Seit dem 25. Mai 2018 regelt die Datenschutz-Grundverordnung (DSGVO) die Nutzung und Verarbeitung personenbezogener Daten in der Europäischen Union.
Die DSGVO ist für alle Unternehmen mit Sitz in der EU sowie für jedes Unternehmen verbindlich, das personenbezogene Daten eines EU-Bürgers verarbeitet. Die neue Datenschutz-Grundverordnung legt dabei Standards fest, die zum einen von den Verantwortlichen, die über die Nutzung personenbezogener Daten entscheiden, und zum anderen von denjenigen umgesetzt werden müssen, die in ihrem Namen Daten verarbeiten. Sie verleiht natürlichen Personen mehr Rechte beim Schutz ihrer personenbezogenen Daten. Die DSGVO ist umfassender als die frühere Gesetzgebung. Unternehmen sind unabhängig von ihrem Standort verpflichtet, die EU-Datenschutz-Grundverordnung einzuhalten. Die DSGVO legt nicht nur Best Practices für den Umgang mit personenbezogenen Daten fest. Das neue Regelwerk stellt bei Verstößen mit hohen Geldbußen und negativer PR sicher, dass die meisten Unternehmen die neue Verordnung auch umsetzen.
Sie nutzen Act! bereits? Wir haben einen praktischen Guide für Sie zusammengestellt, in dem Sie erfahren, wie Sie Act! bei der Einhaltung der DSGVO unterstützt.
DSGVO ist die Abkürzung für „Datenschutz-Grundverordnung“, die ab dem 25. Mai 2018 den Datenschutz europaweit regelt. Die DSGVO legt neue Grundsätze für den Schutz personenbezogener Daten von EU-Bürgern fest und erweitert den bisherigen Datenschutz. Alle Unternehmen in der EU, die personenbezogene Daten von EU-Bürger verarbeiten, müssen die DSGVO umsetzen.
Die DSGVO tritt am 25. Mai 2018 in Kraft. Sie ersetzt in den meisten EU-Ländern die frühere Gesetzgebung zum Datenschutz aus den 1990er Jahren.
Die DSGVO gilt für Unternehmen, gemeinnützige Organisationen, Regierungsbehörden und andere Organisationen, die entweder in der EU ansässig sind oder aber personenbezogene Daten von EU-Bürgern verarbeiten. Das Verarbeiten personenbezogener Daten von Bürgern in der EU bedeutet also, dass auch Unternehmen weltweit von der Datenschutz-Grundverordnung betroffen sind, obwohl die DSGVO von EU-Institutionen durchgesetzt wird.
Die DSGVO ist – unabhängig von der Anzahl der Beschäftigten und der Höhe des erwirtschafteten Umsatzes – für alle Unternehmen verbindlich, die Daten von EU-Bürgern verarbeiten. Deshalb müssen auch kleine Unternehmen die neuen Vorschriften einhalten, beispielsweise wie natürliche Personen einer Verarbeitung ihrer personenbezogenen Daten zustimmen können. Natürliche Personen haben auch das Recht auf Löschung ihrer Daten. Zudem sind die Verantwortlichkeiten für den Verantwortlichen und die Meldepflicht bei Verletzungen des Schutzes personenbezogener Daten geregelt. Es wird empfohlen, dass sich kleine Unternehmen in der EU von der zuständigen Aufsichtsbehörde (z. B. von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in Deutschland) sowie von einem Rechtsberater oder Datenschutzbeauftragten beraten lassen.
In der DSGVO ist geregelt, wie personenbezogene Daten verarbeitet werden dürfen. Unternehmen, die ein CRM-System implementiert haben, können die Software dabei so nutzen, dass die Daten in Einklang mit der Datenschutz-Grundverordnung verarbeiten werden. In unserem ausführlichen Leitfaden erklären wir, wie dies funktioniert.
Die Datenschutz-Grundverordnung wirkt sich in mehrerer Hinsicht auf Marketingaktivitäten aus. Grundsätzlich ist es so, dass im Marketing personenbezogene Daten nur dann genutzt werden dürfen, wenn es hierfür eine gesetzeskonforme Grundlage gibt. Der Kunde muss ausdrücklich seine Zustimmung zur Erfassung seiner Daten geben. Es gibt fünf weitere Grundsätze für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, die Unternehmen kennen sollten. Drei dieser Grundsätze sind für kleine Unternehmen besonders wichtig: Die Verarbeitung von personenbezogenen Daten ist zum Erfüllen oder Schließen eines Vertrags notwendig. Die Verarbeitung von Daten ist erforderlich, um gesetzliche Verpflichtungen zu erfüllen. Die Verarbeitung von personenbezogenen Daten ist für die Wahrung der berechtigten Interessen des Kleinunternehmens notwendig, es sei denn, es gibt einen triftigen Grund, die Interessen der betroffenen Person zu schützen. Die Interessen der betroffenen Person haben einen höheren Stellenwert als die der Unternehmen.
Act! unterliegt der Datenschutz-Grundverordnung (DSGVO). 2017 begannen wir mit den Vorbereitungen zur Erfüllung der DSGVO. Wir halten alle gesetzlichen Vorschriften ein und erfüllen alle Vorgaben der DSGVO. Wir überprüfen regelmäßig unsere Maßnahmen und aktualisieren diese entsprechend. Außerdem verfügen wir über ein modernes, sicheres Cloud Hosting durch Amazon AWS Server in Frankfurt am Main. Zu allen mit der Verarbeitung Ihrer personenbezogenen Daten und mit der Wahrnehmung Ihrer Rechte gemäß der DSGVO im Zusammenhang stehenden Fragen wenden Sie sich gerne direkt an uns.
Gemäß der DSGVO müssen die Verantwortlichen und die Auftragsverarbeiter geeignete Maßnahmen treffen, um ein angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten sicher zu verarbeiten. Dieses Sicherheitsprinzip wird in der Datenschutz-Grundverordnung als „Sicherheit der Verarbeitung“ bezeichnet.
Weitere Informationen darüber, wie wir personenbezogene Daten erfassen, speichern und verarbeiten, finden Sie in unserer Datenschutzerklärung.
Einen ausführlichen Leitfaden, in dem erklärt wird, wie Act! Sie dabei unterstützen kann, personenbezogene Daten in Einklang mit der Datenschutz-Grundverordnung zu verarbeiten, können Sie hier herunterladen.
Sind Sie bereit für den nächsten Schritt in Richtung Wachstum?