Die Privatsphäre von Kunden ist in der EU ein hohes Gut. Umso mehr sind Unternehmen gefordert, verantwortungsbewusst mit personenbezogenen Daten von Kunden umzugehen. Mit der Einführung der neuen Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 steigen die Anforderungen an die Gestaltung der jeweiligen Unternehmens-Software. Branchenübergreifend sind Unternehmen deshalb in diesen Tagen gefordert, sich auf die neue europäische Datenschutz-Grundverordnung vorzubereiten. Auch interne wie externe Datenschutzbeauftragte von Unternehmen stehen vor neuen Herausforderungen.

Hintergrund der DSGVO
Die neue EU-Datenschutz-Grundverordnung ersetzt ab dem 25. Mai 2018 die bisher geltende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG). Ziel der DSGVO ist die Vereinheitlichung des Datenschutzrechtes innerhalb der EU. Dabei steht die Kontrolle des einzelnen Bürgers über seine personenbezogenen Daten im Mittelpunkt. Zudem wird für Nutzer das Recht auf Vergessen im Internet gestärkt.

Konkret bedeutet das: Nutzer erhalten das Recht auf einen leichteren Zugang zu ihren personenbezogenen Daten. Bürger müssen sich einfacher als bisher darüber informieren können, wer ihre Daten nutzt und in welcher Form sie verarbeitet werden. Das Recht auf Vergessen erhält breiten Raum. So müssen sich Kunden und Nutzer darauf verlassen können, dass das Internet im gebotenen Rahmen ihre personenbezogenen Daten vergisst.

Herausforderungen für Unternehmen
Für Unternehmen hat die neue DSGVO in der EU weitreichende Folgen. Denn unter dem Stichwort Privacy by Design oder auch Privacy by Default müssen sie jederzeit in der Lage sein, detaillierte Auskünfte über die von ihnen gespeicherten personenbezogenen Daten zu geben. An diesen Vorgaben der neuen Datenschutz-Grundverordnung hat sich die in den Unternehmen genutzte Software zu orientieren.

So stellt die EU mit der DSGVOa hohe Ansprüche an die Gestaltung der implementierten Systeme und die von ihnen geleistete Wahrung der Verfügbarkeit, der Vertraulichkeit und der Integrität von personenbezogenen Daten. Unternehmen müssen nun die Weichen stellen und sicherstellen, dass sie sich mit dem Einsatz ihrer Software gesetzeskonform verhalten. Ansonsten drohen erhebliche Bußgelder und empfindliche Sanktionen für Unternehmen.

Prinzip Privacy by Design
Neben dem Recht auf Vergessen schreibt die neue Datenschutz-Grundverordnung das Prinzip von Privacy by Design vor. So haben Bürger ein Recht darauf, dass ihre personenbezogenen Daten – auf ausdrücklichen Wunsch – ganz unkompliziert für andere Unternehmen zur Verfügung gestellt werden können (privacy by design oder privacy by default). Mit Blick auf die Datenübertragbarkeit bedeutet das, dass personenbezogene Daten in einem allgemein lesbaren Datenformat für andere Unternehmen zur Verfügung gestellt werden können. Die von Unternehmen genutzte Software muss über entsprechende Applikationen verfügen.

Neue Software-Lösung für das Datenschutz Management
Mit der Speziallösung RHAPSODY® Datenschutz Management (DSM) stellt der Software-Entwickler SWS Keeve eine innovative Erweiterung der etablierten RHAPSODY® Enterprise Software vor. Die Lösung richtet sich konkret an interne und externe Datenschutzbeauftragte, die sämtliche Dokumentationen und Checklisten in einem System integrieren und pflegen wollen. Im Sinne eines digitalen Datenschutz-Offices präsentiert die Lösung sämtliche Informationen, Dokumente und Wiedervorlagen pro Mandant auf Knopfdruck.

Ausführliche Informationen zu RHAPSODY® DSM gibt es unter www.keeve.de