Mit dem DSGVO , der neuen Datenschutzverordnung, müssen alle Unternehmer die Kundendaten verwalten, vom Handwerkerbetrieb bis hin zu Arztpraxen, sich ab 25.Mai 2018 neuen Datenschutz Richtlinien unterwerfen. Was muss getan werden? Kann eine Cyber Versicherung gegen Schäden helfen? Hier einige Informationen zum neuen Gesetz.
Sinn und Zweck der neuen Datenschutzverordnung ist ein besserer Schutz von persönlichen und sensiblen Daten. Jeder Unternehmer, der Kundendaten verwaltet und mit diesen arbeiten muss, ist in Zukunft zu einer umfangreichen Dokumentation verpflichtet. Er muss anzeigen, wie und wo er diese Daten schützt und welche Daten vom Kunden erhoben werden. Nachdem schon das Speichern einer E Mail Adresse zu den persönlichen Kundendaten gehört, ist fast jedes Unternehmen davon betroffen. Fühlt sich ein Kunde in seinen personenbezogenen Daten verletzt, so kann er das Unternehmen abmahnen oder bei der Datenschutzbehörde anzeigen. Dieses Recht nennt sich auch „Informationelles Selbstbestimmungsrecht“. Zusätzlich kann auch die Landesdatenschutzbehörde eine Abmahnung erwirken und auch jeder Verband, wie z. B. der Verbraucherschutz, wenn diese eine Nichteinhaltung der neuen Datenschutzrichtlinien aufdecken. Bei Verstoß können Geldbußen bis zu 300 000 Euro verhängt werden. Aus diesem Grund empfiehlt es sich, die neuen Datenschutzrichtlinien einzuhalten und sich auch gegen Hackerangriffen und Schäden durch eine Cyber Versicherung abzusichern.
Folgende Schritte sollten unternommen werden:
- Beauftragung und Angabe eines Datenschutzbeauftragten.
In einer kleineren Firma unter 10 Angestellten kann das der Chef selber machen, ansonsten muss jemand in der Firma dazu beauftragt werden oder ein externer Datenschutzbeauftragter konsultiert werden. Die Kontaktdaten des Experten müssen für den Kunden sichtbar sein. Wer mit sensiblen Kundendaten handelt, wie Gesundheit, religiöse und sexuelle Orientierung, ethnische Herkunft, etc. arbeitet, wie z.B. Ärzte und Versicherungsmakler, muss auch bei einer kleinen Firma oder einem 1 Mann Betrieb einen Datenschutzbeauftragten ernennen.
- Anlegen eines Verzeichnisses über die Datenverarbeitung gem § 30 DSGVO.
Hier muss dokumentiert werden wie die Daten angelegt werden, ob anonym, unter Pseudonym, die Dauer der Datenspeicherung, welche Daten genau und wie diese Daten vor Missbrauch geschützt werden.
- Kundendaten-Management organisieren.
Hier muss der Unternehmer organisieren, wie die Kunden über den Datenschutz informiert werden, wer zuständig ist, wenn Kunden nach ihren Daten fragen, wie Daten gelöscht werden und was zu tun ist, wenn sich ein Datenleck ergibt, z.B. durch einen Hackerangriff. Innerhalb von 72 Stunden muss bei solch einem Notfall die zuständige Landesdatenschutzbehörde informiert werden. Es ist die Behörde zuständig, bei der das Unternehmen seinen Sitz angemeldet hat. Also, ein Unternehmen in Bayern hat z.B. das Bayerische Landesamt für Datenaufsicht in Ansbach als Ansprechpartner.
- Dokumentation der eigenen Kompetenz.
Es muss der Name und Kontaktdaten des Datenschutzbeauftragten veröffentlicht werden, technischer Schutz wie z. B. Firewalls sollten dokumentiert werden und ob Dienstleister für Datenverwaltung Datenschutz beauftragt wurden.
Weitere Informationen und professionelle rechtliche Beratung zur korrekten Dokumentation des Datenschutzes bieten impulse.de oder erecht24.de
Bei Datenverlust durch Hacker Attacken, Phishing, um nur einige zu nennen, ist der Abschluss einer Cyber Versicherung existentiell wichtig. Hier leistet die Versicherung bei Haftungsfällen und finanziellen Schäden aufgrund von Datenmissbrauch oder Datenverlust. Gerne beraten wir Sie.