{"id":12561,"date":"2019-11-11T06:49:12","date_gmt":"2019-11-11T05:49:12","guid":{"rendered":"https:\/\/waysup.eu\/rgpd-neue-geschaeftsvorschriften\/"},"modified":"2022-12-23T10:41:57","modified_gmt":"2022-12-23T09:41:57","slug":"rgpd-neue-geschaeftsvorschriften","status":"publish","type":"post","link":"https:\/\/waysup.eu\/de\/rgpd-neue-geschaeftsvorschriften\/","title":{"rendered":"RGPD: Neue Gesch\u00e4ftsvorschriften"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\tAm 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie wurde im April 2016 validiert und st\u00e4rkt den Schutz der B\u00fcrger und erh\u00f6ht damit die Verpflichtungen aller Unternehmen (einschlie\u00dflich E-Commerce-Websites). Unabh\u00e4ngig von ihrer Gr\u00f6\u00dfe und Aktivit\u00e4t m\u00fcssen sie sich jetzt organisieren, um sich zu halten.\n\nWenn das Unternehmen Opfer eines Computer-Hacks seines Netzwerks ist, was zu einem Leck personenbezogener Daten f\u00fchrt, muss es die Nationale Kommission f\u00fcr Informationstechnologie und Freiheiten (CNIL) innerhalb von 72 Stunden benachrichtigen. Nach Ablauf dieser Frist oder wenn sie diese Stelle nicht benachrichtigt, muss das KMU eine Geldbu\u00dfe zahlen. Artikel 83.6 RGPD legt fest, dass diese Sanktion bis zu 4 des gesamten Jahresumsatzes des Vorjahres betragen kann. Diese Sanktion gilt jedoch nicht f\u00fcr kleine und mittlere Unternehmen (KMU). Die Richter ber\u00fccksichtigen die Mittel und Kompetenzen der Unternehmen.\n
Schutz der B\u00fcrger<\/h6>\nZur Schematisierung st\u00e4rkt und verallgemeinert das Inkrafttretendes Gesetz 78-17 vom 6. Januar 1978 \u00fcber Informatik, Akten und Freiheiten in Frankreich. Bislang gilt die Meldepflicht f\u00fcr Verletzungen personenbezogener Daten nur f\u00fcr Anbieter elektronischer Kommunikationsdienste.\n\nDieser erh\u00f6hte Druck auf die Unternehmen erkl\u00e4rt sich aus dem Ziel dieser Verordnung: den Schutz der B\u00fcrgerinnen und B\u00fcrger zu st\u00e4rken. Von nun an m\u00fcssen sie die ausdr\u00fcckliche Zustimmung des Endnutzers in Bezug auf die Nutzung oder Aufzeichnung ihrer privaten Daten einholen. Sie m\u00fcssen die \u00dcbertragbarkeit personenbezogener Daten f\u00fcr Benutzer erm\u00f6glichen, die dies anfordern. Schlie\u00dflich haben sie das Recht, ihre personenbezogenen Daten von dem Unternehmen zu l\u00f6schen, das sie verarbeitet.\n
Rohdaten<\/h6>\nF\u00fcr die Mehrheit der kleinen und MITTLEREN Unternehmen ist die Einhaltung des RGDP komplex. Diese Schwierigkeit beginnt, sobald die Definition von „personenbezogenen Daten“ behandelt wird. Um zu schematisieren, ist es eine Daten, um eine Person zu identifizieren: Name, Alter, Geburtsort, Sozialversicherungsnummer … Dies betrifft daher Kunden- und Interessentenakten, aber auch Informationen \u00fcber Mitarbeiter, Leiharbeiter, Auszubildende… Es gibt auch „Rohdaten“ wie Browserverlauf, „Gef\u00e4llt mir“ in sozialen Netzwerken und gelernte Lektionen (z. B. Ausdiesem Navigations- und Likes abgeleitete Pr\u00e4ferenzen). Im Falle von Datenlecks sind Unternehmen verpflichtet, alle Kunden und Mitarbeiter schriftlich mit Best\u00e4tigung zu benachrichtigen.\n
