Einhaltung der allgemeinen Datenschutzverordnung

Wer sind wir?

TrackTik ist der Anbieter von Software für das Management von Sicherheitsabläufen und ist die einzige All-in-One-Plattform der Branche, die Sicherheitsdienstleistern die vollständige Kontrolle über jeden Aspekt ihres Geschäfts bietet. TrackTik spart Kunden Zeit und Geld, indem es ihnen ermöglicht, Einblicke zu erhalten, Abläufe zu rationalisieren und die Geschäftsentwicklung durch einfach zu bedienende mobile und webbasierte Technologie, maßgeschneiderte Implementierung und technischen Support sowie eine personalisierte Vertriebs-Toolbox zu verbessern. TrackTik hat sich zur Nr. 1 Software für Sicherheitsexperten entwickelt, indem es Effizienz und Wachstum durch Automatisierung und genaue Daten fördert. Für weitere Informationen besuchen Sie www.tracktik.com.

Was ist die Datenschutz-Grundverordnung?

Die Allgemeine Datenschutzverordnung (GDPR) ist ein neues europäisches Datenschutzgesetz, das am 25. Mai 2018 vollständig in Kraft treten wird. Sie ersetzt die Datenschutzrichtlinie (95/46/EG) sowie deren nationale Umsetzungen in allen europäischen Mitgliedstaaten mit dem vorrangigen Ziel, dem Einzelnen die Kontrolle über seine personenbezogenen Daten zurückzugeben und das regulatorische Umfeld für internationale Unternehmen zu vereinfachen.
Die DSGVO gilt für "personenbezogene Daten", d. h. alle Informationen, die sich auf eine bestimmbare Person beziehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung. Diese Definition sieht vor, dass ein breites Spektrum an persönlichen Identifikatoren als personenbezogene Daten gelten kann, einschließlich Name, Identifikationsnummer, Standortdaten, IP-Adresse oder Online-Kennung, was die Veränderungen in der Technologie und die Art und Weise widerspiegelt, wie Organisationen Informationen über Personen sammeln.
Die DSGVO betrifft sowohl "für die Verarbeitung Verantwortliche" als auch "Auftragsverarbeiter". Ein für die Verarbeitung Verantwortlicher ist die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt, während der Auftragsverarbeiter eine Stelle ist, die für die Verarbeitung personenbezogener Daten im Auftrag eines für die Verarbeitung Verantwortlichen verantwortlich ist. Erstmals haben nun auch Auftragsverarbeiter - und nicht nur die für die Verarbeitung Verantwortlichen - direkte Verpflichtungen, wie z. B. das Führen von Aufzeichnungen über die Verarbeitungstätigkeiten oder die Benachrichtigung des für die Verarbeitung Verantwortlichen bei Datenschutzverletzungen. In der Zwischenzeit sind die für die Verarbeitung Verantwortlichen verpflichtet, Datenverarbeiter zu beauftragen, die "ausreichende Garantien" bieten. TrackTik, in seiner Funktion als Auftragsverarbeiter, versteht diese neuen Datenschutzanforderungen und nimmt sie ernst. In diesem Sinne zielt diese Broschüre darauf ab, allgemeine Informationen über die DSGVO bereitzustellen und unsere Position und konkreten Initiativen in dieser Hinsicht zu beschreiben.

Was sind die zehn wichtigsten Änderungen der Datenschutz-Grundverordnung?

1 Räumlicher Geltungsbereich
Die Datenschutz-Grundverordnung gilt für Unternehmen mit Sitz in der EU, aber auch für Unternehmen außerhalb der EU, die in der EU ansässigen Personen Waren oder Dienstleistungen anbieten oder deren Verhalten in der EU überwachen.

2 Einwilligung
Die Datenschutz-Grundverordnung legt die Messlatte für die Berufung auf die Einwilligung sehr hoch: Sie muss freiwillig, ausdrücklich, in Kenntnis der Sachlage und unmissverständlich erteilt werden und in klarer und deutlicher Sprache von anderen Bedingungen getrennt sein. Außerdem müssen die betroffenen Personen in der Lage sein, ihre Einwilligung jederzeit auf einfache Weise zu widerrufen.

