Leitfaden zur Einhaltung der DSGVO: Wie schützen Sie die persönlichen Daten Ihrer Nutzer?
Seit einigen Jahren weckt die DSGVO großes Interesse und wirft viele Fragen auf, und doch wissen Sie wirklich, was das ist? Denn JA, diese Verordnung betrifft uns alle, egal ob wir Nutzer oder Profis sind!
Was ist die DSGVO?
Laut economie.gouv ist die Allgemeine Datenschutzverordnung (GDPR) ein europäisches Regelwerk , das einen Rahmen für die Verarbeitung von Daten auf gleiche Weise in der gesamten Europäischen Union (EU) setzt.
Dieser Text wurde eingeführt, um auf die wachsenden Herausforderungen zu reagieren, die sich aus der Digitalisierung unserer Wirtschaft und dem Aufschwung aller Arten von Technologien ergeben.
Zu den Zielen gehören unter anderem:
1. Schutz der Privatsphäre,
2. Harmonisierung der Datenschutzgesetze auf europäischer Ebene,
3. Anpassung der Gesetzgebung an den technologischen Wandel,
4. Stärkung der Rechte des Einzelnen,
5. Rechenschaftspflicht von Unternehmen und Organisationen.
Der letzte Punkt ist für uns von besonderem Interesse. Heutzutage ist jedes Unternehmen oder jede Organisation in der Lage, Daten abzurufen und zu speichern, aber wie erreicht man eine lückenlose Einhaltung der DSGVO?
Die Grundlagen der DSGVO :
Die Commission nationale de l'Informatique et des libertés(CNIL) zählt 5 Prinzipien :
DER ZWECK
Die Informationen, die wir sammeln, haben einen bestimmten Grund, einen Zweck, und wir verwenden sie danach nicht für etwas anderes. Was man mit diesen Daten macht, hängt wirklich davon ab, was man ursprünglich damit vorhatte. Letztendlich verwenden wir sie nur für das, was wir ursprünglich vorhatten, und nicht mehr.
Angenommen, die Website eines Unternehmens sammelt persönliche Informationen, wenn ein Kunde ein Konto auf der Plattform einrichtet.
Der Zweck der Erhebung dieser Daten besteht darin, dem Unternehmen zu ermöglichen, seinen Kunden Dienstleistungen im Bereich des Online-Verkaufs anzubieten, wie z. B. die Bearbeitung von Bestellungen, die Lieferung von Produkten und den Kundenservice.
Das Unternehmen sammelt die persönlichen Daten der Kunden (Name, Adresse, E-Mail-Adresse, Telefonnummer usw.), um Transaktionen zu erleichtern und ein personalisiertes Online-Einkaufserlebnis zu bieten.
In diesem Beispiel verwendet das Unternehmen die persönlichen Daten der Kunden nicht ohne deren ausdrückliche Zustimmung für Marketingaktivitäten.
DIE PERTINENZ
Wir sammeln nur die Informationen, die wirklich notwendig sind, um unser Ziel zu erreichen.
Die Idee dahinter ist, dass man sich nicht zu sehr mit Tonnen von Daten belastet. Man konzentriert sich nur auf die, die man wirklich braucht, um die Dinge in die richtige Richtung zu lenken: Man sortiert!
Angenommen, ein E-Commerce-Unternehmen führt einen neuen Hauslieferdienst ein.
Das Hauptziel dieses Unternehmens besteht darin, die notwendigen Informationen zu sammeln, um die von den Kunden bestellten Produkte fristgerecht zu liefern.
Um die Grundsätze des Datenschutzes einzuhalten, sollte das Unternehmen die Erhebung von Daten nur auf die für die Lieferung notwendigen Daten beschränken. Daher vermeidet es das Sammeln überflüssiger Informationen wie :
- Ihre Sozialversicherungsnummer,
- Ihre politischen Ansichten,
- Was er mit seinem Samstagnachmittag macht.
DIE BEGRENZTE DAUER DER AUFBEWAHRUNG
Die Infos, die wir speichern, müssen identifiziert und so lange aktiv sein, wie wir sie brauchen, um unser Ziel zu erreichen.
Anschließend werden sie vernichtet, anonymisiert oder archiviert- alles nach den gesetzlichen Regeln für die Aufbewahrung öffentlicher Archive.
Beispielsweise darf die Aufbewahrung der Lebensläufe von Bewerbern für eine Stelle in Ihrem Unternehmen nicht länger als zwei Jahre dauern!
Der Bewerber hat übrigens das Recht, die Löschung seiner Informationen zu verlangen, daher muss ein Unternehmen seine Zustimmung einholen, wenn es seine Informationen im Zusammenhang mit einer zukünftigen Stellenöffnung länger aufbewahren möchte.
SICHERHEIT
Sie müssen alles tun, um die Daten sicher und vertraulich zu halten, indem Sie sicherstellen, dass niemand Unbefugtes sie in die Hände bekommt.
Wenn Sie als Unternehmen im Gesundheitswesen tätig sind und die elektronischen Patientenakten verwalten, sind Sie für die Sicherheit und Vertraulichkeit der sensiblen Gesundheitsdaten Ihrer Patienten verantwortlich.
