VONQ ist bereit für die DSGVO
Datum
Autor

Nach vier Jahren Vorbereitung wurde die “Datenschutz-Grundverordnung” (DSGVO, engl. GDPR) am 14. April 2016 durch das EU-Parlament verabschiedet und tritt am 25. Mai 2018 in Kraft. Die Verordnung ersetzt die aus dem Jahr 1995 stammende “Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr”. Das Hauptziel der DSGVO besteht darin, die Gesetzgebung zum Datenschutz innerhalb Europas zu vereinheitlichen.

Im Kern soll mit der DSGVO erreicht werden, dass Privatpersonen in Europa mehr Kontrolle über die Verarbeitung ihrer Daten erhalten. Die DSGVO will Nutzerdaten auf vielfältige Weise schützen und baut dabei auf einigen wesentlichen Prinzipien auf.

Auskunftsrecht

Wie auch in der bisherigen gesetzlichen Regelung, haben Nutzer auch im Rahmen der DSGVO ist das Recht, von Datenverarbeitern darüber informiert zu werden, ob, wie und zu welchem Zweck personenbezogene Daten verarbeitet werden. Diese Informationspflicht umfasst zwei Stufen. Zunächst sind betroffene Personen darüber die informieren, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall sind innerhalb der zweiten Stufe u. a. Informationen zur Art und Form der Daten, zum Verwendungszweck und zur Speicherdauer zur Verfügung zu stellen. Außerdem müssen Personen ebenfalls über ihre weiterführenden Recht, z. B. zum Widerspruch gegen die Verarbeitung oder die Löschung informiert werden. Eine detaillierte Übersicht zum Auskunftsrecht kann hier eingesehen werden.

Recht auf Löschung

Ein weitere Neuerung besteht im Recht von Nutzern auf Löschung von personenbezogenen Daten durch den Datenverarbeiter (z. B. ein Unternehmen). Dies betrifft auch die Weitergabe von Daten an dritte Parteien. Das Recht auf Löschung tritt u. a. dann in Kraft, wenn Daten für die Zwecke, zu denen Sie erhoben worden sind, nicht mehr benötigt werden oder die betroffene Person Widerspruch gegen die Verarbeitung einlegt. Der Begriff der Löschung wird dabei nicht konkret definiert. Im Ergebnis ist aber maßgeblich, dass die Daten nicht mehr ohne unverhältnismäßigen Aufwand eingesehen werden können. Dies kann z. B, durch die physische Zerstörung von Datenträgern oder die Löschung von Codes und Verknüpfungen erreicht werden. Weitere Informationen zum Recht auf Löschung erhalten Sie hier.

Datenpannen

Mit der DSGVO wird die Information bei Datenpannen oder -lecks verpflichtend. Konkret bedeutet dies, dass zunächst innerhalb von 72 Stunden nach Bekanntwerden der Datenpanne eine Meldung auf die zuständige Aufsichtsbehörde zu erfolgen hat. Überschreitungen dieser Unverzüglichkeitsfrist müssen gesondert begründet werden. Besteht durch die Datenpanne ein hohes Risiko für die persönlichen Rechte von Verbrauchern, sind diese ebenfalls zu informieren. Die dazu durchzuführende Risikoerwägung sollte schriftlich dokumentiert werden. Eine Ausnahme von der Verpflichtung zur Information besteht nur dann, wenn durch technische und organisatorische Maßnahmen sichergestellt wird, dass da Risiko für die personenbezogenen Daten nicht mehr besteht.

Datenübertragbarkeit

Weiterhin besteht mit der DSGVO das Recht von Nutzern, ihre Daten von einem Anbieter zum anderen möglichst einfach übertragen zu können. Die DSGVO formuliert,, dass Nutzern ihre Daten in einem „strukturierten, gängigen und maschinenlesbaren Format” zur Verfügung zu stellen sind. Dadurch soll der einfache Austausch zwischen unterschiedlichen Stellen erleichtert werden. Praktisch stellt diese Regelung Unternehmen vor eine Herausforderung, da bislang kaum einheitliche APIs (Schnittstellen) für eine standardisierte Datenübertragung existieren. Detaillierte Informationen zum Aspekt der Datenübertragbarkeit können hier nachgelesen werden.

