FRANKREICH + 33 (0)1 86 61 01 04

 

BELGIEN +32 (0)475 98 21 15

 
 
 
 
 
 
 

Alles über die DSGVO

Im Folgenden finden Sie die Verpflichtungen der DSGVO, aber auch Antworten auf Fragen, die Sie sich regelmäßig stellen.

Was ist die DSGVO?

Die GDPR (General Data Protection Regulation) ist eine europäische Verordnung, was bedeutet, dass sie gleichzeitig am selben Tag, dem 25. Mai 2018, in allen Mitgliedsstaaten der Europäischen Union in Kraft getreten ist. Es handelt sich also um denselben Text, der überall anwendbar ist. Das Ziel dieser Verordnung ist es, wie in Artikel 1 dargelegt, "Regeln für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Regeln für den freien Verkehr solcher Daten" festzulegen. Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere ihr Recht auf den Schutz personenbezogener Daten."

Die DSGVO wird manchmal als "x-te Verordnung" aus Brüssel wahrgenommen, die Unternehmen und Bürgern aufgezwungen wird. Dabei wird der sehr innovative Aspekt der DSGVO übersehen, der inzwischen in vielen außereuropäischen Ländern nachgeahmt wurde. Die DSGVO wurde angesichts der explosionsartigen Zunahme personenbezogener Daten erdacht, die gesammelt und manchmal ohne Leitplanken verfügbar gemacht wurden.

  1. Das Ziel der DSGVO ist es, die persönlichen Daten der Bürger zu schützen, indem sie insbesondere den Organisationen, die Daten sammeln, Sicherheitsmaßnahmen auferlegt
  2. Anwendungen, Websites und soziale Netzwerke sammeln und verarbeiten zahlreiche personenbezogene Daten, und oft sind sich die Internetnutzer nicht bewusst, welche persönlichen Daten sie ihnen für kommerzielle Zwecke anvertrauen
  3. Die von uns allen hinterlassenen "Spuren" nehmen ständig zu. Während die Nutzung der verschiedenen Social-Networking-Plattformen zunimmt, sammeln auch Kundenkarten, Überwachungskameras usw. viele "Spuren" unseres Verhaltens
  4. Die Bürger sind hilflos angesichts dieser Sammlung persönlicher Daten, angesichts von allgemeinen Nutzungsbedingungen, die so lang und komplex sind, dass sie sie nicht lesen
  5. Die DSGVO setzt einen Rahmen für die Verwendung persönlicher Daten und gibt den Bürgern die Kontrolle zurück, indem sie ihnen unter anderem das Recht auf Zugang zu ihren Daten, das Recht auf Berichtigung und sogar das Recht auf Löschung einräumt.

Die DSGVO ist um einige wichtige Grundsätze herum aufgebaut, die voller gesundem Menschenverstand sind, um die Verwendung personenbezogener Daten so sicher wie möglich zu gestalten. Das Ziel ist also nicht, die Erhebung und Verarbeitung zu verbieten, sondern einen Rahmen dafür zu schaffen.

DIE 4 WICHTIGSTEN PRINZIPIEN DES RGPD

  1. MINIMIERUNG DER GESAMMELTEN DATEN
    1. MAN SAMMELT NUR DIE UNBEDINGT NOTWENDIGEN DATEN
  2. PRÄVENTION UND CYBERSICHERHEIT
    1. MAN DIE NOTWENDIGEN SICHERHEITSMASSNAHMEN EINSETZT, UM DIE DATEN VOR VERLUST ODER DIEBSTAHL ZU SCHÜTZEN
  3. TRANSPARENZ UND ZUGANGSRECHTE
    1. MAN ERKLÄRT DEN BETROFFENEN, WAS MAN MIT IHREN DATEN MACHT
  4. ARCHIVIERUNG UND VERNICHTUNG
    1. MAN VERNICHTET DIE DATEN, WENN SIE NICHT MEHR BENÖTIGT WERDEN

Alle Unternehmen, Vereine, Freiberufler, Händler, öffentliche Einrichtungen, Ärzte, Rechtsanwälte, Buchhalter...

  • Vorrangig Unternehmen, die prospektieren, Daten verwalten
    • B2B und B2C
    • Vermittlung / Brokerage
    • Zahlenberufe
    • Verwaltung von Verträgen
  • Niemand ist ausgenommen
    • Kein Beruf und keine Institution ist von der Einhaltung der DSGVO ausgenommen. Auch wenn einige Berufe einer Geheimhaltungspflicht oder einem Berufsgeheimnis unterliegen, schließt dies nicht aus, dass die DSGVO auf sie anwendbar ist.
    • Einige Strukturen sind weniger betroffen, da sie keine Daten sammeln und nur wenige Mitarbeiter haben, wie z. B. lokale Händler, die keine Kundenkartei oder Treueprogramme haben.

