Ein Jahr ist vergangen, seit die größte Änderung der Datenschutzgesetze in Europa der letzten zwei Jahrzehnte in Kraft getreten ist.
Am 25. Mai 2018 trat die neue Deutsche Datenschutzgrundverordnung (DSGVO) in Kraft. Ziel war es, die Unternehmen stärker für die von ihnen gespeicherten Daten verantwortlich zu machen. Die Vorschriften selbst ersetzen den Data Protection Act (DPA) von 1998, der lange vor der Datenrevolution durch die massenhafte Nutzung des Internets entstanden ist. Das DPA wurde schnell veraltet, ungeeignet für den Zweck und nicht mehr in der Lage, der technologischen Entwicklung standzuhalten. Oberstes Ziel der DSGVO ist es daher, dem Einzelnen mehr Kontrolle über seine personenbezogenen Daten zu geben, den Datenschutz zu vereinfachen und zu modernisieren.
Die DSGVO hat den Datenschutz in der Öffentlichkeit wieder auf's Tabelett gebracht. Unter anderem mit den jüngsten Datenschutzverletzungen im Zusammenhang mit großen Unternehmen wie Facebook. Doch der Datenschutz hat für jedes seriöse Unternehmen, das mit großen Mengen an sensiblen Daten zu tun hat, seit jeher oberste Priorität. Da Daten zu einem immer wichtigeren Gut werden und die Menge der zu verarbeitenden Daten von Tag zu Tag zunimmt, erhält der Datenschutz mehr Aufmerksamkeit.
EINHALTUNG DER DSGVO-RICHTLINIEN
Viele Unternehmen haben sich intensiv auf die DSGVO vorbereitet und sahen das Datum des Inkrafttretens der Verordnung als Ende des Projekts an. Tatsächlich ist das aber ein Dauerthema. Der Datenschutz und die Einhaltung der DSGVO-Richtlinien erfordern ständige Arbeit.
Und die Folgen sollten Unternehmen nicht auf die leichte Schulter nehmen. Die potenziellen Bußgelder für Datenschutzverletzungen sind nicht zu unterschätzen: bei besonders gravierenden Verstößen beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist. Aber auch der Katalog von weniger gewichtigen Verstößen (Art. 83 Abs. 4) führt Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs an, je nachdem, welcher der Beträge höher ist.
Die Zahl der registrierten Fälle in Deutschland hält sich bislang in Grenzen. Bisher wurden Bußgelder von fast einer halben Million Euro verhängt. 75 Verstöße gegen die Neuregelungen seien bestraft worden, zeigt eine Umfrage bei den Behörden.
Diese Punkte sollten Sie beachten, um die Konformität mit der DSGVO zu gewährleisten:
1. In erster Linie sollte jedes Unternehmen, das personenbezogene Daten kontrolliert und/oder verarbeitet, verstehen und schätzen, dass es mit dem Umgang mit sehr wertvollen Vermögenswerten (personenbezogenen Daten) betraut ist. Daher ist es wichtig, die grundlegenden Rechte des Betroffenen zu verstehen. Die personenbezogenen Daten, aus denen sich Ihre Daten zusammensetzen, gehören der betroffenen Person und sollten deshalb mit Respekt behandelt werden.
2. Daher sollte das Unternehmen Kontrollen zum Schutz dieser Vermögenswerte im gesamten Unternehmen schaffen und durchsetzen. Es ist wichtig zu verstehen, dass Datensicherheit und Zugriffskontrolle nicht ausreichen - es ist wichtig, dass jeder im Unternehmen weiß, welche Rolle er beim Schutz von Daten spielt.
3. Testen Sie Ihren Berichtsprozess im Problemfall (z.B. interne Verletzungseskalation und Zugriffsanfragen).
4. Etablieren Sie Richtlinien und Verfahren und stellen Sie sicher, dass alle Mitarbeiter und Lieferanten sie verstanden haben.
5. Schulen Sie Ihrer Mitarbeiter, um Datenrisiken zu verstehen und zu identifizieren.
SO GEHEN WIR BEI QUINYX MIT DEN DATEN UM
Workforce-Management-Systeme speichern unterschiedliche Mengen an personenbezogenen Daten über Ihre Mitarbeiter. Deshalb ist es unerlässlich, dass Sie wissen, wie diese Daten gespeichert und geschützt werden. So machen wir das bei Quinyx:
Die Zugriffskontrolle ist ein zentraler Bestandteil unseres Produkts und stellt sicher, dass nur autorisierte Benutzer auf personenbezogene Daten zugreifen können.
Wir haben regelmäßige und wiederkehrende Schulungen in DSGVO.
Wir verwenden die strengen Sicherheitsmechanismen von AWS (Amazon Web Services).
Datenschutz und Sicherheit werden während des gesamten Change Release Management Prozesses implementiert. Und Datenschutz und Sicherheit sind Teil aller Folgeprozesse, wenn Sie ein Feature hinzufügen oder eine Änderung am Produkt vornehmen.
Wir verfügen über gut dokumentierte und getestete Routinen für jede Art von Vorfällen, einschließlich Datenschutzverletzungen.
Zusammenfassend (und um hohe Bußgelder zu vermeiden, die entstehen können, wenn Ihr Unternehmen nicht DSGVO-konform ist), sollten Sie zunächst sicherstellen, dass alles, was Sie intern tun, nach Vorschrift abläuft, an Ihre Mitarbeiter kommuniziert wird und getestet wird.
Wenn Sie mit externen Lieferanten wie einem Workforce Management-Anbieter zusammenarbeiten, müssen Sie sich über den eigenen Prozess und die Maßnahmen zur sicheren Pflege Ihrer Daten im Klaren sein.
Daher erfüllt die Workforce Management Lösung von Quinyx alle Anforderungen der DSGVO in vollem Umfang. Sämtliche gesetzlichen Erfordernisse werden vollständig in der Lösung abgebildet.
Gerne zeigen wir Ihnen dies in einer kurzen Live-Demonstration. Nutzen Sie unser Kontaktformular und wir beantworten Ihre Fragen. Sicher ist sicher!