Mit der neuen EU-Datenschutz-Grundverordnung DSGVO, die ab dem 25. Mai 2018 gilt, ändert sich für Verbraucher und Unternehmen eine Menge. Sie ersetzt das bisherige deutsche Datenschutzrecht. Ziel der neuen Verordnung ist es, alle Mitgliedsstaaten der Europäischen Union auf ein einheitliches Datenschutzniveau zu heben. Das bis dahin gültige Datenschutzgesetz aus dem Jahr 1995 kennt noch keine Smartphones, Onlinewerbung oder Sozialen Netzwerke. Daher soll die DSGVO den Datenschutz in Europa vereinheitlichen. Da es sich um eine Verordnung handelt, tritt sie in allen Mitgliedsländern zum 25.Mai 2018 in Kraft. Darüber hinaus tritt auch am 25. Mai 2018 ein neues Bundesdatenschutzgesetz (BSGD neu) in Kraft. Dies beinhaltet jedoch nur bestimmte Bereiche des Datenschutzrechts, in dem die Mitgliedstaaten eigene Regelungen zum Erfüllen der DSGVO treffen dürfen.
Die neue EU-Datenschutz-Grundverordnung soll vor allem die Rechte der Verbraucher stärken. In 99 Artikeln und 138 Erwägungsgründen regelt die neue Verordnung, wie Unternehmen und Behörden, aber zum Beispiel auch Vereine mit personenbezogenen Daten umgehen sollten. Das bedeutet mehr Pflichten für alle Beteiligten. Diese müssen ihre Webseiten-Besucher künftig darüber aufklären, welche Daten sie erheben. Zudem dürfen nur noch die Daten erhoben werden, die für den jeweiligen Geschäftszweck auch zwingend nötig sind. Das Unternehmen muss zudem transparent offenlegen, welche Daten für welche Absicht erhoben werden.
Grundsätzlich sollen Datenschutzerklärungen künftig detaillierter und allgemeinverständlicher sein. Für die Kontrolle der korrekten Umsetzung der DSGVO sind die Datenschutzbehörden der Länder sowie die Bundesdatenschutzbeauftragte zuständig. Da viele Punkte der DSGVO sehr allgemein formuliert sind, ist zu erwarten, dass in den kommenden Monaten noch einiges nachjustiert oder sogar von Gerichten geklärt werden muss.
Als Nachweis, dass LetterXpress alle Vorgaben und Regeln der DSVGO und des neuen BDSG umsetzt und einhält ist LetterXpress nach DIN SIO 27001 zertifiziert. Hierzu wurde ein Informations-Management-System (ISMS) implentiert.
Da zukünftig mit allen Kunden von LetterXpress ein Vertrag zur Auftragsverarbeitung abgeschlossen werden muss, erhalten alle Neu- und Bestandskunden einmalig die Datenschutzerklärung sowie einen Vertrag zur Auftragsdatenverarbeitung, dem Sie zustimmen müssen.
Was uns besonders wichtig ist: Unser Haus verlassen keine Daten. Wir geben in keinem Schritt unseres Druckprozesses Daten an externe Unternehmen weiter! Nach 60 Tagen löschen wir jeden Druckauftrag. Der gesamte Prozess der Auftragsbearbeitung läuft automatisiert ab, so dass hier Daten 100 Prozent sicher und zu keinem Zeitpunkt für Dritte zugänglich sind. Alle Mitarbeiter bei LetterXpress haben eine Datenschutz- und Geheimhaltungsverpflichtung unterschrieben, zudem werden sie regelmäßig geschult.
Mit einem bestellten, betriebsfremden Datenschutzbeauftragten zeigt LetterXpress, wie wichtig wir den Schutz persönlicher Daten nehmen. Für weitere Informationen zu diesem Thema erreichen sie unseren Sicherheitsbeauftragten unter: sicherheitsbeauftragter@letterxpress.de.
Bildquelle: © by iStock / Stadtratte
Gewinnen Sie Zeit für das Wesentliche