EU-DSGVO: Rechte, Pflichten und Umsetzung in der WinLine

Die EU-Datenschutzgrundverordnung (EU-DSGVO) vereinheitlicht EU-weit die Verarbeitung personenbezogener Daten in Unternehmen und öffentlichen Stellen. Die bisher geltenden nationalen Datenschutzregelungen verlieren mit dem Ende der Übergangsfrist am 25. Mai 2018 ihre Gültigkeiten.

An dieser Stelle fassen wir die wichtigsten Informationen zur EU-DSGVO für Sie zusammen und informieren über die Umsetzung in der mesonic WinLine.

Was sind personenbezogene Daten?

Persönliche Daten sind Informationen über natürliche Personen, z. B.

• Name und Kontaktdaten (Telefonnummer, E-Mail-Adresse, IP-Adresse)
• Einkommen
• Kleidergrößen
• Charaktereigenschaften
• Gesundheitsdaten
• politische, religiöse und weltanschauliche Meinungen
• rassische, genetische und biometrische Daten
• Gesundheitsdaten
• …

Was ändert sich mit der EU-DSGVO für natürliche Personen?

Sie erhalten zahlreiche Rechte in Bezug auf die Nutzung und den Schutz ihrer persönlichen Daten. Dazu gehören unter anderem

• das Recht auf Datenlöschung bzw. Vergessenwerden
• die Offenlegung und Einschränkung der Datennutzung
• der Widerspruch gegen die Verarbeitung der persönlichen Daten

Welche Unternehmen sind von der EU-DSGVO betroffen?

Kurz gesagt: nahezu alle! Denn in fast jedem Unternehmen fallen persönliche Daten von Mitarbeitern, Kunden, Interessenten, Lieferanten oder anderen Geschäftspartnern an.

Welche Pflichten kommen mit der EU-DSGVO auf Unternehmen zu?

Umkehrschluss der umfassenden Rechte von betroffenen Personen sind die zahlreichen neuen Pflichten für Unternehmen. So müssen diese auf Anforderung z. B. nachfolgende Informationen offenlegen:

• den Zweck und die Rechtsgrundlage der Datenverarbeitung
• die Art und den Inhalt der erhobenen Daten
• einen Nachweis über die Herkunft der Daten
• die Dauer der Datenspeicherung
• besteht ein berechtigtes Interesse in der Datenspeicherung und –nutzung? Welches?
• erfolgt eine Datenübermittlung an ein Drittland (außerhalb der EU) oder ist diese geplant?
• …

Welche Sanktionen drohen bei Nichteinhaltung der EU-DSGVO?

Es drohen empfindliche Bußgelder, je nach Schwere des Verstoßes:

• bis zu 10 Mio. EUR bei Verstöße im Datenschutzmanagement
• bis zu 20 Mio. EUR bei Verletzung der Betroffenenrechte
• oder bis zu 4 % des gesamten, weltweit erzielten Jahresumsatzes (des Konzerns!)

Entscheidend ist hierbei, welcher Betrag höher ist.

Welche Möglichkeiten bietet das neue WinLine DSGVO-Modul?

mesonic stellt mit dem Modul WinLine DSGVO ein eigenes Tool zur Verfügung, das den gesetzeskonformen Umgang mit personenbezogenen Daten innerhalb der WinLine erleichtert. Es beinhaltet insbesondere folgende Funktionalitäten:

1. Ein Prozess- und Dokumentenmanagement System (PDMS), das den Aufbau, die Verwaltung, die Versionierung und die automatische Verteilung von Verarbeitungsverzeichnissen ermöglicht. Weiterhin können Sie im PDMS Gefährdungsbeurteilungen im Rahmen des Arbeitnehmerschutzes, Dokumentationen zur ISO-Zertifizierung, Arbeitsanweisungen, Handbücher, interne Mitteilungen, etc., verwalten.
   
   
2. Mit Hilfe der Einwilligungsverwaltung werden Einwilligungen, Änderungen und Widerrufe zur Verarbeitung personenbezogener Daten festgehalten. Dies ist insbesondere im E-Mail-Marketing erforderlich (Opt-in/Opt-out).
   
   
3. Mit dem Auskunftstool geben Sie Informationen über die Art der erfassten Daten, Zugriffe, Datenänderungen, Löschungen oder auch Weitergabe aus und kommen damit Ihrer Auskunftspflicht nach.
   
   
4. Die Datenanonymisierung erfüllt das Recht auf Datenminimierung und Datenlöschung.

Einen ersten Einblick in die Aufgaben und Funktionen des WinLine DSGVO-Moduls erhalten Sie in unserem Kurzvideo:

Weitere Informationen zum WinLine DSGVO-Modul erhalten Sie hier und bei unseren mesonic-Fachhandelspartnern.