Vorwort

Owned by Lukas Büchter (Unlicensed)
Jul 22, 2019
3 min read

Die Privatsphäre von Kunden ist in der EU ein hohes Gut. Umso mehr sind Unternehmen gefordert, verantwortungsbewusst mit personenbezogenen Daten von Kunden umzugehen. Mit der Einführung der neuen Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 steigen die Anforderungen an die Gestaltung der jeweiligen Unternehmens-Software. Branchenübergreifend sind Unternehmen deshalb in diesen Tagen gefordert, sich auf die neue europäische Datenschutz-Grundverordnung vorzubereiten. Auch interne wie externe Datenschutzbeauftragte von Unternehmen stehen vor neuen Herausforderungen

Hintergrund der DSGVO

Die neue EU-Datenschutz-Grundverordnung ersetzt ab dem 25. Mai 2018 die bisher geltende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG). Ziel der DSGVO ist die Vereinheitlichung des Datenschutzrechtes innerhalb der EU. Dabei steht die Kontrolle des einzelnen Bürgers über seine personenbezogenen Daten im Mittelpunkt. Zudem wird für Nutzer das Recht auf Vergessen im Internet gestärkt.
Konkret bedeutet das: Nutzer erhalten das Recht auf einen leichteren Zugang zu ihren personenbezogenen Daten. Bürger müssen sich einfacher als bisher darüber informieren können, wer ihre Daten nutzt und in welcher Form sie verarbeitet werden.  Das Recht auf Vergessen erhält breiten Raum. So müssen sich Kunden und Nutzer darauf verlassen können, dass das Internet im gebotenen Rahmen ihre personenbezogenen Daten vergisst.

Herausforderungen für Unternehmen

Für Unternehmen hat die neue DSGVO in der EU weitreichende Folgen. Denn unter dem Stichwort Privacy by Design oder auch Privacy by Default müssen sie jederzeit in der Lage sein, detaillierte Auskünfte über die von ihnen gespeicherten personenbezogenen Daten zu geben. An diesen Vorgaben der neuen Datenschutz-Grundverordnung hat sich die in den Unternehmen genutzte Software zu orientieren.


So stellt die EU mit der DSGVO hohe Ansprüche an die Gestaltung der implementierten Systeme und die von ihnen geleistete Wahrung der Verfügbarkeit, der Vertraulichkeit und der Integrität von personenbezogenen Daten. Unternehmen müssen nun die Weichen stellen und sicherstellen, dass sie sich mit dem Einsatz ihrer Software gesetzeskonform verhalten. Ansonsten drohen erhebliche Bußgelder und empfindliche Sanktionen für Unternehmen.

Prinzip Privacy by Design

Neben dem Recht auf Vergessen schreibt die neue Datenschutz-Grundverordnung das Prinzip von Privacy by Design vor. So haben Bürger ein Recht darauf, dass ihre personenbezogenen Daten – auf ausdrücklichen Wunsch – ganz unkompliziert für andere Unternehmen zur Verfügung gestellt werden können (privacy by design oder privacy by default). Mit Blick auf die Datenübertragbarkeit bedeutet das, dass personenbezogene Daten in einem allgemein lesbaren Datenformat für andere Unternehmen zur Verfügung gestellt werden können. Die von Unternehmen genutzte Software muss über entsprechende Applikationen verfügen.


Die RHAPSODY Software Solutions GmbH betrachtet die DSGVO als einen wichtigen Schritt hin zur Vereinheitlichung der Datenschutzanforderungen innerhalb der EU und als eine Möglichkeit, unser Engagement in Sachen Datenschutz noch weiter zu verstärken. Ähnlich wie bereits bei bestehenden gesetzlichen Anforderungen setzt die Einhaltung der DSGVO eine Partnerschaft zwischen RHAPSODY Software Solutions und unseren Kunden bei der Nutzung unserer Lösung voraus. RHAPSODY Software Solutions wird die DSGVO bei der Bereitstellung unserer Lösung für unsere Kunden einhalten.

Außerdem ist es uns auch ein Anliegen, unsere Kunden bei der Einhaltung der DSGVO zu unterstützen. Wir haben die Anforderungen der DSGVO intensiv analysiert und arbeiten kontinuierlich daran, unsere Produkte, Verträge und Dokumentation entsprechend zu ergänzen, um die Einhaltung der DSGVO seitens RHAPSODY Software Solutions und unserer Kunden zu unterstützen.

  1. Sämtliche technische Informationen zur Verwendung/Speicherung von personenbezogenen Daten, können auf Knopfdruck als übersichtliches PDF generiert werden
  2. Personenbezogene Daten, die in RHAPSODY® gespeichert wurden, können (auf Anfrage) jederzeit in einem übersichtlichen, elektronischen Format (z.B. PDF oder XML) ausgegeben werden
  3. Personenbezogene Daten können jederzeit berichtigt werden. Berichtigung wird elektronisch dokumentiert. Ein Ansatz für entsprechendes Rollenkonzept ist vorhanden
  4. Personenbezogene Daten können jederzeit vollumfänglich gelöscht werden. Eine Erinnerungsfunktion zum Ablauf von Fristen erinnert im System an die Einhaltung der DSGVO. Die Löschung wird dabei auf technischer Basis dokumentiert
  5. Ein Widerspruch kann dokumentiert werden, Datensätze können entsprechend gelöscht werden