3 Rechte der betroffenen Personen
Die Datenschutz-Grundverordnung räumt dem Einzelnen neue und erweiterte Rechte ein, darunter das Recht auf Datenübertragbarkeit, das Recht auf Einschränkung der Verarbeitung, das Recht auf Vergessenwerden oder das Recht, unter bestimmten Umständen keiner ausschließlich auf Profiling beruhenden Entscheidung unterworfen zu werden.

4 Rechenschaftspflicht
Die Datenschutz-Grundverordnung erlegt den Unternehmen erhebliche Rechenschaftspflichten auf, um die Einhaltung der Vorschriften nachzuweisen, wie z. B. die Führung bestimmter Unterlagen, die Durchführung von Datenschutz-Folgenabschätzungen für Tätigkeiten mit höherem Risiko oder die Umsetzung des Datenschutzes "by design" und "by default" (z. B. Datenminimierung).

5 Transparenz
Die Datenschutz-Grundverordnung verlangt von den Unternehmen, die betroffenen Personen bei der Erhebung ihrer personenbezogenen Daten umfassend zu informieren, um sicherzustellen, dass ihre Verarbeitungstätigkeiten fair und transparent sind.

6 Datenschutzbeauftragter
Die Datenschutz-Grundverordnung schreibt die Benennung eines Datenschutzbeauftragten (DSB) vor, wenn die Verarbeitung eine regelmäßige und systematische Überwachung von in der EU ansässigen Personen beinhaltet oder wenn sie bestimmte Datenkategorien in großem Umfang betrifft. Der DSB muss über ausreichende Fachkenntnisse verfügen.

7 Meldung von Datenschutzverletzungen
Die Datenschutz-Grundverordnung verlangt von den für die Verarbeitung Verantwortlichen, dass sie den zuständigen Aufsichtsbehörden eine Datenschutzverletzung melden, es sei denn, es ist unwahrscheinlich, dass sie ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt. Dies muss ohne unangemessene Verzögerung und, wenn möglich, innerhalb von 72 Stunden nach Bekanntwerden geschehen. In einigen Fällen muss der für die Datenverarbeitung Verantwortliche auch die betroffenen Personen unverzüglich benachrichtigen.

8 Internationale Datenübermittlungen
Die Datenschutz-Grundverordnung verbietet weiterhin Datenübermittlungen in Länder außerhalb des EWR, es sei denn, im Zielland besteht ein angemessenes Schutzniveau. Darüber hinaus werden in der Datenschutz-Grundverordnung bestehende Übermittlungsmechanismen wie Standardvertragsklauseln oder verbindliche unternehmensinterne Vorschriften wieder aufgenommen und zusätzliche Mechanismen wie genehmigte Verhaltenskodizes und Zertifizierungssysteme vorgesehen.

9 One Stop Shop
Die Datenschutz-Grundverordnung sieht einen One-Stop-Shop-Mechanismus vor, der im Wesentlichen besagt, dass Unternehmen hauptsächlich von der Aufsichtsbehörde beaufsichtigt werden, in der sie ihre "Hauptniederlassung" haben.

10 Sanktionen
Die Datenschutz-Grundverordnung gibt den Aufsichtsbehörden weitreichende Befugnisse zur Durchsetzung der Einhaltung der Vorschriften, einschließlich der Möglichkeit, erhebliche Geldbußen zu verhängen (in einigen Fällen bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes).

Wie gehen wir mit der GDPR um?

TrackTik agiert als "Verarbeiter" der personenbezogenen Daten, die Sie und Ihre Mitarbeiter elektronisch in unsere Software-as-a-Service-Anwendungen einspeisen. Als solcher verarbeitet TrackTik personenbezogene Daten in Ihrem Namen und nach Ihren Anweisungen. Sie allein bestimmen, welche personenbezogenen Daten in den Cloud-Dienst von TrackTik eingegeben und dort verarbeitet werden, und bleiben jederzeit der für die Verarbeitung Verantwortliche. Unsere Verarbeitungstätigkeiten umfassen die sichere Speicherung Ihrer personenbezogenen Daten und die Verarbeitung personenbezogener Daten, die für den Betrieb, die Unterstützung und die Wartung unserer Software-as-a-Service-Anwendungen erforderlich sind.

TrackTik nimmt alle Datenschutzgesetze ernst, die auf uns in unserer Rolle als Datenverarbeiter anwendbar sind, einschließlich der geltenden Anforderungen der GDPR, wenn diese am 25. Mai 2018 in Kraft tritt. Es liegt jedoch auch in Ihrer Verantwortung, unsere Software-as-a-Service-Anwendungen in einer Weise zu nutzen, die mit Ihren eigenen rechtlichen und regulatorischen Verpflichtungen übereinstimmt.

