Die DSGVO ist eine europäische Verordnung zum Schutz der Daten natürlicher Personen, die am 25. Mai 2018 in Kraft getreten ist. Diese betrifft alle Firmen, die persönliche Daten (z.B. Geburtsdatum, Adressdaten, IP- Adressen, etc.) von Europäern verwalten; sowohl B2C als auch B2B.
TÜV AUSTRIA Group unterstützt Sie bei der Umsetzung der neuen Anforderungen.
Neben dem Datenschutz werden aktuell auch weitere Regelungen für Unternehmen in der digitalen Wirtschaft zum Schutz von Konsument/innen und Unternehmen diskutiert.
info(at)tuv-austria.com | +49 (0)221 - 96 97 89-0 | EU-DSGVO GAP-Analyse Datenblatt
Unser Compliance und Management Workshop, der speziell auf die Anforderungen des jeweiligen Unternehmens zugeschnitten wird, bietet einen fundierten rechtlichen Überblick über die wichtigsten Aufgaben zur Erfüllung der DSGVO Anfoderungen.
In Abstimmung mit der DSGVO ist auch eine neue Regelung mit dem Umgang von Daten bei Kommunikationsdiensten wie WhatsApp, Facebook oder Skype. Zudem soll es eine einfachere Regelung bei der Verwendung von Cookies geben. Möglich ist zum Beispiel eine zentrale Regelung über Browser Einstellungen.
Die NIS-Richtlinie regelt Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der EU. Verabschiedet wurde sie am 19.07.2016, bis Mai 2018 ist diese durch die Mitgliedsstaaten in nationales Recht umzusetzen.
Dabei müssen nationale Strategien für die Sicherheit von Netz- und Informationssystemen geschaffen werden, zuständige Behörden etabliert und Betreiber wesentlicher Dienste sowie Anbieter digitaler Dienste definiert werden. Ziel ist es Unternehmen, wie beispielsweise aus den Sektoren Infrastruktur, Energie, Verkehr, Finanzen, Gesundheit, Wasserversorgung, Telekommunikation etc., die für die Gesellschaft oder Wirtschaft eine zentrale Rolle spielen, mit geeigneten Sicherheitsmaßen zu schützen und Störfälle zu melden.
Unternehmen müssen künftig genau dokumentieren, wie sie mit Daten umgehen. Zudem muss die ausdrückliche Zustimmung über die Verarbeitung der Daten durch den Kunden erfolgen. Einmal eine Zustimmung erteilt, kann diese auch wieder entzogen werden. Die Auskunft über gespeicherte Daten kann jederzeit eingefordert werden. Ebenso müssen persönliche Daten auf Wunsch der Betroffenen gelöscht werden. Besonders im Direct Marketing ist eine unmissverständliche Zustimmung erforderlich.
Die Höchststrafe für Unternehmen bei Verstößen liegt bei 4% des Jahresumsatzes oder 20 Millionen Euro. Zudem besteht die Umkehr der Beweislast: Unternehmen müssen nachweisen, dass sie Bestimmungen einhalten, ein Beweis über einen Verstoß durch eine Behörde ist nicht mehr erforderlich.