Mit der EU Datenschutz Grundverordnung (DSGVO) wird eine Fülle von neuen Begriffen, wie „Privacy by Design, Datenschutzbeauftrager, Auskunftsrecht, Recht auf Vergessen“ eingeführt. Ständig schwebt die Drohung von gewaltigen Strafen, die im Vergleich zum DSG2000 um einen Faktor 800 größer geworden sind, im Raum.
In konkreten Zahlen spricht man, je nach Vergehen, von 10 oder 20 Millionen Euro bzw. 2% oder 4% des weltweiten Konzernumsatzes. Als Obergrenze zieht der Wert, der höher ausfällt.
Meldungen zu „Data Breaches“ müssen innerhalb von 72 Stunden erfolgen. Verstöße werden veröffentlicht, was zu einer Art Datenschutz-Pranger führt und umfangreiche Imageschäden verursachen kann.
Gleichzeitig ist die DSGVO auch eine Chance für die Unternehmen, sich von amerikanischer Konkurrenz abzuheben, den Wirtschaftsstandort Europa als wirklich sicheren Hafen für jedes Business nutzen zu können.
Mit der hBOX werden wir nicht zum Problem sondern helfen Ihnen auch weiterhin in gewohnt einfacher und sicherer Art Datenmanagement zu betreiben, Ihre Projekte zu organisieren oder einfach Dateien auszutauschen. Damit Sie die DSGVO auch als Chance sehen können, gibt es in der hBOX eine Fülle von Datenschutz-Features die ständig erweitert werden:
DSGVO FEATURES DER HBOX
Rechtmäßigkeit der Verarbeitung (Art 5-11):Bei Erstanmeldung/Registrierung Einverständniserklärung mit Auflistung welche Daten wofür verwendet werden.
Informationsrecht (Art 12): Detaillierte klar und vollständig formulierte Auflistung der Personendaten, den Zweck ihrer Verarbeitung und die Möglichkeit der Verarbeitung und Verwendung zu widersprechen, wenn die Daten nicht beim Betroffenen selbst erhoben wurden.
Auskunftsrecht und Meldepflicht (Art 15,33,34): Im Rahmen der DSGVO kann jeder ehemalige Mitarbeiter, Kunde oder Partner auf Basis des Auskunftsrechtes verlangen, ihm alle über ihn gespeicherten Informationen zu Übergeben, an andere Firmen zu übertragen, oder zu “vergessen”. Mit unserer Reporting-Engine können Sie nahtlos jeden Transfer von Dateien in und aus dem Internet kontrollieren, nachvollziehen und haben für Auskunft und Meldung bei der Datenschutzbehörde in Sekunden alle Daten zur Verfügung.
Pseudonymisierung (ErwG 26,28,29) Mit der Pseudonymisierung ersetzen sie die eigentlichen personenbezogenen Daten durch Kürzel die in einer speziell abgesicherten, verschlüsselten Datenbank wieder Aufschluss über die Person geben können. Damit ergeben sich folgende Vorteile:
- Legitimation einer Zweckänderung ( Daten werden anders verwendet als geplant) (Art. 6 Abs. 4 lit. e )
- Maßnahme zur Datenminimierung (Art. 25 Abs. 1, Art. 89 Abs. 1 )
- Maßnahme zur Datensicherheit (Art. 32. Abs. 1 lit. a)
- Bei einem Data Breach entfällt die notwendige Benachrichtigung der Betroffenen (Art. 34 Abs, 3 lit. a )
Recht auf Vergessen (Art 17): Der Betroffene fordert die Löschung einzelner Datenkategorien oder aller personenbezogener Daten. Auf Knopfdruck können Sie mit der hBOX die Verbindung von Ihren Aufzeichnungen und der Person entfernen.
Privacy by Design (Art 25-Abs1): Die Datensicherheitsfeatures wie Pseudonymisierung und Verschlüsselung sind integraler Bestandteil der hBOX und können nur auf Kundenwunsch gegen Empfehlung des Dienstleisters deaktiviert werden. Die Funktionen der hBOX sind auch mit allen Sicherheitsfeatures vorhanden.
Privacy by Default (Art 25-Abs2): Alle Konfigurations-Optionen sind bei Übergabe an den Kunden IMMER auf dem strengsten Level, und können vom Kunden selbst dann gelockert werden.
Verzeichnis von Verarbeitungstätigkeiten (VVT) (Art 30): Der hBOX-Eintrag für ein VVT wird dem Kunden zur Verfügung gestellt
Basis für Datenschutz-Folgenabschätzung (Art 36): systematische Beschreibung der Verarbeitungsvorgänge, Bewertung der Notwendigkeit, Bewerten der Risiken.
Für den Datenschutzbeauftragten (Art 37): Automatische Reports die zur einfachen Kontrolle pseudonymisiert zugesendet werden. Bei Vorliegen einer Ermittlung kann die Pseudonymisierung für einen Detailreport aufgehoben werden.
Vertrag für Auftragsverarbeiter (Art 4): Da die hBOX ein Managed Service von Huemer ist, erhalten Sie von uns automatisch einen Entwurf für einen Auftragsverarbeiter-Vertrag.
Sie HABEN FRAGEN ZUR HBOX?
Oder brauchen generell Unterstützung bei der DSGVO? Unser Experten-Team steht Ihnen bei Fragen und für Angebote sowie zur Beratung gerne zur Verfügung. Lassen Sie uns bei einem unverbindlichen Termin über Ihre Möglichkeiten, Anforderungen und Projekte sprechen. Gemeinsam finden wir die perfekte Lösung für Ihr Unternehmen!