Betrieb 23. Januar 2018

Ohne Schutz? Ohne uns!

Zuverlässiger Datenschutz mit neuen Verträgen

Mit der neuen EU-Datenschutzgrundverordnung wird sich ab Mai 2018 einiges ändern. Die Data Privacy Manager Benjamin Eigen und Kai Weber (v. l.) sorgen dafür, dass CURRENTA auf die Umstellung richtig vorbereitet ist.
Mit der neuen EU-Datenschutzgrundverordnung wird sich ab Mai 2018 einiges ändern. Die Data Privacy Manager Benjamin Eigen und Kai Weber (v. l.) sorgen dafür, dass CURRENTA auf die Umstellung richtig vorbereitet ist.

Neue Prozesse etablieren, Muster überprüfen, Checklisten überarbeiten – beim CURRENTA Fachbereich 'Datenschutz' laufen die Arbeiten bereits auf Hochtouren. Denn ab Mai 2018 tritt die neue EU-Datenschutzgrundverordnung in Kraft (EU-DSGVO), die einige Veränderungen mit sich bringt. Bis dahin soll alles auf dem neusten Stand sein. Das gilt auch für Verträge, die die Verarbeitung von personenbezogenen Daten zwischen CURRENTA und ihren Kunden regeln.

Überall dort, wo CURRENTA personenbezogene Daten eines anderen Unternehmens verarbeitet, müssen Verträge zur Auftragsdatenverarbeitung (ADV-Verträge) geschlossen werden. Das war schon immer so. Während früher allerdings nur der Auftraggeber dafür verantwortlich war, dass ein solcher Vertrag zustande kommt, muss nun auch der Auftragnehmer, in diesem Fall CURRENTA, nachweisen, dass er alles für den Vertragsabschluss getan hat.

Datensicherheit – CURRENTA unterstützt Kunden

Diese Verantwortung nimmt CURRENTA ernst. Mit vielen Unternehmen unterhält der CHEMPARK-Manager und -Betreiber bereits ADV-Verträge. Auf die Unternehmen, die bisher keine entsprechenden Verträge abgeschlossen haben, geht CURRENTA nun zu. "Wir haben im Vorfeld geprüft, mit wem wir noch keine ADV-Verträge unterhalten und welche der schon bestehenden Verträge an die neuen Anforderungen angepasst werden müssen. Mit diesen Kunden führen wir Gespräche und stellen sicher, dass künftig überall gültige ADV-Verträge vorliegen", erklärt Kai Weber, Data Privacy Manager bei CURRENTA.

Ein solcher Vertragsabschluss wird mit der neuen EU-DSGVO noch wichtiger. Denn ohne ADV-Vertrag kann es ganz schön teuer werden: "In diesem Fall kommt eine empfindliche Strafe auf den Kunden zu. Wir sprechen über ein Bußgeld von bis zu 20 Millionen Euro. Je nach Größe des Unternehmens können auch vier Prozent des weltweit erzielten Jahresumsatzes des Unternehmens veranschlagt werden, falls dieser Wert höher ist. Um das zu vermeiden, möchten wir dem Kunden den Vertragsabschluss möglichst einfach machen. Wir bereiten alles Notwendige vor", so Weber.

Darauf ist Verlass

Künftig sollen daher auch alle Unternehmensbereiche, die besonders schützenswerte Daten verarbeiten, wie etwa der Gesundheitsschutz, nach der EU-Norm ISO-27001 zertifiziert werden. Mit dem Zertifikat weist CURRENTA nach, dass die Anforderungen der EU-DSGVO erfüllt werden. Eine enorme Erleichterung für den Kunden. Denn ab Mai ist er dazu verpflichtet, sich bereits vor der ersten Datenverarbeitung zu informieren, ob der Auftragnehmer die erforderlichen technischen und organisatorischen Maßnahmen vorhält. Davon muss er sich dank des Zertifikats nicht mehr durch eine umfangreiche Vor-Ort-Begehung überzeugen. "Wir möchten, dass die Kunden wissen, dass ihre Daten bei uns sicher sind. Daher ergreifen wir alle Maßnahmen, die dafür notwendig sind", erklärt Weber.

Hintergrundinformationen

KURZINTERVIEW Mit KAI WEBER, DATA PRIVACY MANAGER BEI CURRENTA
Kai Weber

In vielen Unternehmen wurde Datenschutz lange Zeit eher stiefmütterlich behandelt. Warum wird Datenschutz immer wichtiger?
Ab Mai 2018 gilt eine neue Datenschutzbestimmung. Diese neueste Fassung des Bundesdatenschutzgesetzes (BDSG) wird am 25. Mai 2018 mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft treten und das noch aktuelle Bundesdatenschutzgesetz komplett ersetzen. Die neue Bestimmung bringt natürlich einige Veränderungen mit sich, die neue Strukturen und Prozesse verlangen sowie ein Umdenken beim Thema 'Datenschutz und Datensicherheit' erfordern.

