DSGVO im HQ – Worum geht es und was ändert sich?

Am 25. Mai findet die neue Datenschutzgrundverordnung (DSGVO) Anwendung. Heute möchten wir darauf eingehen, was sich durch die DSGVO ändert und wie wir diese Änderungen im HQ umsetzen.

 

Was sind personenbezogene Daten und wann dürfen diese gespeichert werden?

Die Verarbeitung personenbezogener Daten ist nur dann zulässig, wenn es das Gesetzt erlaubt. Soweit, so einfach. Aber: Was genau sind eigentlich personenbezogene Daten. Und: Wann dürfen diese gespeichert werden?

Generell sind personenbezogene Daten Angaben jeglicher Art, die sich auf eine zumindest theoretisch identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Dabei muss die Person nicht wirklich identifiziert werden, es reicht, wenn die Person anhand der Daten identifiziert werden könnte. Demnach enthalten auch Tracking-Cookies und IP-Adressen personenbezogene Daten.

Und wann dürfen diese Daten nun verarbeitet werden? Die DSGVO sieht vor, dass personenbezogene Daten immer dann verarbeitet werden dürfen, wenn dies für die Erfüllung des Vertrags mit der betroffenen Person erforderlich ist (Art. 6 Abs. 1 lit. b. DSGVO). Oder auch, wenn Gesetzte einen zur Verarbeitung personenbezogener Daten zwingen. Dies ist z.B. bei Rechnungen der Fall, denn dort besteht häufig die Pflicht, dass Rechnungen 10 Jahre aufzubewahren sind. Bis hierhin hat sich nicht viel verändert.

Neu ist die Generalklausel, nach der personenbezogene Daten immer dann erhoben werden dürfen, wenn ein berechtigtes Interesse besteht. D.h. für die Praxis: Die wirtschaftlichen Interessen eines Unternehmens müssen mit denen des Nutzers abgewogen werden.

 

Was bedeutet die neue DSGVO das für das HQ?

Im Zuge der neuen DSGVO haben wir alle Verarbeitungsprozesse mit einem Anwalt dahingehend kritisch überprüft, ob die Speicherung von personenbezogenen Daten wirklich notwendig ist. Wir können sicherstellen, dass ab dem 25. Mai nur Prozesse der personenbezogenen Datenspeicherung durchgeführt werden, wenn dies auch wirklich erforderlich sind.

 

Werden meine Daten an Dritte weitergeben?

Datenverarbeitung findet in der Regel selten nur innerhalb eines Unternehmens statt. Ein typisches Bespiel ist die Nutzung von Servern, die von einem Webhoster betrieben werden. So sind auch alle Daten, die im HQ gehostet werden, sicher in Deutschland gespeichert. Genauere Infos zu unserm Webhoster findet ihr in diesem Newsartikel.

Darüber hinaus wird eine Vielzahl von Onlinediensten nicht im europäischen Wirtschaftsraum, sondern von der ganzen Welt, vor allem aus der USA angeboten; den sogenannten Drittländern. Hier gilt, dass Daten nur dann an Drittländer übertragen werden dürfen, wenn diese gewährleisten können, dass das gleiche Schutzniveau, wie in der EU, vorliegt. Im Zuge der neuen DSGVO haben wir alle Subunternehmer dahingehend überprüft, ob diese Anforderung erfüllt wird.

Grundlage für die Weitergabe ist mit der neuen DSGVO auch der Auftragsverarbeitungsvertrag (ADV). Dieser Vertrag klärt über die vertraglichen Verpflichtungen auf, erklärt das Sicherheitskonzept in Bezug auf Personendaten und listet alle Subunternehmer auf an die Daten im Zuge des Geschäftsprozesses weitegegeben werden. Alle HQ-Kunden werden Anfang Mai einen neuen, DGSVO-konformen  ADV elektronisch von uns erhalten.

 

Was hat es mit dem Auskunftsrecht auf sich?

Die DSGVO sieht vor, dass betroffene Personen jederzeit eine Auskunft darüber verlangen können, ob und welche Daten zu welchen Zwecken verarbeitet und an wen auf welcher Grundlage sie weitergegeben werden (Art. 15 DSGVO). Außerdem haben Personen mit in Kraft treten der DSGVO das Recht, eine Kopie ihrer Daten zu erhalten.

Informationen darüber, welche Daten wir zu welchem Zweck speichern, können in unserer Datenschutzvereinbarung eingesehen werden. Um eine Kopie eurer Daten zu erhalten, stellen wir euch im HQ zwei Möglichkeiten zur Verfügung: Entweder können alle Daten über eine API-Schnittstelle abgerufen werden. Oder ihr nutzt die Option unsere smarten Tabellen zu exportieren:

Die allermeisten Tabellen in HQ haben eine smarte Funktionalität, die es dir ermöglicht, die Tabelle beliebig auf die für dich relevanten Informationen zu durchsuchen, anzupassen, zu filtern und Daten mit einem Klick zu exportieren.

 

Kann ich meine Daten unwiderruflich löschen lassen?

Mit der DSGVO hat jeder Kunde das Recht auf Löschung und Einschränkung der Verarbeitung seiner Daten. Sofern ein Kunde Widerspruch einlegt, seine Einwilligungen widerruft oder der Zweck der Datenerhebung entfällt, müssen alle Kundendaten gelöscht werden (Art. 17 DSGVO). Löschen bedeutet hierbei, dass die Daten ohne Möglichkeit einer Wiederherstellung vernichtet werden. Im HQ können Daten jederzeit vom Kunden gelöscht werden. Nach 35 Tagen werden die Daten auch unwiderruflich aus allen Backups entfernt.


Die HQ News im Abo erhalten

mail

 

Es gibt schon 2 Kommentare

  • Gabriela

    Liebes HQ-Team,
    ich stecke im Moment ganz tief in der Umsetzung der neuen Verordnung.
    Habt Ihr einen Tipp für mich, wie ich meinen Kunden eine Möglichkeit anbieten kann, Daten verschlüsselt zu übermitteln bzw. gemeinsam in einer Cloud zu bearbeiten?
    Ich freue mich auf eine Rückmeldung.
    Lieben Dank
    Gabriela Freitag
    aquisa

    Reply
    1. Anna Schüler

      Liebe Gabriela,

      tatsächlich speichern und übertragen die meisten Cloud-Anbieter die Daten verschlüsselt. Bei vielen kannst du deine Kunden auch auf die Plattform einladen oder die Datei-Freigabe-Funktion nutzen. Ob und wie die DSGVO bei den jeweiligen Anbietern umgesetzt wird, erfährst du direkt beim Anbieter. Wichtig ist, dass du bei Anbietern aus Drittländern (insbesondre den USA) darauf achtest, dass die gleichen Datenschutzrichtlinien, wie in der EU, eingehalten werden.
      Die verschlüsselte Datenübertragung und die Datei-Freigabe (DSGVO-konform) ist übrigens auch im HQ möglich 😉

      Liebe Grüße!
      Dein HQLabs-Team

      Reply

Schreibe einen Kommentar!

Your email address will not be published. Required fields are marked *

comment
face
mail
place