Kontakt

Missverständnisse betreffend die DSGVO: Vom Papier über die Cloud bis hin zu Verschlüsselung und Verstössen

Mit der Datenschutz-Grundverordnung (DSGVO) sollen die Datenschutzgesetze in der EU und in Drittländern vereinheitlicht werden. Aber kennen Sie die ganzen Fakten? Nachfolgend werden wir einige Mythen über die DSGVO und Ihre geschäftliche Verantwortung aufdecken.

Die Datenschutz-Grundverordnung (DSGVO) ist eine umfangreiche Regelung, die am 25. Mai 2018 in die Satzungen aufgenommen wurde. Ziel dieser Verordnung ist die Vereinheitlichung des Datenschutzrechts in allen EU-Ländern. Darüber hinaus hat sie einen breiten territorialen Geltungsbereich, der für alle Unternehmen und Organisationen gilt, die personenbezogene Daten von EU-Bürgern handhaben, verarbeiten oder verwalten.

Die DSGVO verlangt von Organisationen aller Grössenordnungen, Datenschutzmassnahmen zu definieren und umzusetzen, die die personenbezogenen Daten von Verbrauchern und Arbeitnehmern schützen. Organisationen müssen Transparenzvorschriften einführen, die es natürlichen Personen gestatten, ihre von den Unternehmen gespeicherten Daten einzusehen und zu ändern. Zudem müssen Unternehmen personenbezogene Daten schützen, die Datensicherheit gewährleisten und sich gegen Datenmissbrauch schützen.

Um dies zu erreichen, müssen Unternehmen möglicherweise ihre Tools für das Dokumentenmanagement, das Output-Management und den Datenspeicher (cloudbasiert oder serverbasiert) aktualisieren oder einige dieser Tools erstmals einführen.

Die Nichteinhaltung der DSGVO kann eine Geldstrafe von bis zu 20.000.000 Euro oder 4 Prozent des Jahresumsatzes zur Folge haben. Daher ist es unerlässlich, dass Ihr Unternehmen seine Verantwortlichkeiten in Bezug auf die Einhaltung versteht.

Die DSGVO wurde am 27. April 2016 von der Europäischen Union verabschiedet. Wirksam wurde sie nach einer Übergangsphase von zwei Jahren, d.h. am 25. Mai 2018. Während der Übergangsphase gab es viele Fragen zu den Regelungen und wie diese in der Praxis funktionieren. Nachfolgend sind einige häufige Fragen und Missverständnisse bezüglich des Druckens, Scannens und digitalen Speicherns von Daten aufgeführt.

Gilt die DSGVO nur für digitale Informationen?

Viele Unternehmen werden sich hauptsächlich auf das Prüfen und Speichern personenbezogener Daten in digitaler Form konzentrieren; dennoch gelten die neuen Regelungen auch für Daten auf Papier.

Die Problematik bei der Aufbewahrung personenbezogener Daten auf Papier besteht darin, dass der Verarbeiter nach den neuen Regelungen den Aufbewahrungsort und die Anzahl der verfügbaren Kopien der Informationen kennen muss. Ausserdem spielen die Transparenz für die Nutzer und die Tatsache, wie einfach diese Informationen im Falle einer Nutzeranfrage zugänglich sind eine große Rolle.

Für viele ist der beste Weg zur Einhaltung der neuen Vorschriften der DSGVO die Abkehr vom Papier und die Digitalisierung sämtlicher Daten. Dies kann durch das Scannen, Erfassen und Speichern, entweder lokal oder in der Cloud, erfolgen und zwar mit einem System, das den neuen Vorschriften entspricht.

Gilt die DSGVO für Kleinunternehmen?

Wenn Ihr Unternehmen die personenbezogenen Daten eines EU-Bürgers aufbewahrt, muss es unabhängig von seiner Grösse die DSGVO einhalten. In einigen Fällen wurden Konzessionen an kleinere Betreiber vergeben, doch die Verordnung besagt in diesem Fall, dass «die Datenverarbeitung oder die Überwachung natürlicher Personen» Teil des Kerngeschäfts des Unternehmens sein muss. Daher müssen Sie davon ausgehen, dass Ihr Unternehmen die Vorschriften einhalten muss.

Gilt die DSGVO für die USA? Gilt die DSGVO außerhalb Europas?

Die DSGVO gilt für alle Unternehmen, die mit einem EU-Land Handel betreiben und personenbezogene Daten von EU-Bürgern in diesem Land aufbewahren. Dies ist ein wichtiger Schritt, der verstanden werden muss, unabhängig davon, wo das Ursprungsunternehmen ansässig ist. Wenn es in der EU Geschäfte betreibt, muss es die DSGVO respektieren oder mit hohen Geldstrafen rechnen.

Gilt die DSGVO für Daten, die wir in der Cloud speichern?

Viele Unternehmen sind der Auffassung, dass mit dem Hochladen von Daten in eine Cloud die Verantwortung zur Einhaltung der DSGVO dem Cloud-Anbieter obliegt, und nicht dem jeweiligen Unternehmen. Dies ist nicht der Fall. Eine Vernachlässigung der Verantwortung des Unternehmens kann gemäss den Bestimmungen schnell eine Geldstrafe nach sich ziehen.

Wie bereits erwähnt, gilt die DSGVO nicht nur für Papierdokumente, sondern auch für digitale Speicher. Die Vorschriften beziehen sich auf sämtliche Orte, an denen Ihr Unternehmen personenbezogene Daten aufbewahrt. Daher müssen diese in Einklang mit der DSGVO stehen.

Wir verschlüsseln unsere Daten. Bedeutet das, dass wir DSGVO-konform sind?

Wenn Sie Daten online speichern, sollte die Verschlüsselung bereits gewährleistet sein. Dies wird als erster Schritt zum Datenschutz betrachtet. An und für sich reicht die Verschlüsselung jedoch nicht aus, um die Anforderungen der DSGVO zu erfüllen und könnte zu einer Geldstrafe führen.

Ist die DSGVO die einzige Verordnung über die Datenverarbeitung?

Zwar ersetzt die DSGVO viele Rechtsvorschriften in ganz Europa und vereinfacht das Datenverarbeitungsverfahren; dennoch ist sie nicht die einzige Richtlinie, die Unternehmen aller Grössenordnungen einzuhalten haben. Unabhängig von der Grösse Ihres Unternehmens müssen Sie auch die einzelnen nationalen Datenschutzbestimmungen respektieren, die sich von Land zu Land unterscheiden.

Entsprechen wir der DSGVO, wenn wir die nationalen Datenschutzgesetze einhalten?

Wie oben erwähnt, soll die DSGVO zwar die Datenverarbeitungsregeln in Europa vereinfachen, greift jedoch nicht in die nationalen Datenschutzgesetze einzelner Länder ein. Selbst wenn Sie mit der DSGVO konform sind, muss Ihr Unternehmen ebenfalls die Bestimmungen zum Schutz personenbezogener Daten gemäss den Datenschutzgesetzen der Länder, in denen Sie tätig sind, erfüllen.

Das umfassende Sicherheitsangebot von Sharp, das Hardware- und Softwareprodukte mit unserer langjährigen Erfahrung in der technischen Beratung und im Bereich Managed Print Services kombiniert, kann Ihrem Unternehmen bei der Einhaltung der DSGVO helfen.

Wenn Sie mehr darüber erfahren möchten, wie wir Ihnen bei der Einhaltung der DSGVO-Anforderungen helfen können, klicken Sie bitte auf Kontakt.

 

Kontakt

GLENN JÄGER
Manager Digital Marketing DACH
glenn.jaeger@sharp.eu

 

Social