Am 25. Mai 2018 ist die Datenschutz-Grundverordnung endgültig in Kraft getreten. Welche Bedeutung hat die Verordnung für das Datenschutzbewusstsein in der Übersetzungsindustrie? Wie begegneten Kunden, Dienstleister und Software-Hersteller den mit der DSGVO verbundenen Herausforderungen? Welche Umsetzungsmaßnahmen zeigten bislang die beste Wirkung für den Schutz personenbezogener Daten? Der Vortrag macht eine erste Bestandsaufnahme und wagt einen Blick in die Zukunft des Personendatenschutzes in der Übersetzungsindustrie.
1. Zurück in die Zukunft - 23 ½ Wochen DSGVO in der Übersetzungsindustrie.
Referentin: Tatsiana Bilimava Datum: 14.11.2018
2. Für effizientes Textmanagement in Ihrem Unternehmen.
• Wir kennen alle Sprachsysteme und Übersetzungsagenturen.
• Wir sind finanziell unabhängig von Systemanbietern und Agenturen.
• Wir glauben an den perfekten Sprachprozess.
Unser Versprechen.
Wir sorgen für einen reibungslosen Ablauf.
Kerstin Berns, Geschäftsführerin
4. Ziele der DSGVO.
Die Datenschutz-Grundverordnung zielt darauf ab,
nicht mehr zeitgemäße Datenschutzbestimmungen
EU-weit zu modernisieren und zu harmonisieren.
Vor allem aber sollen persönliche Rechte der EU-
Bürger in Bezug auf ihre personenbezogenen Daten
besser geschützt werden.
163
ZB
5. Bundesdatenschutzgesetz
neu
Konkretisierung auf nationaler Ebene:
Bestimmungen, die von der DSGVO ausgelassen oder
bewusst offen gelassen wurden.
Vor allem punktuelle und spezifische Regelungen zur
Ergänzung der DSGVO-Bestimmungen. 163
ZB
11. Für effizientes Textmanagement in Ihrem Unternehmen.
Bekanntheitsgrad der DSGVO-Bestimmungen bei den Beteiligten
Umgestaltung der Übersetzungsprozesse nach DSGVO-Anforderungen
Prozessschritte, bei denen besondere Vorsicht geboten ist
Rolle des Datenschutzbeauftragten bei der Prozessgestaltung
Aufwand, der den Beteiligten bis dato entstanden ist
Umsetzung des Rechts auf Auskunft und Löschung der PBD
Behördliche Prüfungen und Ahndung der Datenschutzverletzungen
Ziele unserer Umfrage.
12. Für effizientes Textmanagement in Ihrem Unternehmen.
Die Datenverarbeitung erfolgte zu Forschungs-
zwecken und nur mit ausdrücklicher Einwilligung der
betroffenen Person.
Rechtmäßigkeit
1
Die Verarbeitung wurde auf das kleinste notwendige
Maß beschränkt. Die Umfrage wurde anonym
durchgeführt.
Datenminimierung
2
Das Ausmaß der Datenverarbeitung wurde den
Betroffenen in der Einleitung möglichst klar und
nachvollziehbar vermittelt.
Transparenz
3
Zwecke der Datenverarbeitung wurden vor der
Erhebung personenbezogener Daten eindeutig
festgelegt und dürfen nicht verändert werden.
Zweckbindung
4
Identifizierung der Personen soll nur so lange
ermöglicht werden, wie es für festgelegte Zwecke
benötigt wird.
Speicherbegrenzung
5
Alle Auskünfte werden streng vertraulich behandelt
und nur anonymisiert veröffentlicht. Umfragelösung
vom Anbieter mit schlüssigem Datenschutzkonzept.
Integrität und Vertraulichkeit
6
DSGVO-freundliche Gestaltung der Umfrage.
14. Für effizientes Textmanagement in Ihrem Unternehmen.
25,00%
16.18%
13.24%
36.76%
8.82%
0%
5%
10%
15%
20%
25%
30%
35%
40%
Ich bin fest angestellte(r)
Übersetzer(in) oder
Einkäufer(in) von
Übersetzungen in einem
Unternehmen
Ich arbeite in einer
Übersetzungsagentur
Ich arbeite bei einem
Software-Hersteller
Ich arbeite als Freelancer(in) Sonstiges
Frage 1. In welcher Funktion sind Sie tätig?
