Was bedeutet GDPR für die Website Ihres Unternehmens?

Author avatar
By Erin Jones
Okt 11 2017 — GDPR, Neuheiten

Was genau ist GDPR?

Sie haben bestimmt schon von der Datenschutz-Grundverordnung (General Data Protection and Regulation, GDPR) für die Europäische Union gehört. Auch wenn die Einführung dieser Verordnung im Moment noch in weiter Ferne zu liegen scheint, ist die verbliebene Vorbereitungszeit knapper als Sie denken. Die Vorbereitung ist nicht zuletzt deshalb wichtig, weil eine Nichteinhaltung hohe Geldbußen und rechtliche Folgen für Sie und Ihr Unternehmen nach sich ziehen kann.

Die GDPR ist die erste EU-weite Verordnung, die die europäischen Datenschutzrichtlinien harmonisiert und sich mit dem Schutz der personenbezogenen Daten von Bürgern befasst. Ziel der Verordnung ist es, EU-Bürgern die Kontrolle darüber zu geben, welche Daten über sie erhoben, verwendet und gespeichert werden.

Wer ist von GDPR betroffen?

Die GDPR wird umfassende Folgen für jede Organisation haben, die personenbezogene Daten von EU-Bürgern speichert oder verarbeitet. Dies gilt auch für Organisationen aus Nicht-EU-Ländern, die EU-Bürgern Transaktionsdienste anbieten und infolgedessen auch ihre personenbezogenen Daten nutzen. Die GDPR betrifft Unternehmen ebenso wie öffentliche Behörden – sowohl „Datenverantwortliche“ als auch „Datenverarbeiter”.

Was bedeutet GDPR im Einzelnen für Sie?

Die GDPR-Konformität bis zum Mai 2018 sicherzustellen, kann sowohl für Unternehmen als auch für öffentliche Behörden eine große Herausforderung darstellen. Dennoch ist ein reibungsloser Prozess möglich. Dazu bedarf es abteilungsübergreifende Zusammenarbeit, Unterstützung vom Management und in der Regel auch die Beteiligung des Vorstands.

Im Rahmen dieses Prozesses ist es wichtig, dass Sie und Ihre Organisation sich über die digitalen Präsenz und deren Inhalten bewusst sind. Alle Organisationen, die von der Verordnung betroffen sind, müssen eine Übersicht über sämtliche personenbezogene Daten erstellen, die sich auf der Website befinden. Persönliche Daten sind nicht auf Namen oder E-Mail-Adressen beschränkt, sondern können eine Reihe von Dingen umfassen, darunter:

  • Fotos
  • Persönliche Anschriften
  • IP-Adressen
  • Telefonnummern

Kurz gesagt: „Personenbezogene Daten“ bezieht sich auf alles, was irgendeinen Aspekt der Identität einer Person preisgeben könnte.

Was können Sie tun, um das Risiko der Nichtkonformität zu reduzieren?

  1. Machen Sie deutlich, dass sich Ihre Organisation aktiv darum bemüht, die neuen Regelungen einzuhalten. Viele Drittanbieter können dabei helfen, diese Bemühungen für die Datenschutzbehörden nachzuweisen. Bei einem Verstoß entscheiden sich die Behörden dann meist dafür, das Bußgeld drastisch zu senken oder ganz darauf zu verzichten.
  2. Holen Sie sich Unterstützung durch ein System, mit dem sich personenbezogene Daten aufspüren und übersichtlich darstellen lassen. Auf diese Weise können Sie entsprechende Informationen sofort löschen, wenn ein Kunde darum bittet.
  3. Sie müssen Ihren digitalen Auftritt genau kennen. Viele Organisationen betreiben mehrere Websites, die auch personenbezogene Daten enthalten können. Um für die GDPR bestens gerüstet zu sein, sollte Ihre Organisation genau wissen, wo sich personenbezogene Daten befinden.
  4. Finden Sie ein Tool, das sämtliche Daten auf Ihrer Website durchsucht. Persönliche Informationen leben auch innerhalb von Metadaten. Da es fast unmöglich ist, alle Metadaten auf Ihrer Website zu durchsuchen, können Tools, die diese Art von Daten automatisch scannen, Sie im GDPR-Compliance-Prozess unterstützen.

Auf die Einhaltung der GDPR hinarbeiten

Im Chaos des Konformitätsprozesses läuft man leicht Gefahr, öffentlich verfügbare, digitale Ressourcen zu übersehen. Tatsächlich sind sich Unternehmen oft nicht bewusst, wie riesig die Menge an personenbezogenen Daten ist, die sich auf ihren Websites und beispielsweise auch in PDF-Dateien befinden.

Der 25. Mai 2018 rückt immer näher. Daher sollten Sie zunehmend berücksichtigen, wie wichtig es ist, während des GDPR-Konformitätsprozesses mit digitaler Gewissheit zu handeln. Zu diesem Zweck sollten Sie innerhalb Ihrer Organisation effizient und eindeutig kommunizieren, sowie Unterstützung durch die richtigen Tools in Anspruch nehmen. Mit den richtigen Tools und dem nötigen Wissen können Sie in Ihrer Organisation nach und nach die erforderliche Denkweise in Bezug auf den Datenschutz etablieren und so sicherstellen, dass alles getan wird, um den Datenschutz zu gewährleisten.

Kontaktieren Sie uns, wenn Sie mehr darüber erfahren möchten, wie Sie Ihre Website GDPR konform gestalten können.

Post a comment

You accept the use of cookies by continuing to browse the site or closing this banner. Read more about cookies in our Privacy Policy.