DSGVO

Kategorie: DSGVO
2021

DSGVO

Alles, was Sie als Unternehmen über die Datenschutz Grundverordnung wissen müssen und wie Sie lästige Fallen umgehen können

Die DSGVO ist für den europäischen Datenschutz zuständig und bestimmt seit 2018 die dazugehörigen Gesetze. Dabei gibt sie die Richtlinien an, wie Unternehmen die personenbezogenen Daten handhaben sollen. Was anfangs villeicht simpel klingt, stellt sich heraus als eine grosse Herausforderung, es müssen nämlich mehrere Gesetzpunkte und Anforderungen unter einen Hut gebracht werden. Um Stolperfallen bei der Umsetzung der DSGVO zu vermeiden, lohnt es sich für Unternehmen genau zu wissen, welche Vorschrift für welche Art von Daten gilt.

Was fällt alles unter den Begriff „personenbezogene Daten“?

Die Frage scheint sehr simpel: Personenbezogene Daten, sind das nicht die persönlichen Angaben, wie zum Beispiel Kundendaten? Zum einen Teil ist es auch richtig, doch diese Antwort ist nur die Spizte des Eisbergs: Zu personenbezogenen Daten zählt man alle Daten, mit denen man eine Verknüpfung zu einer bestimmten Person herstellen lassen kann. Dazu zählen unter anderem Verträge, Surfverhalten, Emails, Social Networking und vieles mehr. Es ist auch sehr wichtig zu wissen, das es keine Rolle spielt, ob in einem Unternehmen personenbezogene Daten auch tatsächlich verknüpft werden, es genügt schon völlig, wenn dies überhaupt möglich ist, aus der Sicht des Gesetzes. So wird schnell klar, dass die DSGVO eine ziemlich heikle Angelegenheit ist.

DSGVO und die Aufbewahrungspflicht

Der Sinn der DSGVO ist die personenbezogenen Daten zu schützen, somit sollen diese also vollständig gelöscht werden, sobald der Zweck der Speicherung erfolgt ist. Klar definiert bedeutet das, dass sobald eine Auftragserfüllung zwischen zwei Parteien geschehen ist, die personenbezogenen Daten auch sicher gelöscht werden müssen.

Wie kann man sich als Unternehmen absichern?

Sobald der Zweck der Speicherung personenbezogenen Daten entfällt, muss überprüft werden, ob gesetzlich ein anderer Grund zur Datenspeicherung vorliegt. Falls dies der Fall ist, können die Kundendaten archiviert werden. Deshalb ist ein Datenverarbeitungsverzeichnis, wo alle Vorgänge erfasst und entsprechend sortiert werden, zu empfählen. Da wird auch verzeichnet, welche Daten im Unternehmen gespeichert und archiviert und welche sofort gelöscht werden müssen. Zwar ist es ein hoher technischer und organisatorischer Aufwand, der sich dafür bezahlt macht, sobald die Datenschutzbehörde eine Prüfung durchführt.

Es lohnt sich also unbedingt als Unternehmen über die DSGVO ausführlich zu informieren und wenn nötig die entsprechenden Massnahmen einzuleiten. Wir informieren Sie auf Ihren Wunsch ausführlich, scheuen Sie nicht mit uns Kontakt aufzunehmen.