Intact ist bereit für die Allgemeine EU-Datenschutz-Grundverordnung (DSGVO)
Mai 15, 2018Zwei Jahre hatten private Unternehmen und öffentliche Stellen in den Mitgliedsstaaten der europäischen Union Zeit, sich auf die neue Datenschutz-Grundverordnung (DSGVO) einzustellen. Mit 25. Mai 2018 tritt die DSGVO zum Schutz personenbezogener Daten offiziell in Kraft. Intact ist seit langem auf die neuen Anforderungen eingestellt und erfüllt sämtlche Vorgaben der neuen EU Verordnung.
Was hat sich mit der neuen DSGVO verändert?
Die neue allgemeine EU-Datenschutz-Grundverordnung (DSGVO) ersetzt eine aus dem Jahr 1995 stammende Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum freien Datenverkehr. Um wirksam zu sein, musste die alte Regelung erst von allen Mitgliedsstaaten in nationales Recht umgesetzt werden, was vielfach nicht zufriedenstellend passierte. Bei der DSGVO ist das nicht nötig. Sie gilt ab dem 25. Mai 2018 unmittelbar in allen EU-Staaten und lässt den einzelnen Nationalstaaten nur noch bedingt Interpretationsspielraum.
In einigen Ländern der EU gab es auch bisher schon strenge gesetzliche Regelungen in Bezug auf den Umgang mit personenbezogenen Daten – so etwa in Deutschland oder Österreich. In den Augen von Datenschützern war der Strafrahmen für Datenschutzvergehen bisher jedoch zu niedrig bemessen, wenn es überhaupt zu Strafen kam. In Deutschland konnten Datenschutzvergehen bislang mit Strafen von maximal 300.000 Euro geahndet werden. Mit der DSGVO ändert sich das nun drastisch: der Maximalstrafrahmen für Datenschutzvergehen wird mit der DSGVO auf zumindest 20 Millionen Euro erhöht. Bei Unternehmen sehr hohem weltweiten Jahresumsatz, kann der Strafrahmen sogar noch; übersteigen 4% des weltweiten Jahresumsatz die 20 Millionen-Euro-Grenze, greifen diese 4% als Maximalstrafrahmen.
Spätestens jetzt dürfte jeder und jedem klar sein, warum man in den Medien so viel über die neue Datenschutz-Grundverordnung hört.
Datenschutz ist bei Intact nichts Neues
Wir hier bei Intact arbeiten schon lange daran, all unsere Systeme und Prozesse an die DSGVO anzupassen und gesetzeskonform zu gestalten. Dabei war der Umgang mit personenbezogenen Daten für uns nichts, was wir erst lernen mussten. Wir legen bereits seit unseren Gründungstagen größten Wert auf Datenschutz und wissen, wie wichtig das auch für unsere Kunden ist.
Vor allem der Umgang mit personenbezogenen Daten war uns schon immer ein Anliegen, das nun auch in den Fokus der Europäischen Union gerückt ist. Nach den Skandalen rund um Facebook und andere Social Media Plattformen wird auch der breiten Öffentlichkeit immer bewusster, wie wichtig der Umgang mit solch sensiblen Informationen in unserer heutigen Zeit ist.
Während die Bereitsstellung personenbezogener Daten für Wissenschaft und Forschung große Vorteile bringen kann, müssen auch die Risiken klar sein, wenn Datenmissbrauch passiert. Die DSGVO geht hier einen Schirtt in die richtige Richtung, um den Umgang mit personenbezogenen Daten innerhalb der EU, aber auch darüber hinaus, sicherer zu gestalten.
So hat sich Intact auf die DSGVO vorbereitet
Bei Intact haben wir die DSGVO von vornherein als große Chance gesehen und genutzt, um unsere Prozesse in Bezug auf Datenschutz und Datensicherheit noch schneller, effizienter und sicherer zu machen. Für uns als international tätiges Unternehmen mit Niederlassungen in mehreren europäischen und außereuropäischen Ländern sind reibungslose und klare Prozesse ein Muss.
Der erste logische Schritt war, einen Datenschutzbeauftragten einzusetzen, der sowohl intern als auch extern die erste Ansprechperson für Datenschutzbelange sein und die unternehmensweite Umsetzung der DSGVO koordinieren sollte. Übernommen hat diese verantwortungsvolle Rolle Peter Krainer, der intern schon seit Jahren für Datenschutzbelange zuständig war. Dass er weiß, wovon er spricht, stellte er nicht nur intern unter Beweis, sondern auch in diesem äußerst lesenswerten Artikel auf Intact’s Integrity Blog, in dem er einen leicht nachvollziehbaren Überblick über die grundlegenden Voraussetzungen der DSGVO gibt.
Im nächsten Schritt haben wir alle unsere Verträge mit Kunden und Lieferanten in Hinblick auf die neue Regelung angepasst und Schulungen mit unseren MitarbeiterInnen durchgeführt, um sie alle nochmals für das Thema zu sensibilisieren. Die Schulungen wurden dokumentiert und unsere MitarbeiterInnen vertraglich zur Verschwiegenheit und Geheimhaltung in Bezug auf personenbezogene Daten verpflichtet.
Datenschutz ist uns ein Anliegen und wir glauben, dass Sie immer wissen sollten welche Daten wir von Ihnen sammeln. Aus diesem Grunde möchten wir auch hier auf die Datenschutzrichtlinien unserer Website hinweisen. Hier wird alles nochmals genau erklärt und transparent dargelegt.