Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung, kurz DSGVO in Kraft und ist von diesem Zeitpunkt an für alle Mitglieder der EU bindend. Hierdurch wird die unterschiedliche Gesetzgebung der verschiedenen Länder vereinheitlicht. Sie hat das Ziel, den Umgang mit sensiblen Daten zu definieren und sie zu schützen.
Für uns als IT-Unternehmen haben Sicherheit und Datenschutz seit Beginn an höchste Priorität. Für die anstehende DSGVO haben wir einige organisatorische und technische Maßnahmen unternommen. Wir bieten jetzt DSGVO Webinare an, für die ihr euch hier kostenfrei anmelden könnt. Hier werden all eure offenen Fragen beantwortet!
DSGVO – Gegenstand und Ziele
- Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
- Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
- Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
Sachlicher Anwendungsbereich
- Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Wie unterstützt weclapp diese Verordnung?
✔ Jede betroffene Person (eine bestimmte natürliche oder natürliche Person, die direkt oder indirekt mit Mitteln bestimmt werden kann) hat das Recht auf Auskunft über die von ihm gespeicherten Daten zu jeder Zeit.
✔ Nur festgelegte, geschulte Personen im Unternehmen haben Zugriff auf personenbezogene Daten.
✔ Die Daten werden ausschließlich auf deutschen Servern gespeichert, das RZ steht in Frankfurt am Main mit Backup in Karlsruhe.
✔ Die Datenübertragung erfolgt immer verschlüsselt.
✔ Auf Grund eines umfangreichen Rechtemanagements haben Unbefugte keinen Zugriff.
Rechtmäßigkeit der Datenverarbeitung
Die Verarbeitung von Daten bedarf der ausdrücklichen Einwilligung der betroffenen Person, muss für diese nachvollziehbar sein und zu einem festgelegten und zulässigen Zweck erfolgen. Die Einwilligung kann in der Kundenakte protokolliert werden.
Zweckbindung und Datenminimierung
Personenbezogene Daten dürfen nur dem Zweck angemessen gespeichert und darüber hinaus nicht ohne die Einwilligung der Betroffenen weiterverarbeitet werden. Dabei muss die Menge der Daten auf das notwendige Maß beschränkt sein. Die betroffene Person kann sich jederzeit mittels Link über den Status der über sie gespeicherten Daten informieren.
Übertragbarkeit der Daten
Sollte sich ein Kunde für einen Anbieterwechsel entscheiden, können die Daten jederzeit durch unsere umfangreichen Exportmöglichkeiten aus unserem System exportiert werden. Auf Wunsch unterbreiten wir in diesem Fall ein individuelles Angebot zur Übermittlung aller Daten an einen anderen Anbieter. Anschließend werden sämtliche Daten vollständig aus unserem System gelöscht.
Privacy by Default/ Privacy by Design
Die Standardeinstellungen bei weclapp sind darauf ausgerichtet, nur solche personenbezogenen Daten von Ihnen als Kunde zu verarbeiten, die konkret erforderlich sind. Sämtliche Voreinstellungen erfolgen im Sinne des Kunden für maximalen Datenschutz.
Meldepflicht innerhalb 72 Stunden
Der Schutz personenbezogener Daten erfolgt insbesondere durch die Verschlüsselung sämtlicher Daten und die mehrstufige Authentifizierung (bspw. Passwort & USB-Token). Sollte dennoch der Fall einer Datenschutzverletzung eintreten, unterliegt weclapp der unverzüglichen Meldepflicht.
Beauftragte/r für Datenschutz
Der Datenschutzbeauftragte bei weclapp wird in sämtliche Fragestellungen eingebunden, die mit dem Schutz personenbezogener Daten in Verbindung stehen und unterliegt der Geheimhaltung.