DSGVO und EasyPark – das bedeutet die neue Verordnung für Sie

Unsere Welt befindet sich im Wandel. Unternehmen und Privatpersonen sammeln, speichern und teilen täglich eine gigantische Menge an Informationen, und sie wird jeden Tag größer. Damit wächst auch das Risiko des Datenmissbrauchs. Der Schutz personenbezogener Daten ist der Ausgangspunkt der Datenschutz-Grundverordnung (DSGVO), die mit Wirkung vom 25. Mai 2018 in der gesamten Europäischen Union (EU) in Kraft tritt.  Nachstehend haben wir die zentralen Punkte zusammengefasst, um Ihnen vor Augen zu führen, was die Verordnung für Ihr Unternehmen bedeutet, damit Sie sich auf die neuen betrieblichen Bedingungen einstellen können.  

 
GDPR kb.jpg

Was genau ist die DSGVO?

Die DSGVO ist eine neue EU-Verordnung zum Schutz von personenbezogenen Daten und der Privatsphäre aller Menschen innerhalb der EU. Zweck der DSGVO ist im Wesentlichen, EU-Bürgern Kontrolle über die Verarbeitung und Verwendung ihrer personenbezogenen Daten zu geben, indem man ihnen neue Rechte hinsichtlich des Zugangs zu den von Unternehmen über sie erfassten Daten einräumt. Das heißt, Organisationen, auch solche, die außerhalb der EU angesiedelt sind, aber Geschäfte mit EU-Bürgern tätigen, müssen sich an die neue Verordnung halten und ihre Verfahrensweisen entsprechend anpassen. Die DSGVO hat zum Ziel:

  • personenbezogene Daten von EU-Bürgern zu schützen;
  • den Betroffenen Kontrolle über die Verarbeitung ihrer Daten zu geben;
  • die Aufgaben und Pflichten von Datenverantwortlichen zu vereinheitlichen;
  • die Datenerfassungs- und -verarbeitungverfahren zu vereinfachen.

 

Wie sehen einige dieser neuen Rechte aus?

Im Rahmen der DSGVO haben EU-Bürger das Recht auf:

  • Zugang zu ihren personenbezogenen Daten auf Antrag
  • Korrektur von fehlerhaften Daten
  • Löschung ihrer personenbezogenen Daten auf Antrag
  • Widerspruch gegen die Verwendung ihrer personenbezogenen Daten zur automatischen Profilerstellung und Entscheidungsfindung
  • Übertragbarkeit ihrer personenbezogenen Daten in einem digitalen Format
  • Entschädigung bei Datenschutzverletzungen
 
GDPR4.jpg

Welchen Einfluss hat die DSGVO auf mein Unternehmen?

Unternehmen (und Privatpersonen), die als Datenverarbeiter oder Datenverantwortliche  zu betrachten sind, unterliegen den neuen Bestimmungen. Je nach dem, zu welcher Gruppe Ihre Organisation zählt, legt die DSGVO Pflichten und Grenzen für die Verwendung der Daten fest und bestimmt, wer für was verantwortlich ist. Die DSGVO umfasst personenbezogene und sensible Daten. Jedes Unternehmen, das sensible Daten oder große Mengen an personenbezogenen Daten verarbeitet,  ist verpflichtet, einen Datenschutzbeauftragten zu ernennen. In insgesamt 99 Artikeln werden die Rechte von Bürgern und die Verpflichtungen von Organisationen zur Erfüllung dieser Rechte beschrieben. Wir legen Ihnen nahe, sie sorgfältig durchzulesen. An dieser Stelle wollen wir uns jedoch auf die sechs grundlegenden Punkte beschränken, um die es im Kern bei der DSGVO geht:

  • Verschaffen Sie sich Klarheit darüber, welche personenbezogenen Daten Sie haben und wie Sie sie verwenden wollen
  • Verwalten Sie die Ihnen zur Verfügung gestellten Daten verantwortungsvoll und in organisierter Form
  • Wahren Sie Transparenz gegenüber Kunden bezüglich der personenbezogenen Daten, die Sie erfassen, und wie Sie sie nutzen
  • Ernennen Sie einen Datenverantwortlichen
  • Schützen Sie sensible Informationen durch Verschlüsselung
  • Schaffen Sie eine Arbeitskultur, in der man sich der Sicherheitsrisiken bewusst und jederzeit bereit ist, darauf zu reagieren.

 

Was ist der Unterschied zwischen Datenverantwortlichen und Datenverarbeitern und warum ist das von Bedeutung?

Ein Datenverantwortlicher kontrolliert, warum und wie die Daten verwendet werden sollen. Manchmal verarbeitet auch die Organisation die Daten, für die sie verantwortlich ist. Wenn der Datenverantwortliche jedoch für die weitere Verarbeitung der Daten eine andere Organisation in Anspruch nimmt, wird diese zum Datenverarbeiter. Eine Bank ist zum Beispiel ein Datenverantwortlicher. Sie erfasst Kundendaten für Kontoeröffnungen, vergibt aber wahrscheinlich den Auftrag zur Speicherung, Digitalisierung und Katalogisierung all dieser Informationen an eine andere Organisation – den Datenverarbeiter. Dieser kontrolliert nicht die Daten und kann ihren Zweck oder die Art ihrer Verwendung nicht verändern. Er darf nur die Aufgaben ausführen, für die er beauftragt worden ist. Im Falle einer Datenschutzverletzung ist es daher grundsätzlich wichtig zu ermitteln, wer für was zuständig war. Seine Rolle entweder als Datenverantwortlicher oder als Datenverarbeiter zu kennen, ist in dieser neuen Wirklichkeit von zentraler Bedeutung.    

 
GDPR2.jpg

Was ist der Unterschied zwischen personenbezogenen und sensiblen Daten?

Personenbezogene Daten sind Informationen, die zur Identifizierung einer Person benutzt werden können, zum Beispiel ein Name, ein Foto, eine Telefonnummer etc. Als sensible Daten gelten Informationen über religiöse Anschauungen, sexuelle Orientierung, Gesundheitszustand etc.  

 

Welche Sanktionen gelten bei Verstößen gegen die DSGVO oder bei Datenschutzverletzungen?

Die DSGVO ist keineswegs zahnlos. Verstöße gegen sie werden mit harten Strafmaßnahmen geahndet.  Bei einer Datenschutzverletzung müssen die Verantwortlichen dies innerhalb von 72 Stunden den Behörden melden und die Betroffenen „unverzüglich“ davon unterrichten. Die Höhe des Bußgeldes bei Verstößen ist auf maximal 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes festgelegt, je nachdem, welcher Betrag höher ist.


EasyPark und die DSGVO - Fakten

EasyPark verpflichtet sich, personenbezogene Daten zu schützen und bezüglich Kundendaten und deren Verwendung Transparenz zu wahren. Wir begrüßen die DSGVO als umfassendes Gesetz zur Regelung der Verarbeitung von personenbezogenen Daten. Sie bietet uns als Unternehmen, das in vielen EU-Ländern tätig ist, einheitliche Grundsätze für die Datenverarbeitung.  

Wir von EasyPark wissen, dass die Einhaltung der DSGVO für unsere Kunden ebenso wichtig ist wie für uns. Wir empfehlen Ihnen, sich mit den neuen Bestimmungen weitgehend vertraut zu machen, bevor sie in Kraft treten, haben unsererseits aber bereits einen entsprechenden Rahmen geschaffen, der sicherstellen wird, dass unsere Partnerschaften regelkonform sind. EasyPark wird daher allen seinen Zusammenarbeitspartnern aktualisierte Datenschutzvereinbarungen zukommen lassen.