Es gilt also, ein ganz neues Bewusstsein für das Thema zu schaffen?
Genau. Wichtig ist, zu verstehen, dass Datenschutz kein notwendiges Übel ist. Er ist unsere Pflicht und gerade auch für das Image und den wirtschaftlichen Erfolg von CURRENTA enorm wichtig. Mit einem verlässlichen Datenschutz stärken wir auch das Vertrauen und die Beziehung zu unseren Kunden, Lieferanten und Mitarbeitern. Wir sorgen dafür, dass ihre Daten bei uns sicher sind.

Welche Veränderungen bringt die neue EU-DSGVO darüber hinaus mit sich?
Die Umsetzung der neuen Grundverordnung beschäftigt uns bereits seit einigen Monaten. Schon in der Vergangenheit ist CURRENTA mit personenbezogenen Daten verantwortungsvoll umgegangen. Doch die Veränderungen machen es erforderlich, dass wir den Bereich Datenschutz in seiner Gesamtheit überprüfen und anpassen. Das bedeutet auch, neue Prozesse zu schaffen, existierende Muster, Checklisten sowie Vertragsdokumente zu überarbeiten.

Das klingt nach einer Menge Arbeit. Wie wird CURRENTA das personell stemmen?
Bei CURRENTA sind mehrere Mitarbeiter auf unterschiedlichen Ebenen für den Datenschutz zuständig. Das Fachgebiet 'Datenschutz' ist im Supportbereich GPA angesiedelt und wird dort durch mich als Leiter OCM und Data Privacy Manager sowie ab Anfang 2018 zusätzlich durch Benjamin Eigen, ebenfalls Data Privacy Manager, abgedeckt. Darüber hinaus gibt es sogenannte Datenschutzkoordinatoren. Sie sorgen dafür, dass die Datenschutzbestimmungen in den einzelnen Leistungsfeldern und Divisionen umgesetzt werden und dass wir mit allen Kunden, für die wir personenbezogene Daten verarbeiten, Verträge zur Datenverarbeitung abschließen. Durch die Data-Privacy-Organisation der Bayer AG steht uns außerdem eine fachliche Führung zur Seite, die uns regelmäßig über gesetzliche Änderungen informiert und konzerneinheitliche Muster und Anwendungen zur Verfügung stellt.

WICHTIGE ÄNDERUNGEN

Wie werden Datenschutzverstöße geahndet?
Mit der neuen EU-DSGVO kommen bei einem Datenschutzverstoß künftig höhere Bußgelder auf Unternehmen zu. Schwere Datenschutzverstöße werden mit einem Bußgeld von bis zu 20 Millionen Euro geahndet. Je nach Größe des Unternehmens können auch bis zu vier Prozent des gesamten im vorangegangenen Geschäftsjahr weltweit erzielten Jahresumsatzes veranschlagt werden – je nachdem, welcher Wert höher ist. Siehe auch: https://dsgvo-gesetz.de/art-83-dsgvo/

Was ist bei einem Datenschutzverstoß zu tun?
Datenschutzverstöße müssen künftig innerhalb von 72 Stunden an die zuständigen Behörden gemeldet werden sowie ohne nennenswerte Verzögerung an den Betroffenen. Die Meldepflicht liegt beim Datenverarbeitenden. Siehe auch: https://dsgvo-gesetz.de/art-33-dsgvo/

Das Recht auf Vergessenwerden
Personenbezogene Daten müssen auf Verlangen des Betroffenen unverzüglich gelöscht werden, wenn keine vorrangig berechtigten Gründe zur weiteren Verarbeitung vorliegen. Siehe auch: https://dsgvo-gesetz.de/art-17-dsgvo/

Alle Bestimmungen der EU-DSGVO können Sie hier nachlesen: https://dsgvo-gesetz.de/

Ansprechpartner

Bei datenschutzrelevanten Fragen wenden Sie sich bitte an den Data Privacy Manager Kai Weber. Ab dem 1. März 2018 steht Ihnen zusätzlich Data Privacy Manager Benjamin Eigen bei Fragen zur Seite.

Kai Weber
kai.weber@currenta.de
Tel.: 0214 / 2605 48296

Benjamin Eigen (ab März 2018)
benjamin.eigen@currenta.de
Tel.: 0214 / 2605 48190

x CURRENTA CURRENTA zum Home-Bildschirm hinzufügen:
drücken und dann Zum Home-Bildschirm.