15. Für effizientes Textmanagement in Ihrem Unternehmen.
16.18%
36.76%
35.29%
11.76%
0.00%
0%
5%
10%
15%
20%
25%
30%
35%
40%
Ich kenne mich sehr gut aus Ich kenne mich relativ gut
aus
Nur die wichtigsten
Grundsätze
Ich habe dies und jenes am
Rande mitbekommen
Ich kenne mich gar nicht aus
Frage 2. Wie gut kennen Sie die Bestimmungen der DSGVO?
16. Für effizientes Textmanagement in Ihrem Unternehmen.
Frage 3. Wie gut erfüllen Ihrer Einschätzung nach die Übersetzungs-
prozesse in Ihrem Unternehmen die Anforderungen der DSGVO?
27.94%
30.88%
29.41%
20.00%
0%
5%
10%
15%
20%
25%
30%
35%
Sehr gut Gut Ausreichend Nicht ausreichend
17. Für effizientes Textmanagement in Ihrem Unternehmen.
Frage 4. An welchen Stellen im Übersetzungsprozess ist
Ihres Erachtens besondere Vorsicht geboten?
18. Für effizientes Textmanagement in Ihrem Unternehmen.
Frage 4. An welchen Stellen im Übersetzungsprozess ist Ihres
Erachtens besondere Vorsicht geboten? Sonstiges:
Geräte
Sicherheitsvorkehrungen
Webseite
Kommunikation via Telefon
Datenvorbereitung
Translation Memory
19. Für effizientes Textmanagement in Ihrem Unternehmen.
Frage 5. Ein Datenschutzbeauftragter…
33.28%
22.06%
4.41%
33.82%
5.88%
0%
5%
10%
15%
20%
25%
30%
35%
40%
hat geholfen, die Compliance der Übersetzungsprozesse abzusichern
existiert zwar, hat aber die Übersetzungsprozesse nicht gesondert betrachtet
ist nicht notwendig
bin ich als Freelancer selbst
Sonstiges
20. Für effizientes Textmanagement in Ihrem Unternehmen.
30.88%
25.00%
14.71%
25.00%
4.41%
0%
5%
10%
15%
20%
25%
30%
35%
Unter 7 Personentage 7 bis 30 Personentage Über 30 Personentage Schwer zu sagen, da
interne und externe
Mitarbeiter beteiligt
waren
Wurde komplett von
externen Experten
übernommen
Frage 6. Welcher Aufwand ist Ihrem Unternehmen/Ihrer Abteilung
durch die Vorbereitung auf das Inkrafttreten der DSGVO entstanden?
21. Für effizientes Textmanagement in Ihrem Unternehmen.
36.08%
24.74%
8.25%
19.59%
11.34%
0%
5%
10%
15%
20%
25%
30%
35%
40%
Prozessüberarbeitung Anonymisierung Pseudonymisierung Datenminimierung Sonstiges
Frage 7. Welche Maßnahmen zeigten bislang die größte
Wirkung für den Schutz personenbezogener Daten?
22. Für effizientes Textmanagement in Ihrem Unternehmen.
Frage 7. Welche Maßnahmen zeigten bislang die größte
Wirkung für den Schutz personenbezogener Daten? Sonstiges:
Verträge
Systemsicherheit
Rollen/Rechte-Konzept
Überarbeiten der
Datenschutzerklärung
Information und
Weiterbildung der
Mitarbeiter
23. Für effizientes Textmanagement in Ihrem Unternehmen.
29.41%
47.06%
23.53%
0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
50%
Ja, dafür gibt es einen Prozess Es gibt keinen Prozess, aber wenn eine
Anfrage kommt, reagieren wir
Bin mir nicht sicher, wie das abläuft
Frage 8. Können Sie/Ihr Unternehmen eine Auskunft zu bzw.
Löschung von PBD auf Anfrage von extern unverzüglich veranlassen?
24. Für effizientes Textmanagement in Ihrem Unternehmen.
0.00% 1.47%
98.53%
0%
20%
40%
60%
80%
100%
120%
Ja, in Bezug auf die
Übersetzungsprozesse
Ja, aber in Bezug auf andere
Bereiche im Unternehmen
Nein, bisher verschont
geblieben
Frage 9. Haben Sie bereits Erfahrungen mit Mahnungen von Wettbewerbern
oder Prüfungen von Aufsichtsbehörden auf der Grundlage von DSGVO?