Mitarbeiterbewusstsein<\/h6>\nNur eine allgemeine Datenschutzrichtlinie, die spezifische organisatorische, rechtliche und technische Ma\u00dfnahmen beinhaltet, kann dieser Verordnung entsprechen. Technische Ma\u00dfnahmen k\u00f6nnen verschiedene Formen annehmen, insbesondere:\n
    \n \t
  • Pseudonymisierung: Vermeidung einer gezielten Ausbeutung;<\/li>\n \t
  • Verschl\u00fcsselung: Verringerung des Risikos der Ausnutzung ihrer Datenbanken im Falle von Computernetzwerk-Hacking oder Laptop-Diebstahl;<\/li>\n \t
  • Backups: um Integrit\u00e4t, Verf\u00fcgbarkeit und Ausfallsicherheit zu gew\u00e4hrleisten.<\/li>\n<\/ul>\nAuch wenn die Frist noch in weiter Ferne zu liegen scheint, ist es wichtig, schnell einen Zustand des Unternehmens zu setzen, um folgende Ma\u00dfnahmen einzuleiten:\n
      \n \t
    • eine umfassende Bestandsaufnahme interner oder externer Medien, die diese Art von Daten aufzeichnen;<\/li>\n \t
    • Ausw\u00e4hlen und Integrieren von L\u00f6sungen, um die Sicherheit dieses Dateityps zu gew\u00e4hrleisten;<\/li>\n \t
    • Sensibilisierung der Mitarbeiter f\u00fcr die Einbeziehung dieser Begriffe des Datenschutzes aus dem Entwurf einer neuen Anwendung, eines neuen Dienstes oder sogar der Datensammlung von Ger\u00e4ten<\/li>\n<\/ul>\nSo viel komplexere Ziele, als sie scheinen. Um diesen Herausforderungen zu begegnen, m\u00fcssen sich kleine und mittlere Unternehmen (KMU) mit externen Partnern umgeben, um sie langfristig zu beraten und zu unterst\u00fctzen.\n

      RGPD 2018: 11 Zentrale Fragen f\u00fcr Unternehmen<\/h4>\n

      1. Gilt die RGPD f\u00fcr mein Unternehmen?<\/h6>\nSie gilt f\u00fcr alle Unternehmen und Verwaltungen. Unabh\u00e4ngig von ihrem Herkunftsland: Sobald sie Daten von europ\u00e4ischen B\u00fcrgern erheben oder verarbeiten, m\u00fcssen sie sich an die RGPD halten. Sie alle m\u00fcssen nachweisen, dass sie nur „streng notwendige“ personenbezogene Daten f\u00fcr ihre T\u00e4tigkeit verwenden.\n
      2. Was ist das Datum des Inkrafttretens der RGPD?<\/h6>\nDie im April 2016 validierte Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Sie wird in gleicher Weise in den 28 Mitgliedstaaten gelten.\n
      3. Was sind personenbezogene Daten?<\/h6>\nDies sind alle Informationen, die eine nat\u00fcrliche Person identifizieren. Dies ist nat\u00fcrlich der Name, sein Geburtsdatum, seine Sozialversicherungsnummer, seine IP-Adresse, aber auch seine E-Mail.\n
      4. Sind Sage-L\u00f6sungen bereit f\u00fcr die RGPD?<\/h6>\nSage bem\u00fcht sich, seine gepflegten Produkte „RGPD Ready“ zu gew\u00e4hrleisten, d.h. sie sind bereit f\u00fcr die Implementierung der RGPD. Sage empfiehlt Benutzern, zu \u00fcberpr\u00fcfen, ob sie die neuesten Versionen ihrer Software verwenden. Salbeil\u00f6sungen in der Cloud werden dagegen immer von aktualisierten Versionen profitieren, die ihnen helfen, ihren Datenschutzverpflichtungen nachzukommen.\n
