EU-Datenschutzgrundverordnung Überblick für Sicherheitsunternehmen
Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist die einheitliche Datenschutzverordnung für Europa. Daran haben sich alle verantwortlichen Stellen, unabhängig von der Anzahl der Mitarbeiter, der Branche oder der Rechtsform zu halten.
Sicherheitsunternehmen leben von dem Vertrauen der Auftraggeber in ihre seriöse Tätigkeit. Die Umsetzung der Vorgaben aus dem EU-DSGVO kann nicht nur Pflichterfüllung, sondern vor allem auch eine vertrauensfördernde Maßnahme sein.
Im Vergleich zum Bundesdatenschutzgesetzes (BDSG) wurden die Rechte der Betroffenen gestärkt.
Betroffene sind Kunden, deren Kunden, Mitarbeiter sowie alle Personen von denen personenbezogene Daten verarbeitet werden.
Um die Rechte der Betroffenen zu schützen, muss jedes Verfahren/Prozess, mit dem personenbezogenen Daten verarbeitet werden,
- dokumentiert werden.
Dies wird Verarbeitungsübersicht oder Verfahrensverzeichnis genannt. Die Dokumentation muss vollständig sein und es müssen die Veränderungen nachvollziehbar sein. - einer Risikobewertung unterzogen werden.
Die Risikobewertung muss ebenfalls dokumentiert werden. Sollte die Gefahr für den Betroffenen hoch sein, muss eine Folgeabschätzung mit Maßnahmen zur Risikoreduzierung erfolgen. Sollte dies keine Veränderungen herbeiführen, ist die Aufsichtsbehörde einzuschalten.
Mit der EU-DSGVO erhalten die Aufsichtsbehörden erweiterte Kompetenzen. Es wird mehr präventiv kontrolliert werden. Dies bedeutet, dass alle verantwortlichen Stellen mit einer Überprüfung zu rechnen haben. Die möglichen Bußgeldsummen sind erheblich gestiegen.
Gerade für Sicherheitsunternehmen gehört der Umgang mit personenbezogenen Daten zum Alltag.
Man geht davon aus, dass die Betroffenen die Rechte stärker wahrnehmen werden.
Somit ist es nicht nur gesetzliche Frist, sondern auch für die internen Abläufe sinnvoll, die Dokumentationen bis Mai 2018 auf einen aktuellen Stand zu bringen.
Auf www.unternehmensfreiheit.de finden Sie weitere Informationen zur EU-DSGVO.