25. Für effizientes Textmanagement in Ihrem Unternehmen.
6
21
18
17
2
4
0%
500%
1000%
1500%
2000%
2500%
Es ist ein wichtiges und
sinnvolles Unterfangen
zum Schutz unserer
Daten
Der Gedanke dahinter
gefällt mir, aber die
Verordnung selbst ist
lückenhaft
Es generiert mehr
Aufwand als Nutzen
Es ist komplett
realitätsfern und
verbessert den
Datenschutz nicht
Datenschutz ist für
mich generell kein
großes Anliegen
Sonstiges
Frage 10. Was halten Sie persönlich von der DSGVO?
26. Für effizientes Textmanagement in Ihrem Unternehmen.
Gute Idee,
was Giganten
anbelangt, aber für
kleine Unternehmen
völlig
überdimensioniert.
Eine Mischung aus
„mehr Aufwand als Nutzen“
und „realitätsfern“
und eine Lachnummer, was
Datenschutz betrifft.
Ein neues Tor
für Abmahnanwälte.
Habe mich zu wenig
damit befasst, um
ein Urteil abgeben zu
können.
Persönliche Meinungen zur DSGVO:
28. Für effizientes Textmanagement in Ihrem Unternehmen.
DSGVO-geschützte Namensschilder?
In Wien verlieren etwa 220.000 Mieterinnen und
Mieter die Namensschilder an ihren Türklingeln. Grund
ist die Beschwerde eines Bewohners, der sich über
mangelnden Datenschutz beklagt hatte.
Der Mieter einer Gemeindewohnung habe dabei auf
die EU-Datenschutz-Grundverordnung (DSGVO)
verwiesen, wie ein Sprecher der kommunalen
Hausverwaltung Wiener Wohnen sagte.
Der Mann hatte argumentiert, nach der EU-Verordnung
sei seine Privatsphäre nicht genügend geschützt, wenn
sein Name auf dem Klingelschild stehe.
Zeit Online, 12. Oktober 2018 Für effizientes Textmanagement in Ihrem Unternehmen.
29. Für effizientes Textmanagement in Ihrem Unternehmen.
HOHE MEHRKOSTEN
SCHWIERIGE AUSLEGUNG
Kritikpunkte DSGVO.
AUFWÄNDIGE UMSETZUNG
KEINE PRAXISNÄHE
Für effizientes Textmanagement in Ihrem Unternehmen.
30. Für effizientes Textmanagement in Ihrem Unternehmen.
Verantwortungsbereich Auftraggeber.
Der Weg einer Datei im Übersetzungsprozess.
• Auftraggeber trägt als Datenverantwortlicher
(Controller) Verantwortung für personenbezogene
Daten Dritter
• Sind außer dem Auftraggeber Dritte über Daten
identifizierbar, müssen die Rechte der betroffenen
Personen eingehalten werden
• Die Nutzung der nicht-anonymisierten Daten
bedarf der Zustimmung durch die betroffenen
Personen
Für effizientes Textmanagement in Ihrem Unternehmen.
31. Für effizientes Textmanagement in Ihrem Unternehmen.
Aspekte der Umsetzung.
Technische
Möglichkeiten
der Systeme
sinnvoll nutzen
Speicherorte
schützen,
Zugriffe restriktiv
verwalten
Sichere Daten-
übermittlung
zwischen allen
Beteiligten
PBD und
Prozessbeteiligte
intern und extern
identifizieren
32. Für effizientes Textmanagement in Ihrem Unternehmen.
Verantwortungsbereich Dienstleister.
• Dienstleister ist oft Auftragsverarbeiter
Datenübermittlung
Datenspeicherung
Aufträge mit Subunternehmern
Datenbasierte Systemoptimierung
• Der Dienstleister ist verpflichtet, alle Nutzungsarten
gegenüber dem Kunden darzulegen
• DSGVO hat auch für ausländische Dienstleister
Geltung
Für effizientes Textmanagement in Ihrem Unternehmen.
33. Für effizientes Textmanagement in Ihrem Unternehmen.
Erfüllung der DSGVO-Anforderungen wird ermöglicht
DSGVO-konforme Datenverwaltung
Funktionen zur Erleichterung/Automatisierung der Vorgänge
Technische Reife (state-of-the-art)
Konfigurationsempfehlungen durch Hersteller oder Berater
Systemgestützte Umsetzung.