Es gibt zwei Hauptpflichten, die erfüllt werden müssen:

1 - Setzen Sie alles um, was die DSGVO verlangt

2 - In der Lage sein, alles, was Sie getan haben, mit einer Akte zur Einhaltung der DSGVO zu belegen

ACHTUNG, RGPD IST NICHT NUR DIE WEBSITE UND COOKIES!

Eisberg
  • INTERNET-SITE
  • COOKIES
  • CYBERSICHERHEIT
  • ZUGANGSRECHT
  • PERSONALVERWALTUNG
  • SUBUNTERNEHMERVERTRÄGE
  • DATENVERLETZUNG
  • DOKUMENTATION
  • DOSSIER DSGVO
  • ARCHIVIEREN
  • PAPIERDOKUMENTE
  • BESTEHENDE DATENBANKEN
  • COMPUTERCHARTA
  • VERTRAULICHKEITSKLAUSELN
  • ÜBERWACHUNGSKAMERAS
  • PERSONALAUSBILDUNG
  • IT-Sicherheitsmaßnahmen zum Schutz der Daten einrichten
  • Die notwendigen organisatorischen Maßnahmen zum Schutz der Daten einführen
  • Die Website in Übereinstimmung mit den Vorschriften bringen (Datenschutzrichtlinien, Umgang mit Cookies, Einholung von Einwilligungen etc.
  • Mitarbeiterdaten verwalten
  • Verwalten von Subunternehmern, denen personenbezogene Daten anvertraut werden
  • Verfahren für das Recht der betroffenen Personen auf Zugang, Berichtigung usw. einrichten
  • Überprüfen Sie, ob die Datenbanken, über die Sie verfügen, der DSGVO entsprechen.
  • Ein Verfahren für den Fall von Datendiebstahl oder -verlust einrichten
  • Bei Bedarf eine Risikoanalyse durchführen
  • Kartierung Ihrer Datenverarbeitungen und Vervollständigung des Registers der Datenverarbeitungen
sicherer Computer

COMPUTERSICHERHEIT

SIE SIND DAFÜR VERANTWORTLICH, IT-SICHERHEITSMASSNAHMEN ZU ERGREIFEN, UM DIE DATEN ZU SCHÜTZEN.

DEN ZUGRIFF AUF DATEN EINSCHRÄNKEN

SIE SOLLTEN DEN ZUGRIFF AUF DATEN AUF DIEJENIGEN BESCHRÄNKEN, DIE SIE UNBEDINGT BENÖTIGEN.

ARCHIVIEREN

SIE MÜSSEN ENTSCHEIDEN, WO DIE DATEN GEHOSTET, SICHER ARCHIVIERT UND VERNICHTET WERDEN, WENN SIE NICHT MEHR BENÖTIGT WERDEN.

DATENVERLETZUNG

SIE MÜSSEN IN DER LAGE SEIN, AUF HACKERANGRIFFE, DATENVERLUST ODER DATENDIEBSTAHL ZU REAGIEREN, UND ZWAR INNERHALB VON 72 STUNDEN.

Warum Sie aktiv werden müssen

4 JAHRE SPÄTER: NIEMAND SOLL DAS THEMA IGNORIEREN

Wenn es anfangs vielleicht eine Form der Toleranz gegeben hat, so ist heute jeder umfassend informiert. Es ist unmöglich, zu behaupten, man habe nichts gewusst.

DIE CNIL INTERESSIERT SICH ZUNEHMEND FÜR KLEINE UND MITTLERE STRUKTUREN

  • Die Rolle der CNIL: Vermittlerin, aber auch Kontrollinstanz
  • Priorität anfangs auf Große Gruppen, die nun einen Großteil der notwendigen Arbeit geleistet haben
  • Im Falle einer Kontrolle kann die CNIL Abmahnungen aussprechen und in einigen Fällen Geldstrafen verhängen.
  • Im Jahresbericht 2021 der CNIL werden gezählt
    • fast 15.000 Beschwerden
    • Bußgelder in Höhe von über 214 Mio. € (+55% im Vergleich zu 2020)
    • 384 Kontrollen
  • Die CNIL hat im April 2022 ein System vereinfachter Sanktionen von bis zu 20.000 € verabschiedet, und zwar insbesondere für kleine und mittlere Unternehmen, Kleinstunternehmen und Selbstständige.
video-play-icon

DEUTLICH VERBESSERTE INDIKATOREN

Die Bilanz 2021 der CNIL zeugt erneut von einem wachsenden Bewusstsein der Bürger, die sich an die CNIL wenden können, wenn sie der Meinung sind, dass ihre Rechte nicht respektiert werden. So hat sich die Zahl der bei der CNIL eingegangenen Beschwerden trotz einer Stabilisierung während des COVID in fünf Jahren verdoppelt. Einige dieser Beschwerden können zu Kontrollen von Unternehmen führen.

