ÜBER DIE DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

Gültig ab 25. Mai 2018.

safe data

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) soll die Datenschutzgesetze innerhalb der EU vereinheitlichen, um das Recht auf Datenschutz aller EU-Bürger zu sichern und zu fördern und den Umgang der europäischen Unternehmen mit personenbezogenen Daten neu zu gestalten.

Die Datenschutz-Grundverordnung wurde im April 2016 vom EU-Parlament verabschiedet und tritt am 25. Mai 2018 in Kraft.

Der Geltungsbereich der Datenschutz-Grundverordnung erfasst jegliche Verarbeitung personenbezogener Daten von EU-Datensubjekten. Das bedeutet einen erweiterten territorialen Geltungsbereich (extraterritoriale Gültigkeit). In der Tat gilt die DSGVO für alle privaten Unternehmen und öffentlichen Stellen, die personenbezogene Daten von in der EU wohnhaften Datensubjekten verarbeiten – unabhängig vom Unternehmensstandorts. Mit anderen Worten muss ein Unternehmen mit Sitz außerhalb der EU, das personenbezogene Daten von EU-Gebietsansässigen verarbeitet, die DSGVO einhalten.

Alle in der EU ansässigen Unternehmen sowie internationale Unternehmen, die Daten von EU-Bürgern verarbeiten und die Datenschutzbestimmungen zum Fälligkeitsdatum nicht einhalten, müssen mit hohen Geldstrafen rechnen, die bis zu 4 % des jährlichen Umsatzes oder 20 Mio. Euro betragen können (je nachdem, welcher Betrag größer ist).

s

Diese Regeln gelten sowohl für Datenverantwortliche (das Unternehmen im Besitz der Daten, d. h. der Accengage Kunde) und Datenverarbeiter (das Unternehmen, das die Daten im Auftrag des Datenverantwortlichen verarbeitet, d. h. Accengage).

Haftungsausschluss: Diese Webseite wurde erstellt, um Ihnen das Verständnis der neuen Gesetzgebung zu erleichtern und die von Accengage getroffenen Maßnahmen darzulegen. Bitte beachten Sie, dass der Inhalt dieser Webseite keine Rechtsberatung darstellt und nicht verwendet werden darf, um zu bestimmen, ob Ihr Unternehmen die DSGVO einhält oder nicht. Accengage empfiehlt Ihnen dringend, sich an einen auf Datenschutz spezialisierten Rechtsanwalt zu wenden.

Die 7 Grundsätze der DSGVO

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz

Information und Einwilligung.

Personenbezogene Daten müssen rechtmäßig, nach Treu und Glauben und auf transparente Weise in Bezug auf die betroffene Person verarbeitet werden. Die betroffenen Personen müssen ausdrücklich ihre Einwilligung geben und über den Zweck der Verwendung ihrer Daten informiert werden.

GDPR Lawfulness, fairness and transparency

Zweckbindung

GDPR Purpose limitation

Spezifisch, explizit und legitim.

Personenbezogene Daten dürfen nur für spezifische, explizite und legitime Zwecke erfasst und nicht für neue, unvereinbare Zwecke verwendet werden. Private Unternehmen müssen ebenfalls Maßnahmen ergreifen, um eine weitere Verarbeitung über den angegebenen Zweck hinaus einzuschränken.

Datenminimierung

Nur relevante Daten.

Personenbezogene Daten müssen angemessen, relevant und auf die spezifischen Zwecke beschränkt sein, für die sie verarbeitet werden. Das bedeutet, dass nur Daten, die für den Verwendungszweck unbedingt notwendig sind, von einem Unternehmen erfasst werden dürfen.

GDPR Data minimization

Richtigkeit

GDPR Accuracy

Laufende Aktualisierung der Daten.

Personenbezogene Daten müssen präzise sein und falls erforderlich aktualisiert werden. Unternehmen müssen die erforderlichen angemessenen Maßnahmen ergreifen, um sicherzustellen, dass unzutreffende personenbezogene Daten entweder gelöscht oder unverzüglich korrigiert werden.

Speicherbegrenzung

Das Recht auf Vergessenwerden.

Personenbezogene Daten dürfen nicht länger als notwendig für die Zwecke gespeichert werden, für die sie erfasst und verarbeitet wurden. Es gibt besondere Bestimmungen für die Speicherung von Daten für historische, statistische oder wissenschaftliche Zwecke und für den Fall, dass die Datenarchivierung im öffentlichen Interesse erfolgt.

GDPR

Integrität und Vertraulichkeit

GDPR Integrity and confidentiality

Datensicherung.

Persönliche Daten müssen auf eine Weise verarbeitet werden, welche die angemessene Sicherung dieser Daten gewährleistet, einschließlich Schutz vor unberechtigter oder rechtswidriger Verarbeitung und zufälligem Verlust, Zerstörung oder Beschädigung, unter Anwendung geeigneter technischer oder organisatorischer Maßnahmen. Datenschutzbeauftragte sind für den Schutz der erfassten Daten vor externen und internen Bedrohungen verantwortlich.

Verantwortung

Der Datenschutzbeauftragte ist die für den Datenschutz zuständige Person oder Stelle.

