Die EU-DSGVO wird mit Mai 2018 in Kraft treten und die bereits seit 1995 geltende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzen. Hauptziel der Verordnung ist es, die Rechte und die Sicherheit von Personen, deren Daten gespeichert und verarbeitet werden, zu stärken. Die Verordnung hat über 60 Öffnungsklauseln, die den einzelnen EU-Mitgliedsstaaten viel Freiheit für die nationale Umsetzung geben.

 

Die Eckdaten der EU-DSGVO:

  • Die Beweislast liegt im Grundsätzlichen beim für die Verarbeitung Verantwortlichen
  • Umsetzung hoher Strafen (2-4% des Bruttojahresumsatzes)
  • Recht auf Vergessen der Daten
  • Auskunftsverpflichtung
  • Meldeverpflichtung von Pannen mit personenbezogenen Daten
  • Datenanwendungsregister muss geführt werden
  • Datenschutzbeauftragte in Österreich: KMUs unter 250 Mitarbeitern sind nicht obligatorisch verpflichtet, einen Datenschutzbeauftragten zu ernennen, es sei denn, die Datenverarbeitung ist ihr Kerngeschäft.
  • Datenschutzbeauftragte in Deutschland: Ab einer Anzahl von 10 Mitarbeitern ist die Ernennung eines Datenschutzbeauftragten verpflichtend.
  • Folgenabschätzung: KMUs unter 250 Mitarbeitern sind nur dann verpflichtet, eine Datenschutz-Folgenabschätzung durchzuführen, wenn durch die Datenverarbeitung ein hohes Risiko für Betroffene entsteht.

 

Versicherungen im Fokus

Besonders für Versicherungsunternehmen wird die EU-DSGVO zu einer neuen Herausforderung. Versicherungen speichern und verarbeiten sehr viele höchst sensible, personenbezogene Daten (z.B. Gesundheitsdaten, Religion, Geburtsdaten, etc.). Dies macht eine zeitgerechte Umsetzung von entsprechenden Maßnahmen, gerade im Versicherungsumfeld, besonders wichtig.

 

Die EU-DSGVO in avedos risk2value

Die risk2value Checklist gibt Ihnen Hinweise, ob Ihr Unternehmen fit für die EU-DSGVO ist. Es steht Ihnen ein revisionssicheres Tool für das Führen des Datenanwendungsregisters, für die Datenschutz-Folgenabschätzung und die Meldung der Datenpannen zur Verfügung. Die Bedienung erfolgt über ein benutzerfreundliches Dashboard.

 

Screenshot Dashboard

Elfriede Jirges ist zertifizierte Compliance- sowie Datenschutzexpertin. Seit April 2016 ist sie bei avedos tätig, wo sie als GRC-Expertin vor allem für Consulting in Kundenprojekten, die Unterstützung des Produktmanagements, die Festigung der Compliance Awareness sowie Compliance Trainings verantwortlich ist.