Grafik der CNIL-Beschwerden über die DSGVO

Darüber hinaus erhält die CNIL alle Meldungen über Datenverletzungen, die von Unternehmen oder Organisationen gemeldet werden, die Opfer von Vorfällen oder Hackerangriffen sind, bei denen personenbezogene Daten kompromittiert werden. Auch wenn ein Teil dieser Vorfälle nicht gemeldet wird, ist die Zahl der Meldungen im Jahr 2021 um 79% in die Höhe geschnellt.

Interessanterweise stammen im Jahr 2021 26% dieser Meldungen von Kleinstunternehmen und 43% von kleinen und mittleren Unternehmen. Dies bestätigt, dass kleinere Strukturen besonders anfällig für Angriffe sind und manchmal nicht ausreichend geschützt sind.

WELCHE ANDEREN RISIKEN SIND MIT UNTÄTIGKEIT VERBUNDEN?

  • Erstens riskieren Sie, das Vertrauen Ihrer Kunden und Interessenten, die Ihnen ihre Daten anvertrauen, zu verlieren, wenn Sie ihnen nicht zeigen, dass Sie ihre Daten schützen.
  • Das andere große Risiko ist daher ein versehentlicher Datenverlust oder eine böswillige Handlung (Hacking, Ransomware, ...).
  • In diesem Bereich ist es ein bisschen wie "DSGVO & Cybersicherheit, derselbe Kampf".
  • Denken Sie daran, dass die Berücksichtigung der Datensicherheit eine Pflicht der DSGVO ist.
  • Sie müssen unbedingt Sicherheitsmaßnahmen umsetzen, sei es auf IT-Ebene oder in Bezug auf Ihre Organisation
    • Auf technischer Ebene muss man an die
      • antivirus
      • effektives Passwortsystem
      • Software-Updates
      • usw.
    • Auf organisatorischer Ebene
      • Personalausbildung
      • Vertraulichkeitsklauseln
      • Computercharta
      • usw.
video-play-icon

Eine gute Einhaltung der DSGVO begrenzt daher das Risiko von Betrug und Datenlecks.

VOR ALLEM ABER BRINGT DIE EINHALTUNG DER VORSCHRIFTEN VIELE KONKRETE VORTEILE MIT SICH.

  • "Die Dinge auf den Punkt bringen"
  • Zeigen Sie Ihren Kunden, Partnern, dass Sie das Thema ernst nehmen.
  • Sensibilisieren Sie Ihre Kollegen und Mitarbeiter für den Schutz der Privatsphäre.
  • Keine Angst mehr vor Prüfungen durch CNIL oder Kunden haben
  • Über die Risiken im Umgang mit persönlichen Daten nachdenken
  • Sicherheitsmaßnahmen umsetzen, die den Risiken Ihrer Organisation angemessen sind
  • Daten unter Einhaltung der Vorschriften sammeln
  • Zeigen Sie auf Ihrer Website, dass Sie sich um den Datenschutz kümmern.
  • Anfragen zum Recht auf Zugang, Berichtigung beantworten können
  • Umsetzung einer Politik zur Archivierung und Vernichtung von Daten am Ende ihrer Lebensdauer

Wie kann man die Vorschriften einhalten?

WO SOLL ICH ANFANGEN?

  • ANWÄLTE, BERATER UND ANDERE DIENSTLEISTER ZU TEUER ERSCHEINEN?
  • ZU KOMPLIZIERT, UM ALLEIN ZU GEHEN?
  • KURZ, SIE WISSEN NICHT, WIE SIE ES ANGEHEN SOLLEN?
Labyrinth

HIER SIND EINIGE ALTERNATIVEN, WIE SIE DIE VORSCHRIFTEN EINHALTEN KÖNNEN

  • Nichts tun
  • Alles intern erledigen und sich dabei auf Tools, Materialien
  • Einen Dienstleister einschalten (Anwalt oder Fachberatung)
  • Das Ganze einem externen DSB anvertrauen

 

Wenn Sie das "Für und Wider" abwägen, werden Sie wahrscheinlich feststellen, dass es keine perfekte Lösung gibt, denn jedes Unternehmen/jede Struktur hat einen besonderen Bedarf und einen eigenen Kontext. Sie müssen die Kosten und den Zeitaufwand heute und in Zukunft gut abwägen.