34. Für effizientes Textmanagement in Ihrem Unternehmen.
Verantwortungsbereich Dienstleister.
USA, Asien, Europa
(Datenzentren)
Serverstandort
Isolierte Datenhaltung für Kunden
Dedizierte Server
Hohe Verschlüsselungsstandards für
Datenübertragung und Speicherung
Verschlüsselung
Maskierung von kritischen Daten
Anonymisierung/Pseudomnymsierung
Für effizientes Textmanagement in Ihrem Unternehmen.
35. Für effizientes Textmanagement in Ihrem Unternehmen.
Umsetzung als kontinuierlicher Prozess.
• Konzept umsetzen
• Effektivität prüfen
• Compliance überwachen
Für effizientes Textmanagement in Ihrem Unternehmen.
36. Erleichtert die DSGVO Datenschutz-Aufgaben?
Für effizientes Textmanagement in Ihrem Unternehmen.
37. Wird die DSGVO zufriedenstellend umgesetzt?
Für effizientes Textmanagement in Ihrem Unternehmen.
39. Die DSGVO bewegt zum Umdenken!
Für effizientes Textmanagement in Ihrem Unternehmen.
40. Ihre Meinung ist uns wichtig! Sagen Sie uns bitte, wie Ihnen der Vortrag gefallen hat.
Wir freuen uns auf Ihr Feedback unter
http://tü04.honestly.de
oder scannen Sie den QR-Code
Das Bewertungstool steht Ihnen auch noch nach der Tagung zur Verfügung!
Auch für den mehrsprachigen Content-Prozess ist die DSGVO von großer Relevanz, da in dem mehrsprachigen Content-Prozess im großen Stil personenbezogene Daten gespeichert und über Landesgrenzen hinweg übermittelt werden.
Ich widme mich in meinem Vortrag diesen Fragestellungen:
Wie ist die Industrie (LSPs, Kundenseite, Software-Hersteller) mit den neuen Verordnungen bislang umgegangen, wie sind die Meinungen dazu?
Hat ein Umdenken bei den Prozessbeteiligten wirklich stattgefunden?
Sind die Anforderungen ausreichend benutzerfreundlich und praktisch umsetzbar?
Seit dem 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) in der gesamten Europäischen Union verbindlich anzuwenden. Angesichts der fortschreitenden Digitalisierung und der immer stärker datenbezogenen und explosionsartig wachsenden Menge von digitalen Diensten sind stringentere Regelungen auch notwendig.
Gleichzeitig trat auch ein neues Bundesdatenschutzgesetz in Kraft, das sogenannte BDSG-neu, das im Bundesgesetzblatt am 5.7.2017 veröffentlicht wurde.
Doch wozu dient ein solches neues Datenschutzgesetz auf nationaler Ebene? Der Hintergrund ist der, dass die DSGVO zwar unmittelbar geltendes Recht ist . Allerdings enthält die DSGVO auch zahlreiche Öffnungsklauseln. Das bedeutet, dass an diesen Stellen die Regelungen offengehalten werden, damit sie auf nationaler Ebene konkretisiert werden können. Diese Aufgabe übernimmt das BDSG-neu.
Alles, was die DSGVO regelt, gilt unmittelbar. Da sie Vorrang vor nationalem Recht hat, kann das BDSG-neu also nur solche Bestimmungen enthalten, welche die DSGVO auslässt oder bewusst offenlässt.
Während Teil 1 des BDSG-neu allgemeine Bestimmungen enthält und Teil 2 die Konkretisierungen und Ergänzungen zur DSGVO, befasst sich der dritte Teil mit der Umsetzung der EU-Datenschutzrichtlinie für Polizei und Justiz (EU 2016/680). Der vierte Teil ist denjenigen Bestimmungen gewidmet, die weder unter die DSGVO noch die Richtlinie für Polizei und Justiz fallen.
Datenschutzbeauftragter:
Mindestens zehn Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.
Es werden Datenverarbeitungen vorgenommen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen.
Es werden geschäftsmäßig personenbezogene Daten verarbeitet zum Zweck der (anonymisierten) Übermittlung oder der Markt- oder Meinungsforschung.
§ 26 BDSG-neu, der den Titel „Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses“ trägt: Regelungen zur gesetzlichen Grundlage von Datenverarbeitungen sowie zu Einwilligungen im Arbeitskontext getroffen.