Wie können wir Ihnen helfen, die GDPR zu erfüllen?

TrackTik ist sich Ihrer Bedenken bewusst: Als für die Datenverarbeitung Verantwortliche sind Sie laut DSGVO verpflichtet, Datenverarbeiter zu beauftragen, die "ausreichende Garantien" bieten, insbesondere in Bezug auf Fachwissen, Zuverlässigkeit und Ressourcen, um geeignete technische und organisatorische Maßnahmen zu ergreifen, die den Anforderungen der DSGVO zum Schutz der personenbezogenen Daten der betroffenen Personen entsprechen.

Tracktik muss daher in der Lage sein, seinen Kunden diese Garantien zu bieten. Darüber hinaus verpflichtet sich Tracktik, Ihnen den Weg zu Programmen zur Einhaltung der GDPR zu erleichtern und Sie in unserer Position als Auftragsverarbeiter zu unterstützen. Hier finden Sie eine Auswahl unserer konkreten Maßnahmen in dieser Hinsicht:

Anfragen von Datensubjekten. TrackTik bietet eine Reihe konfigurierbarer Funktionen, die Kunden dabei helfen, auf die Anfragen ihrer Mitarbeiter nach Zugang, Berichtigung, Löschung oder Einschränkung ihrer personenbezogenen Daten zu reagieren und die Anforderungen an die Datenübertragbarkeit gemäß der DSGVO zu erfüllen.

Sicherheitsmaßnahmen. TrackTik hat verschiedene technische und organisatorische Maßnahmen ergriffen, um die personenbezogenen Daten unserer Kunden vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Weitergabe oder Zugriff auf personenbezogene Daten zu schützen. Die technischen und organisatorischen Maßnahmen von TrackTik werden regelmäßig strengen Prüfungen durch Dritte in Bezug auf Sicherheit, Vertraulichkeit, Verfügbarkeit, Integrität der Verarbeitung und Datenschutzkontrollen unterzogen.

Benachrichtigung bei Datenverletzungen. Gemäß der DSGVO müssen unsere Kunden als für die Verarbeitung Verantwortliche die zuständige Aufsichtsbehörde unverzüglich und, wenn möglich, spätestens 72 Stunden nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten benachrichtigen, es sei denn, es ist unwahrscheinlich, dass die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Für den Fall, dass TrackTik von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt, die die personenbezogenen Daten unserer Kunden betrifft, wird TrackTik unsere Kunden unverzüglich benachrichtigen und unsere Kunden bei der Erfüllung ihrer Meldepflichten für die Verletzung des Schutzes personenbezogener Daten unterstützen, indem es die entsprechenden Informationen über die Verletzung des Schutzes personenbezogener Daten bereitstellt.

Sie möchten mehr über die GDPR erfahren?

Offizieller Text der GDPR: http://data.europa.eu/eli/reg/2016/679/oj
GDPR-Portal: https://www.eugdpr.org
Europäische Kommission, Datenschutz: https://ec.europa.eu/info/law/law-topic/data-protection_en
ICO, Leitfaden zur GDPR: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr
CNIL, Seien Sie bereit für die GDPR: https://www.cnil.fr/se-preparer-au-reglement-europeen

Kontakt

Bitte kontaktieren Sie uns, wenn Sie Fragen oder Anfragen zu dieser Broschüre haben: [email protected]

Haftungsausschluss

Diese Seite dient nur der allgemeinen Information und sollte nur als Ausgangspunkt für Ihr Verständnis von Fragen im Zusammenhang mit der DSGVO dienen. Sie ist nicht als Rechtsberatung gedacht und soll auch keine rechtlichen Fakten oder Meinungen vermitteln. Auf den Inhalt dieses Dokuments sollte man sich in keiner bestimmten Situation verlassen, und es wird nicht garantiert, dass die hier dargestellten Informationen richtig, vollständig oder aktuell sind. TrackTik lehnt jede Haftung für Handlungen oder Unterlassungen ab, die auf dem Inhalt dieses Dokuments beruhen. Sie sollten einen zugelassenen Anwalt oder einen Experten für Regulierung konsultieren, um Ihre spezifischen rechtlichen, Compliance- und GDPR-bezogenen Fragen zu besprechen.