Man spricht hier von physischen Maßnahmen (Verriegelung der Räumlichkeiten, gesicherte Schränke, ...), logischen und technischen Maßnahmen (Firewalls, Software zur Erkennung von Eindringlingen, Authentifizierungssysteme), einer strikten Verwaltung der Behausungen und Zugriffsrechte und der Betreuung der an Subunternehmer vergebenen Operationen.
DIE RECHTE DER PERSONEN
Die Personen, deren Daten verwendet werden, müssen die Kontrolle behalten. Das Gesetz besagt, dass niemand ihre Informationen ohne ihr Wissen aufsammeln darf.
Sie müssen im Voraus darüber informiert werden, warum wir das tun, wer ihre Daten sehen wird und wie sie Nein sagen können, wenn sie wollen.
Diese Rechte " Informatik und Freiheiten ", können bei der Körperschaft, die diese Informationen besitzt, ausgeübt werden sind :
- Das Recht, ihre Daten zu sehen und eine Kopie davon zu haben,
- Das Recht, Fehler zu korrigieren,
- Das Recht, nein zur Verwendung ihrer Daten zu sagen, es sei denn, es gibt einen gesetzlichen Grund dafür, wie z. B. ein Melderegister.
Was riskiere ich?
Wenn nach einer Kontrolle oder nach mehreren Beschwerden die CNIL oder ihr Vorsitzender Sanktionen gegen die für die Datenverarbeitung Verantwortlichen verhängen, die sich nicht an diese Texte halten, kann die CNIL die Datenverarbeitung einstellen.
Die Strafen können bis zu 20M Euro oder 4% des weltweiten Jahresumsatzes betragen.
Wenn die CNIL von der Nichteinhaltung der DSGVO oder des Gesetzes erfährt, kann sie :
- Einen Ordnungsruf aussprechen,
- Anordnen, dass die Behandlung den Vorschriften entspricht
- Eine Behandlung vorübergehend oder dauerhaft einschränken,
- Datenströme aussetzen,
- Anordnen, dass die Forderungen der Rechte von Personen erfüllt werden,
- Eine Geldstrafe aussprechen.
6 Vorteile der Einhaltung der DSGVO für Ihr Unternehmen :
1. Das Vertrauen Ihrer Kunden stärken :
Durch die Einhaltung der DSGVO zeigt Ihr Unternehmen, dass es sich für den Schutz der Privatsphäre seiner Kunden einsetzt, was das Vertrauen Ihrer Kunden stärkt und ihre Wahrnehmung Ihres Unternehmens verbessert.
2. Verbesserung des Rufs des Unternehmens :
Ein Nutzen, der sich direkt aus dem vorherigen ergibt, ist in der Tat die Verbesserung Ihres Rufs! Ein Unternehmen, das die Standards der DSGVO einhält, hat mit größerer Wahrscheinlichkeit einen besseren Ruf, was sich in einem positiven Markenimage und einem Wettbewerbsvorteil auf dem Markt niederschlagen kann.
3. Optimierung interner Prozesse :
Die Einhaltung der DSGVO bedeutet, dass Sie Ihre internen Prozesse zur Erhebung, Speicherung und Verarbeitung von Daten überprüfen und optimieren müssen. Diese Arbeit ermöglicht nicht nur die Einhaltung der DSGVO, sondern kann auch zu einer besseren betrieblichen Effizienz und langfristigen Kosteneinsparungen führen.
4. Zugang zu internationalen Märkten :
Wie eingangs erwähnt, handelt es sich bei der DSGVO nicht nur um ein europäisches Regelwerk, sondern auch um einen Standard, der weltweit weitgehend eingehalten wird.
5. Sicherheit erhöhen :
Durch die Einführung von Sicherheitsmaßnahmen, die der DSGVO entsprechen, verringert Ihr Unternehmen das Risiko von Cyberangriffen und Datenverletzungen, wodurch sowohl Ihre Daten als auch die Daten Ihrer Kunden geschützt werden.
6. Marketing-Effektivität :
Durch die Einhaltung der DSGVO kann Ihr Unternehmen die Qualität seiner Kundendatenbanken verbessern, was zu gezielteren und effektiveren Marketingkampagnen führt, bei denen die Nutzer eine klare und transparente Zustimmung zur Verarbeitung ihrer personenbezogenen Daten erteilen.
Wie wendet man die Regeln der DSGVO mit Mr Suricate ?
Mr Suricate ist dazu da, die Einhaltung der DSGVO in Ihrem Unternehmen zu gewährleisten, indem Sie die Sicherheit und Zuverlässigkeit Ihrer IT-Systeme aufrechterhalten!
Unsere umfassende Palette an Tests kann Ihnen helfen, potenzielle Schwachstellen in Ihrem System zu erkennen und zu beheben. Alle unsere Tests können Ihnen zur Verfügung gestellt werden, um Folgendes einzuhalten: Zweck, Relevanz, Aufbewahrungsdauer, Datensicherheit und Rechte der Personen.
Übernehmen Sie die Kontrolle über Ihre Anwendungen und erkennen Sie Fehler in Echtzeit auf Ihren Webseiten, mobilen Apps und APIs, indem Sie Ihre Benutzerwege in regelmäßigen Abständen nachbilden.