In Ergänzung zu den in Art. 83 DSGVO vorgeschriebenen Sanktionen, welche von den Aufsichtsbehörden bei Verstößen verhängt werden können, werden auch im BDSG-neu Sanktionsvorschriften gemacht. Zum einen macht § 42 Strafvorschriften. Hierzu ist die DSGVO, wie bereits erwähnt, nicht befugt, weshalb dies durch ein nationales Gesetz wie das BDSG-neu erfolgen muss.
BDSG-neu: Auch Sanktionen sind bei Verstößen gegen die Vorschriften vorgesehen. Vorgesehen sind zum Beispiel Freiheitsstrafen von bis zu zwei Jahren oder eine Geldstrafe, wenn personenbezogene Daten ohne Berechtigung verarbeitet oder durch unrichtige Angaben erschlichen werden und hierbei die Absicht einer Schädigung oder Bereicherung vorliegt.
Transparenz – die Datenverarbeitung muss für die Betroffenen nachvollziehbar sein
Zweckbindung – die Zwecke der Datenverarbeitung sollen schon bei der Erhebung personenbezogener Daten eindeutig festgelegt sein
Rechtmäßigkeit – keine Datenverarbeitung ohne Rechtsgrundlage (insbesondere ohne Einwilligung der betroffenen Person)
Datenminimierung – die Verarbeitung muss auf das kleinste notwendige Maß beschränkt sein
Speicherbegrenzung – die Identifizierung der Personen soll nur so lange ermöglicht werden, wie es für festgelegte Zwecke benötigt wird
Integrität und Vertraulichkeit – angemessene Sicherheit der personenbezogenen Daten muss gewährleistet sein
Artikel 25 DSGVO
Übersetzt heißt Privacy by Design „Datenschutz durch Technikgestaltung“ und greift den Grundgedanken auf, dass sich der Datenschutz am besten einhalten lässt, wenn er bereits bei Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert ist. In anderen Worten: der Schutz personenbezogener Daten im Sinne der DSGVO erfolgt durch das frühzeitige Ergreifen technischer und organisatorischer Maßnahmen (TOMs) im Entwicklungsstadium.
Privacy by Default
Privacy by Default heißt „Datenschutz durch datenschutzfreundliche Voreinstellungen“ und bedeutet, dass die Werkeinstellungen datenschutzfreundlich auszugestalten sind. Nach dem Grundgedanken sollen insbesondere die Nutzer geschützt werden, die weniger technikaffin sind und z.B. dadurch nicht geneigt sind, die datenschutzrechtlichen Einstellungen ihren Wünschen entsprechend anzupassen. Dieser Gedanke steht hinter dem Begriff „Privacy Paradox“, wonach Nutzer grundsätzlich den Schutz ihrer Privatsphäre befürworten, aber nicht aktiv entsprechende Einstellungen vornehmen.
Nur ein Viertel der Unternehmen ist bereits DS-GVO-konform.
27. September 2018 – Vier Monate nach Fristablauf hadert die deutsche Wirtschaft weiterhin mit der Umsetzung der EU-Datenschutz-Grundverordnung (DS-GVO). Erst ein Viertel (24 Prozent) der Unternehmen in Deutschland hat die DS-GVO vollständig umgesetzt. Weitere 40 Prozent haben die Regeln größtenteils umgesetzt, drei von zehn (30 Prozent) teilweise. Gerade erst begonnen mit den Anpassungen haben 5 Prozent der Unternehmen. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland, die der Digitalverband Bitkom vorgestellt hat. Ziele: breite Digitalisierung von Wirtschaft, Gesellschaft und Verwaltung, Bildung und Arbeit sowie Datenschutz und Sicherheit.
Ihre Auskünfte werden streng vertraulich behandelt und die Daten aus der Umfrage werden nur anonymisiert und zusammengefasst veröffentlicht
US/Schweiz: EU-US-Datenschutzschild (EU-US Privacy Shield) und Schweiz-US-Datenschutzschild (Swiss-US Privacy Shield) – Zertifizierung
Datenverarbeitungsvertrag (Data Processing Agreement, DPA) mit DSGVO-Klauseln und Standardvertragsklauseln/Modellklauseln
Integrität und Vertraulichkeit – alle Auskünfte werden streng vertraulich behandelt und ausschließlich anonymisiert und zusammengefasst veröffentlicht. Um die angemessene Sicherheit der personenbezogenen Daten zu gewährleisten, wurde für die Durchführung ein seriöser Anbieter mit Sitz in Berlin ausgewählt, der ein schlüssiges Datenschutzkonzept für seine cloudbasierte Umfragelösung besitzt. Soweit Daten auf den Servern von berns language consulting GmbH aufbewahrt werden, sind diese durch unser IT-Datenschutzkonzept abgesichert.
