GDPR - EIN KÜRZEL SORGT FÜR VIEL WIRBEL IN DER EU - DAS ORIGINAL

Wenn die EU-Datenschutzgrundverordnung (DSGVO/GDPR) am 25. Mai diesen Jahres in Kraft tritt, brauchen Sie als Firmen eine "ausdrückliche Zustimmung", um spezifische Formen der Datenverarbeitung zu legitimieren. Der momentane Wirbel um DSGVO/GDPR ist groß und die Rechtsabteilungen und Datenschutzbeauftragten bekommen rauchende Köpfe, den zwei essenzielle Anliegen müssen zweifelsohne geklärt werden: Was ist eine ausdrückliche Zustimmung und an welcher Stelle muss jene explizit eingeholt werden?

WAS VERSTEHT MAN KONKRET UNTER EINER AUSDRÜCKLICHEN ZUSTIMMUNG?

Die explizite Zustimmung kann genauso wie die Standardanforderungen der Datenschutz-Grundverordnung (DSGVO) für die Einholung der Zustimmung betrachtet werden. Der hinreißende Unterschied besteht trotz alledem darin, dass die ausdrückliche Zustimmung in dieser Art für den Endverbraucher beschaffen sein muss, dass für Ihn keinerlei Raum für eine Fehlinterpretation bleibt. Im Klartext, dem Endverbraucher muss schriftlich oder per Stimme eine klare Aussage zur Auswahl gestellt werden, die sich akkurat auf das Element der Datenverarbeitung bezieht, welches eine ausdrückliche Zustimmung erfordert. Die Erklärung für die Untersuchung der Fakten sollte sämtliche detaillierte Wissen und Konsequenzen der zu übertragenden Informationen und der hiermit gekoppelt Gefahrensituationen des Transfers offenlegen.

Zudem müssen die Voraussetzungen für die ausdrückliche Zustimmung der Definition der DSGVO entsprechen. Dies bedeutet, dass die Einwilligung explizit eingeholt werden muss. Die klare Zustimmung seitens das Setzen eins Häkchens in einem Kästchen ist zwingend, ein vorab angekreuztes Kästchen ist rechtswidrig. Die Datenschutz-Grundverordnung (DSGVO) sieht zusätzliche Änderungen vor, wie Händler, mittelständische Firmen, Konzerne und ebenso Vereine ihre Zustimmung einholen müssen.

  • Sicherstellung, dass die Einverständniserklärungen von weiteren Bedingungen getrennt sind.
  • Die Zustimmung sollte keine Voraussetzung für die Anmeldung zu einer Veranstaltung oder einem Service sein, es sei denn, dies ist in dem Fall nötig.
  • Eine genaue und detaillierte Erläuterung der separaten Opportunitäten für die Zustimmung zu unterschiedlichen Rubriken der Verarbeitung
  • Geben Sie genau an, welche Firmierungen bzw. Dritte auf die Einwilligung angewiesen sind, den z.B. akkurat definierte Kategorien von Drittherstellern werden von der DSGVO nicht akzeptiert.
  • Führen Sie Buch darüber, um abgesichert zu sein, was die Person zugestimmt hat, samt was vermittelt wurde und wann und wie die Zustimmung erfolgte (Zeitstempel).
  • Legen Sie es den Menschen offen, dass sie das Recht haben, ihre Einwilligung ständig zu widerrufen und stellen sie in jedem Fall sicher, dass der Vorgang des Widerrufes gleichfalls reibungslos ist wie der der Zustimmung
  • Prüfen Sie, dass es kein Ungleichgewicht in der Beziehung inmitten der Person und Ihrem Firmierungen gibt.

WANN BRAUCHEN SIE EINE AUSDRÜCKLICHE ZUSTIMMUNG?

Eine explizite Zustimmung wird für Firmierungen zweifellos notwendig sein, die den Einsatz von (sensiblen u.a. personenbezogenen) Fakten legitimieren wollen. Es kann genauso legitime automatische Entscheidungen und Überweisungen von Privatunternehmen ohne angemessene Garantien rechtfertigen.

