Bis zum 25. Mai 2018 haben wir noch Zeit, unsere Datenschutzmaßnahmen an die neue EU-Datenschutz-Grundverordnung anzupassen. Erst danach drohen die bis auf 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes erhöhten Strafen. Ein Verstoß kann schnell teuer werden, es lohnt sich also, sich mit dem Thema auseinander zu setzen.
Künftig können Kunden bei einem Anbieterwechsel persönliche Daten mitnehmen. Anbieter müssen die Nutzerdaten auf Anfrage auf elektronischem Weg und in einem allgemein nutzbaren Format kostenfrei und schnell aushändigen. Außerdem müssen Datenverarbeiter einfach, verständlich und kostenlos erklären, welche Daten sie in welchen Kontexten und zu welchem Zweck verarbeiten und an wen sie die Daten weitergeben.
Andreas rät, bei der Nutzung von Cloudspeichern unbedingt dazu einen Datenschützer hinzu zu ziehen, denn hier lauern die größten Fallstricke. Im Regelfall haben deine Kunden dir keine Einwilligung gegeben, ihre Daten in Drittstaaten zu übermitteln. Dies geschieht aber beim Speichern der Kundendaten in einer Cloud, wenn die Server des Anbieters nicht in der EU stehen. Ein Experte kann dir dabei helfen, einen Cloud-Service zu nutzen, ohne dabei gegen Datenschutzrichtlinien zu verstoßen.
Werde jetzt Vereinsmitglied um diesen Talk-Mitschnitt ansehen zu können
Bist du bereits Vereinsmitglied? Dann melde dich jetzt an.
Diese Fragen wurden beantwortet
- Die neue Datenschutz-Grundverordnung ist im Mai in Kraft getreten? Für wen gilt sie und bis wann muss man die vorgeschriebenen Änderungen umsetzen?
- Welche Neuerungen bringt die EU-Datenschutzreform?
- Indwiefern betrifft das neue Recht auf Vergessenwerden und Datenportabilität auch kleine oder sogar Einzelunternehmen?
- Brauche ich einen Datenschutzbeauftragten bzw. ab wie vielen Mitarbeitern oder Kundendatensätzen wird das notwendig?
- Darf ich meine Website, Shop, Newsletter etc. in einem anderen EU-Land oder bei einem amerikanischen Dienst speichern?
- Darf ich geschäftliche Daten in einem Cloudspeicher (Dropbox, iCloud, Google Drive…) ablegen?
- Ein Kunde fordert mich auf, die technisch-organisatorischen Maßnahmen meines Unternehmens aufzulisten. Wie geht das?
- Mit welchen Sanktionen muss ich bei Datenschutzvergehen realistischerweise rechnen?
Du möchtest Kommentare bearbeiten, voten und über Antworten benachrichtigt werden?
Jetzt kostenlos Community-Mitglied werden