Rechtmäßigkeit – die Datenverarbeitung erfolgte ausschließlich mit Einwilligung der betroffenen Person (Rechtsgrundlage – Art. 89 DSGVO?)
Verarbeitung nach Treu und Glauben – die Datenverarbeitung wurde mit Rücksicht auf die Rechte und Interessen der Betroffenen durchgeführt, d. h. …
Datenminimierung – die Verarbeitung wurde auf das kleinste notwendige Maß beschränkt. Die Umfrage wurde anonym durchgeführt, ohne dass Name, Telefonnummer, E-Mail-Adresse oder weitere Kontaktdaten abgefragt wurden. Dies entspricht dem Grundsatz der Datenminimierung. Die Umfrageteilnehmer hatten jedoch die Möglichkeit, Ihre E-Mail-Adresse zu hinterlegen, um später die Auswertung der Umfrageergebnisse zu erhalten.
Transparenz – das Ausmaß der Datenverarbeitung wurde den Betroffenen in der Einleitung möglichst klar und nachvollziehbar vermittelt. Zur weiteren Information wurde auf die Datenschutzerklärung von berns language consulting GmbH verlinkt.
Zweckbindung – die Zwecke der Datenverarbeitung wurden vor der Erhebung personenbezogener Daten eindeutig festgelegt (anonymisierte Daten zu Forschungszwecken, Kontaktdaten zur Übermittlung der Umfrageergebnisse).
Speicherbegrenzung – die Identifizierung der Personen sollte nur so lange ermöglicht werden, wie es für festgelegte Zwecke benötigt wird. Wie oben bereits erwähnt, wurden der Identifizierung dienende Daten nur vereinzelt auf Wunsch der Teilnehmer erhoben. Diese werden nach erfolgter Auswertung und Benachrichtigung gelöscht. Selbstverständlich können Umfrageteilnehmer die Löschung der Daten im Rahmen der DSGVO/GDPR-Compliance auch vorher beantragen.
Spezifisch in der Übersetzungsbranche
Zur Datenminimierung wurde die Verarbeitung auf das kleinste notwendige Maß beschränkt.
Um Transparenz zu gewährleisten, wurde den Teilnehmern das Ausmaß der Datenverarbeitung klar und nachvollziehbar vermittelt. Es wurden keinerlei Kontaktdaten abgefragt, die Umfrageteilnehmer hatten jedoch die Möglichkeit, Ihre E-Mail-Adresse zu hinterlegen, um später die Auswertung der Umfrageergebnisse zu erhalten.
Das Prinzip der Zweckbindung stellt sicher, dass die Kontaktdaten, sofern sie neu sind, nur zur Übermittlung der Umfrageergebnisse verwendet werden können.
Um die angemessene Integrität und Vertraulichkeit der personenbezogenen Daten zu gewährleisten, wurde für die Durchführung ein seriöser Anbieter mit EU-basierten Servern und einem schlüssigen Datenschutzkonzept ausgewählt. Alle Auskünfte werden streng vertraulich behandelt und ausschließlich anonymisiert veröffentlicht.
Große Resonanz
Terminologiemanagerin
Projektleiter
Technischer Redakteur
Translation und Content Management
Eigentümer einer Agentur
Mobile Geräte
Alle Arten der Kommunikation
…hindert uns in der Implementierung unserer Prozesse
Es gibt einen Bereich der sich bei uns in der Firma damit beschäftigt
Wir müssen für den ÜB-Business die Rili selber richtig interpretieren, wenn erforderlich dann auch mit Datenschutzbeauftragter zusammen
Prozessüberarbeitung!!!
Überarbeitung der Verträge, der DS-Erklärung und des Rollen-Rechte-Konzepts
Wichtig: Mitarbeiter!