UNSERE TIPPS ZUR EINHALTUNG DER VORSCHRIFTEN

  • Nachhaltige Compliance anstreben
    • Nicht nur eine "Faustschlag"-Mission
    • Eher ein Programm, das sich über einen längeren Zeitraum erstreckt und wirklich integriert werden kann
      • Einfacher, wenn sich Ihre Prozesse ändern
      • Es ist leichter, in "homöopathischen Dosen" zu gehen
  • Sie können nicht alles delegieren, es ist Ihr Geschäft, es sind Ihre Prozesse, Ihre Kunden etc.
    • Sie müssen das Thema beherrschen, auch wenn sich niemand in Ihrem Haus diesem Thema widmet.
    • Vor allem müssen Sie in der Lage sein, Ihre Verpflichtungen z. B. zur Verarbeitung und Löschung von Daten einzuhalten.
  • Ein 360°-Ansatz, der alle DSGVO-Themen in allen Dimensionen behandelt
    • Nicht nur die Richtlinie zu persönlichen Daten
    • Nicht nur ein rechtlicher oder technischer Ansatz
  • Einfach machen, 80/20 anstreben
    • Themen priorisieren
    • Bewährte Modelle verwenden, keine Notwendigkeit, "das Rad immer wieder neu zu erfinden".
    • z.B. muss die Datenpolitik einfach und für den Normalbürger leicht verständlich sein

GDPR FOLDER VERFÜGT ÜBER ECHTE STÄRKEN, UM IHNEN BEI IHREM VORHABEN ZU HELFEN

  • Sehr erschwingliche Kosten im Vergleich zu Alternativen
  • Sie starten sofort
  • Sie können selbstständig voranschreiten und den Fragebogen ausfüllen
  • Sie wissen schnell, wo Sie stehen
  • Sie verfügen über alle notwendigen rechtlichen Dokumente, um "den Schuss anzupassen".
  • Ihr DSGVO-Dossier baut sich nach und nach auf
  • usw.

GDPR FOLDER IST EINE SMARTE LÖSUNG FÜR IHRE COMPLIANCE

visuell SMART

GDPR Folder ist die Lösung für kleine und mittelständische Unternehmen, Freiberufler, Vereine und andere öffentliche Einrichtungen

 

Sie haben einen Ergebnisindikator, der Ihnen laufend zeigt, wie sich Ihre Compliance entwickelt.

 

Sie können sofort loslegen und innerhalb weniger Stunden können Sie Ihre Bemühungen zeigen.

 

GDPR Folder ermöglicht es Ihnen, Ihren Kunden, Interessenten, Mitarbeitern und im Falle einer Kontrolle Ihre Einhaltung der DSGVO zu zeigen

 

Mit GDPR Folder, wird die Einhaltung der Vorschriften zu einem schnell erreichbaren Ziel

Nehmen Sie sich 2 Minuten Zeit, um sich auf die DSGVO zu testen: Sie werden es wissen!

Wählen Sie einen unserer unverbindlichen Tests, um sich schnell ein klares Bild vom "DSGVO-Risiko" für Ihr Unternehmen oder von Ihrem Vorbereitungsstand in Bezug auf die DSGVO zu machen... 

Ziel: Mithilfe dieser Fragebögen können wir Ihnen Einblicke in Ihr Geschäft in Bezug auf die DSGVO geben. Die mitgeteilten Ergebnisse und die geteilten Ratschläge sind indikativ mit dem einzigen Ziel, Sie für die Bedeutung der DSGVO in Ihrem Bereich zu sensibilisieren.

So funktioniert's: Diese Tests sind kostenlos und unverbindlich. Sie müssen lediglich die wenigen Fragen auf die Art und Weise beantworten, die Ihrer Meinung nach am besten zu Ihrer Tätigkeit passt. Wir bitten Sie um Ihre E-Mail-Adresse, um die Eindeutigkeit der Antwort zu gewährleisten und damit wir Ihnen die Ergebnisse auf persönliche Weise mitteilen können.

Daten: Ihre E-Mails werden nicht an Dritte weitergegeben oder für irgendwelche Zwecke offengelegt. Wenn Sie auf einem der Fragebögen auf die Schaltfläche SENDEN klicken, stimmen Sie unserer Datenschutzrichtlinie zu, die Sie unten einsehen und herunterladen können.

Datenschutzrichtlinie (in Bezug auf die Testfragebögen)

Umsetzung & Referenzierung Simplébo

Verbindung