Privacy by Design

Übersetzt heißt Privacy by Design „Datenschutz durch Technikgestaltung“ und greift den Grundgedanken auf, dass sich der Datenschutz am besten einhalten lässt, wenn er bereits bei Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert ist. In anderen Worten: der Schutz personenbezogener Daten im Sinne der DSGVO erfolgt durch das frühzeitige Ergreifen technischer und organisatorischer Maßnahmen (TOMs) im Entwicklungsstadium. Damit soll sichergestellt werden, dass bereits bei der Implementierung von Systemen zur Datenverarbeitung der Schutz der Daten sichergestellt und nicht erst später als “Add-on” hinzugefügt wird.

Wen betrifft die DSGVO?

Die DSGVO betrifft alle Organisationen (öffentlich und nicht-öffentlich), die innerhalb der EU Daten verarbeiten. Eingeschlossen sind ebenfalls Unternehmen, die nicht in der EU ansässig sind, aber im Rahmen ihrer Tätigkeit Waren oder Dienstleistungen in der EU anbieten.

VONQ und die DSGVO

VONQ arbeitet kontinuierlich am Schutz von Daten und der Sicherheit von Informationen. Ein internes Team arbeitet zur Zeit an der Auswertung und Implementierung der Neuerung, die mit der DSGVO in Kraft treten, um am 25. Mai einen sicheren Übergang zur neuen Regelung zu gewährleisten.

Die folgenden Punkte werden an die DSGVO angepasst:

  • Interne Kommunikation: Wir wollen sicherstellen, dass allen Mitarbeitern bei VONQ die Neuerungen der DSGVO bekannt sind. Diese offene Informationspolitik bildet die Grundlage für alle weiteren Schritte, die wir in Richtung DSGVO unternehmen. 
  • Datenspeicherung und Datengebrauch: Unser Verfahren zur Speicherung und Nutzungen von Daten werden ebenfalls an die Anforderungen der DSGVO angepasst. Dazu gehört u. a., welche Daten Art von Daten wir speichern, wer Zugriff auf diese Daten erhält sowie die Überprüfung und Anpassung unserer technischen Systeme, um die Konformität mit der Neuregelung zu gewährleisten.
  • Zustimmung und rechtliche Verpflichtungen: Im Rahmen der DSGVO obliegt dem Datenverarbeiter die Nachweispflicht für die Einwilligung zur Weitergabe und zum Verarbeitung von personenbezogenen Daten. Wir implementieren hierzu entsprechende Kommunikationsmaßnahmen, um die Einwilligung der Datenverarbeitung durch Nutzer zu gewährleisten. Dies betrifft z. B. Cookies und die Daten, die im Rahmen unserer Dienstleistung erhoben und verarbeitet werden.
  • Interne Prozesse und Protokolle: Auch unsere internen Prozesse und Protokolle der Datenverarbeitung werden an die Voraussetzungen der DSGVO angepasst.

Nächste Schritte

Wir wollen weiterhin über unsere Maßnahmen zur Anpassung an die DSGVO informieren. Der Schutz Ihrer Daten ist VONQ sehr wichtig. Daher stellen wir durch unsere Maßnahmen sicher, dass Ihre Daten bestens geschützt sind und unsere Prozesse dem aktuellen Recht entsprechen. Wenn Sie noch weitere Fragen zu unseren Schritten in Richtung DSGVO haben, dann kontaktieren Sie uns gerne.

Share

Sparen Sie Zeit und Geld mit VONQ!

Wir bieten Ihnen datengesteuerte und automatisierte Lösungen, mit denen Sie Ihre Einstellungs- und Employer Branding Ziele erreichen.


Dabei spielt es keine Rolle, ob Sie 30, 300 oder sogar 3000 Kandidaten suchen. Wir freuen uns darauf, von Ihnen zu hören.

Mit dem Absenden akzeptieren Sie unsere Datenschutzrichtlinien
Hidden

The best of recruitment marketing, right in your inbox.

Register below for the VONQ Newsletter and get the latest
global recruitment marketing insights.

Aktuelle Recruitment News, direkt in Ihrem Postfach.

Melden Sie sich jetzt für den VONQ-Newsletter an und freuen Sie sich über spannende Neuigkeiten aus der Recruitment-Welt und zu unseren innovativen Produkten.