!
Die Einhaltung der Datenschutzverordnung ist oberstes Gebot und schützt vor Kosten, die in Form von hohen Bußgeldern bei Verstößen gegen Datenschutzgesetze anfallen können. Auch für kleine und mittelständische Unternehmen ist ein Datenschutzbeauftragter von Vorteil, da diese oftmals mit ihrem Kerngeschäft gut beschäftigt sind und Verarbeitungsvorgänge, welche den Umgang mit personenbezogenen Daten beinhalten, unter Umständen outsourcen. Insbesondere bei Datenübermittlungen per E-Mail, Fax oder auf sonstigen Wegen ist ein Blick ins Gesetz dringend zu empfehlen. Die Einhaltung der datenschutzrechtlichen Grundsätze sollte zudem aufgrund der Rechenschaftspflicht der DSGVO lückenlos nachweisbar sein.
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.