EU-Datenschutz-Grundverordnung DSGVO

Eine besondere Herausforderung für die Unternehmen stellen dabei die Artikel 17 und 18 dar. Hier werden das Recht auf Vergessenwerden und auf Löschung sowie das Recht auf Einschränkung der Verarbeitung thematisiert. Die betroffene Person kann verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden. Das gilt vor allem, wenn keine Rechtsgrundlage für die Verarbeitung besteht (oder nicht mehr besteht) oder wenn es um sensible Daten geht.

Bußgelder sind bis zu 20.000 Euro angedroht bzw. bei Unternehmen von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes.

Eine große Bausparkasse mit über 20 Mio. Personendatensätzen haben wir hier bei der Umsetzung unterstützt. Es wurde ein neuer Geschäftsprozess entwickelt, der die Vorgaben des DSGVO umsetzt.

Die Umsetzung umfasst neben der Löschung von Personen, wenn keine technischen Abhängigkeiten bestehen, auch die Anonymisierung der Daten und das Setzen eines Sperrkennzeichens.

Zusätzlich wurde ein Berechtigungskonzept entwickelt, um die Benutzung des neuen Geschäftsprozesses und der gesperrten Personen administrieren zu können.

Damit ist die Bausparkasse auf der sicheren Seite was die Umsetzung des DSGVO betrifft.