      5. Was sind die Strafen?<\/h6>\nDie RGPD sieht stufenweise Bu\u00dfgelder vor, die von den begangenen Fehlern abh\u00e4ngen: schlechte Aufzeichnungen, Nichtbeachtung der Aufsichtsbeh\u00f6rde (CNIL in Frankreich), fehlende Folgenabsch\u00e4tzungen… Dieser Text legt fest, dass diese Sanktion bis zu 4 des j\u00e4hrlichen Weltumsatzes gegen maximal 150.000 Euro erreichen kann (siehe Art. 47 des Gesetzes von 1978). Die Richter werden jedoch die Mittel und Kompetenzen von Unternehmen in Bezug auf kleine und mittlere Unternehmen (KMU) ber\u00fccksichtigen.\n
      6. Inwiefern unterscheidet sich die RGPD vom Gesetz von 1978?<\/h6>\nEs st\u00e4rkt und verallgemeinert das Gesetz 78-17 vom 6. Januar 1978 \u00fcber Computer, Dateien und Freiheiten, das in Frankreich in Kraft ist. Es gibt zwei neue Funktionen. Zun\u00e4chst verallgemeinert die RGPD die Benachrichtigungsanforderung innerhalb von 72 Stunden. Bisher mussten nur „sensible“ Unternehmen wie Telekommunikationsbetreiber dies innerhalb von 48 Stunden tun. Zweitens verlangt die RGPD von Unternehmen, \u00fcber den Schutz personenbezogener Daten vor dem Produkt- oder Servicedesign nachzudenken. Mit anderen Worten, sobald Sie ein Projekt starten, m\u00fcssen Sie die Datensicherheit planen. Schlie\u00dflich m\u00fcssen Sie die Benutzer um ihre ausdr\u00fcckliche Zustimmung bitten (und dies nachweisen), bevor Sie ihnen Mailings senden.\n
      7. Wie viel kostet die Einhaltung der RGPD in meinem Unternehmen?<\/h6>\nAlles h\u00e4ngt von der Gr\u00f6\u00dfe Ihres Unternehmens ab. Aber verschiedene Ma\u00dfnahmen (kostenf\u00fchrend) werden von entscheidender Bedeutung sein: Die Einhaltung der RGPD zu pr\u00fcfen, L\u00f6sungen zum Schutz dieser Daten zu entwickeln, das Bewusstsein der Mitarbeiter durch Schulungen zu sch\u00e4rfen…\n
      8. Muss mein Unternehmen einen DSB einstellen?<\/h6>\nDer Datenschutzbeauftragte ist f\u00fcr Beh\u00f6rden und bestimmte Organisationen, deren Kernt\u00e4tigkeiten sie dazu veranlassen, „regelm\u00e4\u00dfige und systematische \u00dcberwachung von Personen in gro\u00dfem Umfang“ durchzuf\u00fchren, obligatorisch. oder Daten zu „sensiblen Sektoren“ wie Gesundheit, Religion, politische Meinung oder Gewerkschaftszugeh\u00f6rigkeit oder „Daten im Zusammenhang mit Straftaten und Verurteilungen“ zu verarbeiten. Selbst wenn diese Kriterien nicht erf\u00fcllt sind, ist es jedoch ratsam, einen DSB zu benennen.\n
      9. Was sind die Missionen eines DSB?<\/h6>\nAls Nachfolger des IT- und Freiheitskorrespondenten (CIL) im kommenden Mai wird er erweiterte Befugnisse haben. Als Person, die f\u00fcr die Verarbeitung personenbezogener Daten verantwortlich ist, muss sie die geeigneten Verfahren einleiten, um unter anderem zu verhindern, dass sie von Unbefugten verf\u00e4lscht oder ausgenutzt werden. Der DSB muss auch \u00fcberpr\u00fcfen, ob diese Ma\u00dfnahmen von allen Diensten ordnungsgem\u00e4\u00df umgesetzt werden.\n
      10. Sind meine Subunternehmer von der RGPD betroffen?<\/h6>\nJa. Wenn Sie Ihre Daten einem IT-Anbieter oder einem Cloud-Anbieter anvertrauen, m\u00fcssen Sie sicherstellen, dass sie den Anforderungen der RGPD entsprechen. In diesem Text hei\u00dft es, dass man „im Rahmen einer Behandlung durch einen Subunternehmer“ nur Unternehmen mit „ausreichenden Garantien, insbesondere in Bezug auf Fachwissen, Zuverl\u00e4ssigkeit und Ressourcen“ in Verbindung stellen d\u00fcrfe. Im Idealfall wird die Verwendung eines Anwalts, um die Vertr\u00e4ge Ihrer Subunternehmer zu \u00fcberpr\u00fcfen, sicherstellen, dass Sie keine b\u00f6sen \u00dcberraschungen erleben.\n