Auskunftsrecht
Recht auf Löschung ("Recht auf "Vergessenwerden")
Die viel beschworene DSGVO-Abmahnwelle ist bisher ausgeblieben. Die “Abmahnbarkeit” von DSGVO-Verstößen durch Wettbewerber ist weiterhin unklar. Es gibt bisher zwei entgegengesetzte Gerichtsentscheidungen, eine vom LG Würzburg, die eine Durchsetzungsbefugnis von Wettbewerbern gegen Konkurrenten annimmt und eine des LG Bochum, die dies ablehnt.
Personenzahl:
Es ist ein wichtiges und sinnvolles Unterfangen zum Schutz unserer Daten 6 8.82%
Der Gedanke dahinter gefällt mir, aber die Verordnung selbst ist lückenhaft 21 30.88%
Es generiert mehr Aufwand als Nutzen 18 26.47%
Es ist komplett realitätsfern und verbessert den Datenschutz nicht 17 25%
Datenschutz ist für mich generell kein großes Anliegen 2 2.94%
Sonstiges 4 5.88%
Bei der allgemeinen Bewertung der Datenschutz-Grundverordnung hat sich das Stimmungsbild innerhalb eines Jahres deutlich verschlechtert. Fast zwei Drittel der Unternehmen (63 Prozent) sagen derzeit: Die DS-GVO macht unsere Geschäftsprozesse komplizierter. Im September 2017 sagten dies nur 42 Prozent.
Nur noch 30 Prozent sind der Meinung, dass ihnen die DS-GVO Vorteile bringt. Ein Jahr zuvor waren es noch 39 Prozent. Jedes achte Unternehmen (12 Prozent) konstatiert: Die DS-GVO stellt eine Gefahr für unser Geschäft dar.
Dennoch sehen viele Befragte auch positive Effekte der DS-GVO. 62 Prozent meinen, die neuen Datenschutzregeln werden zu einheitlicheren Wettbewerbsbedingungen in der EU führen. 46 Prozent sehen in der DS-GVO einen Wettbewerbsvorteil für europäische Unternehmen.
Datenschützer in Österreich vertreten Medienberichten zufolge die Auffassung, dass die Regelung auch für private Vermieterinnen und Vermieter gelte. Werde gegen die Regelung verstoßen, könne Beschwerde bei der Datenschutzbehörde eingelegt werden. Dies führe allerdings zu einem "eher zahnlosen Verwaltungsverfahren", hieß es von den Datenschützern. Dieses sei relativ langwierig und habe "für die Betroffenen in der Regel keinen unmittelbaren Nutzen".
Schon nach dem alten Bundesdatenschutzgesetz sei es nämlich theoretisch Pflicht des Vermieters gewesen, vor Anbringen eines Namensschilds die Einwilligung des Mieters einzuholen.
Die Einwilligung erfolge dem Experten nach aber meist konkludent. Das bedeutet, dass der Vermieter auch ohne explizite Einwilligung darauf schließen könne, dass der Mieter mit einem Namensschild einverstanden sei. Verunsicherten Vermietern empfiehlt der Anwalt, sich eine Zustimmung der Mieter mit einem Rundschreiben einzuholen.
Fast alle Unternehmen fordern deshalb, dass die neuen Regeln nachgebessert werden. 96 Prozent sind dieser Meinung. Sechs von zehn (61 Prozent) sagen sogar: Die DS-GVO muss auf jeden Fall vereinfacht werden. An erster Stelle stehen dabei grundsätzliche Erleichterungen für kleinere Betriebe. 90 Prozent derer, die Nachbesserungen fordern, geben dies an. 83 Prozent fordern, die Informationspflichten der DS-GVO praxisnäher zu gestalten. Gut ein Drittel (37 Prozent) wünscht sich, dass die Pflicht zur Bestellung eines Datenschutzbeauftragten eingeschränkt wird.
Werden personenbezogene Daten im Auftrag eines Verantwortlichen durch andere Personen oder Stellen verarbeitet, hat der Verantwortliche für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz zu sorgen.
Besonderheit ist, dass für die DSGVO das Marktortprinzip gilt. Das heißt, dass auch Anbieter von Diensten, deren Firmensitz sich außerhalb der EU befindet, den Regularien unterliegen, wenn sie ihren Dienst innerhalb der EU anbieten.
Verarbeitung - das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung
Erhebung und Verfolgung der Einwilligung von Kunden und Lieferanten zur Verarbeitung ihrer personenbezogenen Daten.
Zugriff und Korrektur von personenbezogenen Daten von Kunden und Lieferanten über das Kundenportal und das Lieferantenportal.
