DSGVO im HQ – Worum geht es und was ändert sich?

Am 25. Mai findet die neue Datenschutzgrundverordnung (DSGVO) Anwendung. Heute möchten wir darauf eingehen, was sich durch die DSGVO ändert und wie wir diese Änderungen im HQ umsetzen.

 

Was sind personenbezogene Daten und wann dürfen diese gespeichert werden?

Die Verarbeitung personenbezogener Daten ist nur dann zulässig, wenn es das Gesetzt erlaubt. Soweit, so einfach. Aber: Was genau sind eigentlich personenbezogene Daten. Und: Wann dürfen diese gespeichert werden?

Generell sind personenbezogene Daten Angaben jeglicher Art, die sich auf eine zumindest theoretisch identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Dabei muss die Person nicht wirklich identifiziert werden, es reicht, wenn die Person anhand der Daten identifiziert werden könnte. Demnach enthalten auch Tracking-Cookies und IP-Adressen personenbezogene Daten.

Und wann dürfen diese Daten nun verarbeitet werden? Die DSGVO sieht vor, dass personenbezogene Daten immer dann verarbeitet werden dürfen, wenn dies für die Erfüllung des Vertrags mit der betroffenen Person erforderlich ist (Art. 6 Abs. 1 lit. b. DSGVO). Oder auch, wenn Gesetzte einen zur Verarbeitung personenbezogener Daten zwingen. Dies ist z.B. bei Rechnungen der Fall, denn dort besteht häufig die Pflicht, dass Rechnungen 10 Jahre aufzubewahren sind. Bis hierhin hat sich nicht viel verändert.

Neu ist die Generalklausel, nach der personenbezogene Daten immer dann erhoben werden dürfen, wenn ein berechtigtes Interesse besteht. D.h. für die Praxis: Die wirtschaftlichen Interessen eines Unternehmens müssen mit denen des Nutzers abgewogen werden.

 

Was bedeutet die neue DSGVO das für das HQ?

Im Zuge der neuen DSGVO haben wir alle Verarbeitungsprozesse mit einem Anwalt dahingehend kritisch überprüft, ob die Speicherung von personenbezogenen Daten wirklich notwendig ist. Wir können sicherstellen, dass ab dem 25. Mai nur Prozesse der personenbezogenen Datenspeicherung durchgeführt werden, wenn dies auch wirklich erforderlich sind.

 

Werden meine Daten an Dritte weitergeben?

Datenverarbeitung findet in der Regel selten nur innerhalb eines Unternehmens statt. Ein typisches Bespiel ist die Nutzung von Servern, die von einem Webhoster betrieben werden. So sind auch alle Daten, die im HQ gehostet werden, sicher in Deutschland gespeichert. Genauere Infos zu unserm Webhoster findet ihr in diesem Newsartikel.

Darüber hinaus wird eine Vielzahl von Onlinediensten nicht im europäischen Wirtschaftsraum, sondern von der ganzen Welt, vor allem aus der USA angeboten; den sogenannten Drittländern. Hier gilt, dass Daten nur dann an Drittländer übertragen werden dürfen, wenn diese gewährleisten können, dass das gleiche Schutzniveau, wie in der EU, vorliegt. Im Zuge der neuen DSGVO haben wir alle Subunternehmer dahingehend überprüft, ob diese Anforderung erfüllt wird.

Grundlage für die Weitergabe ist mit der neuen DSGVO auch der Auftragsverarbeitungsvertrag (ADV). Dieser Vertrag klärt über die vertraglichen Verpflichtungen auf, erklärt das Sicherheitskonzept in Bezug auf Personendaten und listet alle Subunternehmer auf an die Daten im Zuge des Geschäftsprozesses weitegegeben werden. Alle HQ–Kunden werden Anfang Mai einen neuen, DGSVO-konformen  ADV elektronisch von uns erhalten.

 

Was hat es mit dem Auskunftsrecht auf sich?

Die DSGVO sieht vor, dass betroffene Personen jederzeit eine Auskunft darüber verlangen können, ob und welche Daten zu welchen Zwecken verarbeitet und an wen auf welcher Grundlage sie weitergegeben werden (Art. 15 DSGVO). Außerdem haben Personen mit in Kraft treten der DSGVO das Recht, eine Kopie ihrer Daten zu erhalten.

Informationen darüber, welche Daten wir zu welchem Zweck speichern, können in unserer Datenschutzvereinbarung eingesehen werden. Um eine Kopie eurer Daten zu erhalten, stellen wir euch im HQ zwei Möglichkeiten zur Verfügung: Entweder können alle Daten über eine API–Schnittstelle abgerufen werden. Oder ihr nutzt die Option unsere smarten Tabellen zu exportieren:

Die allermeisten Tabellen in HQ haben eine smarte Funktionalität, die es dir ermöglicht, die Tabelle beliebig auf die für dich relevanten Informationen zu durchsuchen, anzupassen, zu filtern und Daten mit einem Klick zu exportieren.

 

Kann ich meine Daten unwiderruflich löschen lassen?

Mit der DSGVO hat jeder Kunde das Recht auf Löschung und Einschränkung der Verarbeitung seiner Daten. Sofern ein Kunde Widerspruch einlegt, seine Einwilligungen widerruft oder der Zweck der Datenerhebung entfällt, müssen alle Kundendaten gelöscht werden (Art. 17 DSGVO). Löschen bedeutet hierbei, dass die Daten ohne Möglichkeit einer Wiederherstellung vernichtet werden. Im HQ können Daten jederzeit vom Kunden gelöscht werden. Nach 35 Tagen werden die Daten auch unwiderruflich aus allen Backups entfernt.


Also published on Medium.

News & Updates abonnieren

  • Alle wichtigen HQ-Updates
  • Tipps & Tricks im Umgang mit dem HQ
  • Ca. 1 x alle 8 Wochen
Ich bestätige hiermit, dass ich zukünftig News zum HQ und HQLabs per E-Mail erhalten möchte. Dies kann ich jederzeit per Mail an [email protected] oder per Link am Ende jeder E-Mail widerrufen. Mehr Infos in den Datenschutzbedingungen.