DSGVO/GDPR – CHECK

Die Datenschutzgrundverordnung (DSGVO) steht auf Ihrer Türschwelle. Am 25. Mai 2018 ist es soweit. Da die neumodische Verordnung mitunter einschneidende Sanktionen vorsieht, ist es unabdingbar nötig, dass Sie Ihr Firmierungen und Ihr Data Warehouse für das moderne Recht fit machen. Beispielsweise die Kanzlei Dr. Bahr bietet Ihnen mit 12 Fragen einen Checkup an, mit dem Sie alle Empfehlungen und Tipps und Tricks als PDF zum kostenfreien Download erhalten können.

Hier absolvieren Sie den Checkup

DATA WAREHOUSE TRIFFT DSGVO/GDPR IM UNTERNEHMEN

Alles könnte umstandslos sein ohne personenbezogene Daten. In ihrem Unternehmen und ihrem betriebenen Data Warehouse gibt es viel zu tun. Die personenbezogenen Daten die Sie in ihrem Data Warehouse verwalten bzw. in einer Business Intelligence Lösung verarbeiten, müssen anonymisiert werden. Mittels einer Anonymisierung fallen jene schließlich nicht mehr unter das Recht der DSGVO, wo durch eine Prüfung und der Nachweis entfallen!

Aktuell sorgt die DSGVO für ausgeprägten Wirbel innerhalb der Lösungen für Business Intelligence, die als datenverarbeitende Plattform in Firmen verwendet werden. Alle Datensammlungen und BI-Prozesse stehen auf dem Prüfstand und müssen sich nötigen Anonymisierungen (Optimierungen) unterwerfen, um aus dem Geltungsbereich der DSGVO-Verordnung zu gelangen.

Die Datenanonymisierung in Ihrem Data Warehouse ist eine Methode zur Wahrung des Datenschutzes, wobei jedoch die ursprünglichen Wesenszüge ihrer Daten weitgehend erhalten bleiben. In der Europäischen Union ist dies für Firmen rechtlich vorgeschrieben. Eine Grundvoraussetzung für die Datenanonymisierung ist die Auslassung sensibler personenbezogener Informationen aus Dokumenten (Verträge), Geschäftsberichten, Kundenanalysen oder Geschäftssystemdatensätzen.

Die erstmalige elementare Anforderung besteht wahrscheinlich darin, sämtliche Informationen zu löschen, die mühelos zur Identifizierung von Auftraggeber führen können, wie beispielsweise von Mitarbeitern in einer Bankumgebung oder von großen verbreiteten Firmierungen. Hierdurch können die BI-Lösungen ihre Integrität bewahren und müssen die sensiblen Daten durch fiktive Ersatzdaten ersetzen. Sensible Daten von realen Abnehmern und Entitäten werden durch fiktive ersetzt. Ein direkter Ansatz wäre etwa das Ersetzen von Vornamen seitens fiktive Vornamen und Nachnamen mit fiktiven Nachnamen. Bei vielschichtigen heterogenen Systemen besteht die Umgebung aus mehrerlei operativen Systemen, Online Database Services, Data Warehouse und weiteren Systemen, die ausführliche Unternehmensprozesse abdecken und die Anonymiserung von personenbezogenen Daten erschweren.

Es ist empfehlenswert auf Spezialisten zurückzugreifen, die Erfahrung mit den neuen Datenschutzrichtlinien und dem Know-how im Bereich Data Warehouse / Business Intelligence besitzen. Am 25. Mai 2018 richtig aufgestellt zu sein und die Unannehmlichkeiten der DSGVO erst ganz und gar nicht kennenzulernen ist zugegeben sinnig, den das kann außerordentlich kostenintensiv und unangenehm werden.

Tipp: Prüfen Sie nicht nur Ihre BI-Systeme sondern auch Ihre Datenschutzerklärung/Impressum die Sie ihren Kunden und online zur Verfügung stellen.