• More
Menu Search

GDPR - Der Countdown läuft

Sind Sie bereit? EIM ist der erste Schritt.

GDPR Are you readyAm 25. Mai 2016 setzte das Europäische Parlament die EU-Datenschutz-Grundverordnung (DSGVO) oder GDPR in Kraft. Diese Verordnung wird erhebliche Auswirkungen auf Unternehmen aller Branchen haben.

  • Überblick
  • GDPR & EIM
  • RESSOURCEN

Was ist die GDPR?

Die GDPR ist die neue, weitreichende EU-Gesetzgebung, die diejenigen Gesetze modernisiert und reformiert, die sich mit der Verarbeitung personenbezogener Daten befassen. Sie ersetzt die europäische Datenschutzrichtlinie (95/46 / EG), die in ganz Europa uneinheitlich umgesetzt wurde und keine gesetzgebende Gewalt hatte.

Besonderheiten

  • Die GDPR gilt für alle 28 EU-Mitgliedstaaten und hat Rechtsgültigkeit.
  • Sie gilt für die personenbezogenen Daten der EU-Bürger, unabhängig davon, wo diese gesammelt, gespeichert oder verarbeitet werden - egal ob innerhalb oder außerhalb der EU.
  • Wenn Ihr Unternehmen die personenbezogenen Daten der EU-Bürger sammelt und speichert, ist die GDPR für Sie relevant, auch wenn Sie keine formale Präsenz in der EU-Zone haben.
  • Für Unternehmen gilt eine Übergangszeit von zwei Jahren, um konforme Prozesse zu implementieren. Die Frist endet im Mai 2018.
  • Die GDPR gilt nicht für die Verarbeitung personenbezogener Daten, wenn es sich um Belange der nationalen Sicherheit oder "rein persönliche oder häusliche Tätigkeit" handelt.

 

Wichtige Änderungen

Strengere Zustimmungsregeln Die GDPR verlangt, dass Einzelpersonen eine eindeutige, ausdrückliche Zustimmung geben, bevor ihre Daten verarbeitet werden können. Eine stillschweigende Einwilligung kann nicht vorausgesetzt werden.
Verbesserte Rechte für Betroffenes Personen erhalten im Rahmen der GDPR mehr Rechte, einschließlich der Rechte - dass ihre personenbezogenen Daten gelöscht werden, dass ungenaue Daten korrigiert werden, dass Daten aus digitalen Marketingtools entfernt werden und dass personenbezogene Daten an einen anderen Dienstanbieter weitergeleitet werden können.
Anzeigepflicht bei Verstößen gegen die Datensicherheit Bei einem Verstoß gegen die Datensicherheit müssen Unternehmen diejenigen Personen innerhalb von 72 Stunden informieren, deren Daten unberechtigt genutzt wurden.
Erhöhte Rechenschaftspflicht Es wurde eine Reihe neuer Governance-Anforderungen für betroffene Unternehmen eingeführt, einschließlich der Durchführung von Datenschutzfolgenabschätzungen und der Ernennung eines Datenschutzbeauftragten.
Erhebliche Geldbußen Die Höchststrafen betragen 20 Millionen Euro oder 4% des jährlichen weltweiten Umsatzes, je nachdem, welcher Wert höher ist.

Datenminimierung vs. Datenmaximierung

Heute verfolgen die meisten Marketingteams die Praxis der Datenmaximierung. Das heißt, sie sammeln so viele Daten über den Konsumenten wie irgend möglich – häufig ohne schon zu wissen, wie und wann sie benutzt werden sollen. Sie ziehen zudem möglichst viel Nutzen aus den Daten wie möglich. Eines der wichtigsten Grundsätze der GDPR ist aber das Prinzip der Datenminimierung. Das bedeutet, Unternehmen sollen so wenig persönliche Daten wie möglich für einen möglichst kurzen Zeitraum sammeln – und diese Informationen schnellstmöglich löschen, wenn der Zweck erfüllt wurde

Unternehmen müssen jetzt handeln, um sicherzustellen, dass sie vorbereitet sind, wenn die Verordnung im Mai 2018 in Kraft tritt

Zunächst müssen sich Unternehmen Klarheit darüber verschaffen, wie sie persönliche Informationen verwalten.

  • Welche personenbezogenen Daten werden verarbeitet?
  • Wo sind diese innerhalb des Unternehmens gespeichert?
  • Wer hat Zugang zu diesen Daten?
  • Welche Zustimmungen wurden gegeben und wo sind diese dokumentiert?
  • Wohin und von wo aus werden diese übertragen (auch an Dritte und grenzüberschreitend)?
  • Wie sind sie während des gesamten Lebenszyklus gesichert?
  • Gibt es Prozesse, wie personenbezogene Daten gelöscht werden und eine Richtlinie hierzu?

Zur Unterstützung der GDPR-Anforderungen

  • Gewährleistung eines angemessenen Sicherheitsniveaus, einschließlich Vertraulichkeit
  • Persönliche Informationen vor unbefugtem Zugriff schützen
  • Sicherheit der Daten bei Weiterleitung
  • Recht auf Löschung 
  • Recht auf Nachbesserung
  • Recht auf Datenübertragbarkeit
  • Datenminimierung einhalten
  • Durchsetzung von Records Management
  • Standardmäßige Gewährleistung des Datenschutzes 

Wie OpenText Sie unterstützen kann

  • OpenText Content Suite bietet transparente, automatisierte, unternehmensweite Governance, um Sicherheit, Privatsphäre und Compliance zu unterstützen
  • OpenText Records Management unterstützt die Datenminimierung durch Straffung und Automatisierung von Speicherungs- und Löschungsprozessen.
  • OpenText Business Network nutzt wichtige Sicherheitsprotokolle wie Verschlüsselung bei Weiterleitung und Speicherung.
  • OpenText Workforce Optimization gibt Orientierungshilfe bei der Bereitstellung geeigneter permission-basierter Aktionen.
  • OpenText Discovery bieten Tools zur Mustererkennung, um automatisch sensible, persönlich identifizierbare Informationen ("PII") in separaten Datensätzen zu erkennen. Diese können automatisch bearbeitet werden oder mittels Sichtkontrolle manuell markiert werden.
  • OpenText Cloud Services bieten umfassende Sicherheits- und Compliance-Funktionen.
  • OpenText Product Security Assurance Program (PSAP) hilft Ihnen, Produkte, Lösungen und Services sicherer zu entwickeln.

GDPR – DATENSCHUTZ UND WETTBEWERBSVORTEIL

GDPR - From data protection to competitive advantage

Video anschauen

Was bedeutet die GDPR für B2B-Organisationen?

Lesen Sie das Whitepaper (in Englisch)

Webinar on Demand

OpenText und die Digital Clarity Group erläutern, wie sich die GDPR auf Geschäftsprozesse im gesamten Unternehmen auswirken wird.

Webinar ansehen

OpenText Product Security Assurance Program

OpenText Products Security Assurance Program

 Download the Overview