DSGVO //
Die Europäische Datenschutz-Grundverordnung (DSGVO) ersetzt die aus dem Jahr 1995 stammende EU-Datenschutzrichtlinie und gibt zeitgemäße Antworten auf die fortschreitende Digitalisierung von Wirtschaft und Gesellschaft.
- Erfüllung von Informationspflichten gegenüber Betroffenen (Art. 12 ff. DSGVO)
- Beantwortung von Betroffenenanfragen (Art. 15 bis 21 DSGVO)
- Melde- und Benachrichtigungspflichten bei Datenschutzvorfällen (Art. 33, 34 DSGVO)
- Abschluss von Auftragsverarbeitungsverträgen (Art. 28, 29 DSGVO)
- Erstellung eines Löschkonzepts (Art. 5, 17 DSGVO)
- Herstellung eines angemessenen Datenschutzniveaus bei Datentransfer in ein Drittland (Art. 46 ff. DSGVO)
Insbesondere das „Recht auf Vergessenwerden“ mit anderen Worten das Recht auf Löschung (Art. 17 DSGVO), sollte nicht unterschätzt werden.
Das „Recht auf Vergessenwerden“ ist dann gegeben, wenn personenbezogenen Daten für den vorgesehenen Zweck nicht mehr notwendig sind; weil die Verträge über die Aufbewahrungsfrist der Buchhaltung (10 Jahre) abgelaufen sind oder Angebote nicht zum Vertrag geworden sind oder die betreffende Person ihre Einwilligung widerrufen hat und sonst keine Rechtsgrundlage für die Verarbeitung besteht.
Ahndung von Verstößen:
Die Bußgeldrahmen wurden erhöht.
Die DSGVO unterscheidet grundsätzlich zwischen zwei Bußgeldrahmen:
Verstöße gegen bestimmte Vorschriften, wie etwa gegen die Grundsätze der Datenverarbeitung aus Art. 5 Abs. 1 DSGVO, können gem. Art. 83 Abs. 5 DSGVO mit Geldbußen von bis zu 20 Millionen Euro oder im Fall eines Unternehmens von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs geahndet werden.
Der „kleinere“ Bußgeldrahmen nach Art. 83 Abs. 4 DSGVO sieht Geldbußen von bis zu 10 Millionen Euro oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs vor. Dieser Bußgeldrahmen ist häufig einschlägig bei der Verletzung bestimmter Dokumentationspflichten, wie etwa bei fehlenden Verarbeitungsverzeichnissen, fehlenden oder fehlerhaften Aufträgen zur Auftragsverarbeitung oder Verträgen zur gemeinsamen Verantwortlichkeit.
Leascom Software hat hierzu ein sehr umfangreiches Löschmodul im System entwickelt, mit dessen Hilfe Sie fristgerecht sämtlichen personenbezogenen Daten mit wenig Arbeitsschritten vom System entfernen können.
Dabei werden nicht nur die Daten vom System entfernt, sondern zusätzlich sämtliche im System gespeicherten Dokumente und das selbstverständlich für sämtliche zum Vorgang gebundenen Personen.
Die Vorschriften der Europäischen Datenschutzgrundverordnung werden über Leascom mühelos erfüllt.