Neuerungen für Unternehmen im DSGVO
Seit dem 25. Mai 2018 gilt die neue Datenschutzverordnung der Europäischen Union (EU-DSGVO) . Das neue Gesetz zum Datenschutz ist weltweit überall dort relevant, wo Unternehmen Daten von EU-Bürgern speichern oder verarbeiten. Ein zentraler Aspekt der neuen Verordnung umfasst die Neudefinition von persönlichen Daten. Persönliche Daten sind in dieser Auflage sämtliche Daten, die zur Identifikation einer Person dienen können. Das betrifft beispielsweise IP-Adressen, Browser-Cookies oder andere Daten, die den Standort einer Person deutlich machen können. Die Datenverarbeitung von Unternehmen muss ab Mitte Mai nächsten Jahres komplett transparent sein und von Unternehmen, die Daten verarbeiten, dokumentiert werden.
Viele IT-Unternehmen versuchen die Probleme, die damit für sie aufkommen, durch Tools zu umgehen, die beispielsweise die Sicherheitsbedingungen in der Datenverarbeitung verbessern. Dabei wird aber häufig übersehen, dass das Problem eher den gesamten Datenverarbeitungsprozess betrifft. Genauer: Das Problem ist oftmals nicht der Weg der Datenverarbeitung, sondern die generelle Verarbeitung bestimmter Daten. Soll der Besitz der Daten schließlich legal sein, stehen Unternehmen in der Pflicht, den ganzen Datenverarbeitungsweg zu kontrollieren und nach Rechtmäßigkeit zu überprüfen. Das betrifft auch die externe Datenverarbeitung, beispielsweise wenn die Daten von einem externen Cloudanbieter oder einem anderen Unternehmen weiterverwaltet werden.
commumo bietet zum Zwecke der Sensibilisierung von Unternehmern, Führungskräften und Mitarbeitenden einen Online Lernkurs an. Für den Bereich „Handel, Produktion und Logistik“ sowie für den Bereich „Plege, Soziales und Gesundheit“ finden Teilnehmer die entscheidenden Themen und Aufgaben. Der Online Kurs schließt mit einem Test ab. Teilnehmende erhalten nach Abschluss ein persönliches Zertifikat. >> hier geht es zu unseren Lernprodukten
Klar ist, dass viele Unternehmen bis zum Inkrafttreten des DSGVO im nächsten Jahr noch einiges an Vorarbeit zur Gewährleistung der Nichtverarbeitung persönlicher Daten zu leisten haben.