      11. Sind die Daten, die mein Unternehmen au\u00dferhalb der EU \u00fcbertr\u00e4gt, von der RGPD betroffen?<\/h6>\nDie RGPD verbietet keine \u00dcbertragungen an Rechenzentren au\u00dferhalb der EU. Die RGPD erfasst alle Unternehmen in der EU oder au\u00dferhalb der EU, die Daten von europ\u00e4ischen Einzelpersonen verarbeiten. Wenn ein Unternehmen aus Nicht-EU-Unternehmen Daten von EU-B\u00fcrgern verarbeitet, muss es sicherstellen, dass das geltende Schutzniveau im Verh\u00e4ltnis zu den Anforderungen der RGPD ausreichend ist. Wenn ein Unternehmen aus Nicht-EU-Unternehmen die EU-Vorschriften nicht einh\u00e4lt, k\u00f6nnte es von allen Transaktionen in der EU ausgeschlossen werden, bis es die Vorschriften einh\u00e4lt.\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
      \n\t\t\t\t\t\t
      \n\t\t\t\t\t
      \n\t\t\t
      \n\t\t\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t
      \n\t\t\t
      <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

      Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie wurde im April 2016 validiert und st\u00e4rkt den Schutz der B\u00fcrger und erh\u00f6ht damit die Verpflichtungen aller Unternehmen (einschlie\u00dflich E-Commerce-Websites). Unabh\u00e4ngig von ihrer Gr\u00f6\u00dfe und Aktivit\u00e4t m\u00fcssen sie sich jetzt organisieren, um sich zu halten. Wenn das Unternehmen Opfer eines Computer-Hacks seines Netzwerks ist, […]<\/p>\n","protected":false},"author":1,"featured_media":9176,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29,780],"tags":[84,803],"yst_prominent_words":[1371,1535,1290,1289,1297],"class_list":["post-12561","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fiscal-comptable","category-steuer-und-wirtschaftsprufer","tag-rgpd","tag-rgpd-de"],"_links":{"self":[{"href":"https:\/\/waysup.eu\/de\/wp-json\/wp\/v2\/posts\/12561"}],"collection":[{"href":"https:\/\/waysup.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/waysup.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/waysup.eu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/waysup.eu\/de\/wp-json\/wp\/v2\/comments?post=12561"}],"version-history":[{"count":6,"href":"https:\/\/waysup.eu\/de\/wp-json\/wp\/v2\/posts\/12561\/revisions"}],"predecessor-version":[{"id":13797,"href":"https:\/\/waysup.eu\/de\/wp-json\/wp\/v2\/posts\/12561\/revisions\/13797"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/waysup.eu\/de\/wp-json\/wp\/v2\/media\/9176"}],"wp:attachment":[{"href":"https:\/\/waysup.eu\/de\/wp-json\/wp\/v2\/media?parent=12561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/waysup.eu\/de\/wp-json\/wp\/v2\/categories?post=12561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/waysup.eu\/de\/wp-json\/wp\/v2\/tags?post=12561"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/waysup.eu\/de\/wp-json\/wp\/v2\/yst_prominent_words?post=12561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}