Aktuelle Informationen zur DS-GVO.
Die Übergangsfrist für das Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DS-GVO) ist beendet. Die neuen Vorschriften der Datenschutz-Grundverordnung gelten verbindlich seit dem 25. Mai 2018.
Der Schutz personenbezogener Daten soll wesentlich gestärkt werden.
Um das zu erreichen, werden die Auflagen für diejenigen, die personenbezogene Daten verarbeiten, deutlich verschärft.
Betrifft diese Regelung nicht nur Firmen wie Facebook, Google oder Twitter?
Eindeutig Nein! Jede Firma, die regelmäßig personenbezogene Daten verarbeitet, muss sich DS-GVO konform verhalten.
Was sind personenbezogene Daten?
Darunter fallen Daten wie: Name, Geburtsdatum, Adresse, Bankdaten, E-Mail-Adresse, Telefonnummer, Cookie-Informationen oder IP-Adresse.
Diese Daten finden Sie z. B. als
- Ansprechpartnerdaten in der Auftragserfassung
- Ansprechpartnerdaten für Mahnungen in der Finanzbuchhaltung
- Mitarbeiterdaten in der Lohnabrechnung
- Daten aus Ihrem internen Bewerbermanagement
Aber einige Daten werden doch zwingend benötigt!
Das stimmt! Daher ist das Erheben und Verarbeiten von Daten in den meisten Fällen durch ein Gesetz erlaubt, auf Basis der EU-Datenschutzgrundverordnung (um z. B. einen Geschäftsabschluss zu ermöglichen). In Einzelfällen benötigen Sie eine Einwilligung, z. B. für einen Newsletter zu Werbezwecken.
Beachten Sie das Prinzip der Datensparsamkeit!
Das Prinzip der Datensparsamkeit gab es schon in den alten Datenschutzrichtlinien. Das bedeutet, dasss nur die Daten zu erheben sind, die tatsächlich benötigt werden, um etwa einen Kaufvertrag zu ermöglichen und ihn einschließlich Warenversand zu erfüllen. Ebenfalls wie bisher besteht der Grundsatz der Zweckbindung. Außerdem müssen die Daten richtig erhoben sein.
Die GDI Software kann Sie bei der Einhaltung der DS-GVO unterstützen.
Grundsätzlich sind Sie als Unternehmen dafür verantwortlich, die Vorgehensweisen zur Berücksichtigung der DSGVO innerhalb Ihrer Firma und die der Abteilungsmitarbeiter entsprechend vorzugeben und zu überwachen. Wir liefern Ihnen mit Hilfe unserer Fachhandelspartner das passende Handwerkszeug zum korrekten Handhaben, Schützen und Löschen innerhalb der Datenbanken:
- Löschmöglichkeiten für Stammdaten, bei denen die Aufbewahrungspflicht überschritten ist, wie z.B.
- in GDI Finanzbuchhaltung sind alte Geschäftsjahre löschbar und mit ihnen die Personenstammdaten, die in aktuellen Jahren keine Umsätze haben.
- in GDI Lohn & Gehalt sind Daten – und damit auch Mitarbeiterstammdaten – jahresweise löschbar.
- anwenderspezifische Daten können über individuell zu erstellende Funktionen gelöscht werden.
- Druckmöglichkeiten der personenbezogenen Daten, um das Auskunftsrecht zu erfüllen.
Im Rahmen von Supportleistungen oder wenn das Lohn-MeldeCenter oder GDI Zeit Compact eingesetzt werden, sind datenschutzrechtliche Belange vertraglich abzusichern.
Daher finden Sie unter untenstehendem Link Verträge zur Auftragsverarbeitung gemäß Artikel 28 DS-GVO zur Verfügung für den Support, die sogenannte Datenweiterleitung und Anwendungen in der Cloud.
Außerdem finden Sie unter diesem Link weiterführende Informationen nach Artikel 13 DS-GVO.