Der Datenschutzbeauftragte ist verantwortlich für die Einhaltung der Datenschutzgrundsätze und muss hierfür den entsprechenden Nachweis erbringen. Die Europäische DSGVO setzt voraus, dass Unternehmen ihre Verantwortung aktiv wahrnehmen und ihre Compliance-Strategie dokumentieren. Die neue Rolle des Datenschutzbeauftragten folgt diesem Grundsatz.

GDPR accountability

Die Rechte der Datensubjekte

Das Recht auf Information

GDPR Right to be informed

Sie müssen Ihre Anwender darüber informieren, welche Daten zu welchem Zweck über sie erfasst werden. Sie müssen ihre ausdrückliche Einwilligung geben.

Das Recht auf
Zugriff und Übertragbarkeit

GDPR Rich of access and portability

Ihre Anwender können den Zugriff auf ihre Daten fordern, die sie für den eigenen Gebrauch in unterschiedlichen Diensten verwenden können.

Das Recht auf Berichtigung

GDPR Right to rectification

Ihre Anwender haben das Recht, ihre personenbezogenen Daten zu berichtigen, falls diese falsch oder unvollständig sind. Die Berichtigungsfrist beträgt einen Monat.

Recht auf Löschung
und Widerspruch

GDPR Right to Erasure and to Object

Ihre Anwender können fordern, dass ihre personenbezogenen Daten gelöscht und nicht länger erfasst oder verarbeitet werden.

Es ist wichtig, die Einwilligung Ihrer Anwender als rechtliche Grundlage für die Verarbeitung ihrer Daten zu erhalten. Accengage stellt Ihnen die geeigneten Methoden (SDK, API, Handbuch) zur Verfügung, um Ihnen dabei zu helfen, den Rechten Ihrer Anwender in Bezug auf das allgemeine Datenschutzabkommen der EU Rechnung zu tragen.

Unsere Schritte auf dem Weg zur Einhaltung der DSGVO

Wir helfen Ihnen dabei, die DSGVO einzuhalten.

Als europäischer Branchenführer für Push-Benachrichtigungen trifft Accengage seit jeher Maßnahmen im Einklang mit europäischen Standards, um ein hohes Niveau in den Bereichen Datenschutz, Privatsphäre der Anwender und Softwaresicherheit aufrecht zu erhalten. Demzufolge sind wir in der Lage, Ihnen bei der Einhaltung der DSGVO-Anforderungen zu helfen.

Ernennung des Accengage Datenschutzbeauftragten.

Accengage hat einen Datenschutzbeauftragten ernannt, der alle unsere Maßnahmen auf interner Ebene koordiniert und eine reibungslose Umsetzung der neuen Gesetzgebung sicherstellt. Als Teil dieser Rolle hat unser Datenschutzbeauftragter mit unserem auf digitale/IT-Rechte spezialisierten Rechtsberater zusammengearbeitet, unseren Aktionsplan definiert, an unseren internen Richtlinien gearbeitet und das Accengage Personal geschult. Zudem wird er regelmäßige Audits durchführen, um unsere Einhaltung der DSGVO zu garantieren.

Prüfung des Datenmapping.

In den vergangenen Monaten hat Accengage ein detailliertes Mapping der von uns verarbeiteten Daten durchgeführt. Dies wurde auf interner Ebene dokumentiert, um sicherzustellen, dass bei der Verarbeitung personenbezogener Daten die gesetzlichen Vorschriften infolge der Durchsetzung der DSGVO eingehalten werden.

Prüfung und Aktualisierung unserer technischen & sicherheitsrelevanten Maßnahmen.

Audits und Penetrationstests wurden durchgeführt, um Anwenderdaten zu schützen und ihre Nutzung so gering wie möglich zu halten. Somit werden die Grundsätze „data protection by design“ und „data protection by default“ gezielt und standardmäßig eingehalten. Prüfung der Sicherheit unserer Datenflüsse, Aktualisierung der Vorschriften für Datenbereinigung, Verpflichtung zu Push-Zertifikaten mit Passwortschutz etc.

Prüfung und Aktualisierung unserer internen Prozesse.

Accengage hat interne Prozesse umgesetzt, die durchgehend ein hohes Niveau beim Schutz personenbezogener Daten garantieren, indem alle Ereignisse berücksichtigt werden, die bei der Datenverarbeitung auftreten können: Verstoß, Abwicklung von Anfragen auf Datenzugang, Personalschulung usw.

Compliance-Dokumentation.

Alle getroffenen Maßnahmen und die hinsichtlich der DSGVO erstellten oder aktualisierten Dokumente werden gesammelt, geprüft und regelmäßig aktualisiert, um zu gewährleisten, dass wir die Geschäftsbedingungen, die Datenverarbeitungsvereinbarung usw. einhalten.


Haben Sie weitere Fragen zum Thema
DSGVO und Push-Benachrichtigungen?

Laden Sie unser Whitepaper herunter!

Unser Whitepaper zur neuen EU-Datenschutz-Grundverordnung soll Ihnen dabei helfen, alles wichtige zum Thema zu verstehen und Ihnen erklären, welchen Einfluss die DSGVO auf Push-Benachrichtigungen hat.

Diese kostenlosen Informationen zur DSGVO solten Sie nicht verpassen!

DOWNLOAD

White Paper about GDPR and Push Notifications