Löschen von personenbezogenen Daten aus dem System auf Anfrage des Dateninhabers (Kunde, Lieferant oder Mitarbeiter).Export personenbezogener Daten in ein strukturiertes, gebräuchliches und maschinenlesbares Format
Löschen von personenbezogenen Daten aus dem System auf Anfrage durch den Datenbesitzer (Kunde, Lieferant oder Mitarbeiter)
Laut DSGVO kann eine Person (Datenbesitzer) verlangen, dass ihre personenbezogenen Daten aus dem System gelöscht werden. Als Benutzer werden Sie möglicherweise von Ihrem Kunden, Lieferanten oder Mitarbeiter aufgefordert, dies zu tun. SYSTEM hilft Ihnen bei der Erfüllung dieser Verpflichtung, indem es Ihnen ermöglicht, die personenbezogenen Daten eines Kunden (Kundenkontaktperson), Lieferanten (Lieferantenkontaktperson) oder Mitarbeiters aus dem System zu löschen, einschließlich:
Kunden-, Lieferanten- oder Mitarbeiterprofil
Projekte, Angebote, Potenziale
CRM
Historie
Hinweis: Rechnungen sind ein Sonderfall, da sie aufgrund der gesetzlichen Bestimmungen oft eine längere Aufbewahrungsfrist erfordern. SYSTEM ermöglicht das Löschen von Rechnungen unabhängig von personenbezogenen Daten auf Anfrage des Dateninhabers.
Einholung und Verfolgung der Einwilligung von Kunden und Lieferanten für die Verarbeitung ihrer personenbezogenen Daten
DSGVO verlangt von einem Datenverantwortlichen, dass er die Zustimmung des Eigentümers zur Verarbeitung seiner personenbezogenen Daten einholt. Jede Zustimmung muss aktiv sein.
Zustimmung von Kunden und Lieferanten zur Verarbeitung ihrer personenbezogenen Daten zu sammeln und zu verfolgen.
Kunden und Verkäufer erhalten bei der Registrierung auf dem Kunden- oder Verkäuferportal oder bei der Aktualisierung der Einwilligungsbedingungen eine Liste der obligatorischen und optionalen Einwilligungsbedingungen.
Kunden und Verkäufer können über das Kunden- oder Lieferantenportal eine Liste von Einwilligungsbedingungen einsehen und bearbeiten (einschließlich Widerruf).
Ein Datenverwalter (Benutzer, der die Rolle des Datenschutzbeauftragten hat) kann eine Liste von Einwilligungsarten von Kunden oder Lieferanten verwalten. Einige Formen der Zustimmung können optional sein. Die Liste kann bei Bedarf aktualisiert werden.
Ein Datenverwalter kann eine Liste der Zustimmungsbedingungen für Kunden und Lieferanten verwalten und diese bei Bedarf in seinem Namen aktualisieren.
Einige Aktionen im können zustimmungsbedingte Aktionen sein, d.h. ihre Ausführung hängt davon ab, ob eine bestimmte Person einer bestimmten Aktion (einschließlich der spezifischen Verwendung ihrer personenbezogenen Daten) zugestimmt hat.
Personenbezogene Daten müssen nach DSGVO portabel sein. Das bedeutet, dass es möglich sein sollte, sie auf Anfrage des Dateninhabers in ein strukturiertes, allgemein gebräuchliches und maschinenlesbares Format zu exportieren.
Export personenbezogener Daten in eine strukturierte, allgemein gebräuchliche Form und maschinenlesbares Format (CSV)
Exportfunktion, mit der die DSGVO-Anforderungen erfüllt werden können. (Daten in das CSV-Dateiformat exportieren)
Erleichtert die DSGVO Datenschutz-Aufgaben?
Wird die DSGVO zufriedenstellend umgesetzt?
Hat die DSGVO Antworten auf alle Fragen?
Erleichtert die DSGVO Datenschutz-Aufgaben?
Wird die DSGVO zufriedenstellend umgesetzt?
Hat die DSGVO Antworten auf alle Fragen?
Erleichtert die DSGVO Datenschutz-Aufgaben?
Wird die DSGVO zufriedenstellend umgesetzt?
Hat die DSGVO Antworten auf alle Fragen?
Erleichtert die DSGVO Datenschutz-Aufgaben?
Wird die DSGVO zufriedenstellend umgesetzt?
Hat die DSGVO Antworten auf alle Fragen?