Die neuen Datenschutzgesetze

11-04-2018

Im Rahmen des Datenschutz-Anpassungs- und -Umsetzungsgesetz der EU (DSAnpUG-EU) tritt am 25. Mai 2018 ein neues Bundesdatenschutzgesetz (BDSG) zusammen mit einer neuen Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Ab diesem Datum wird die Datenschutzgesetzgebung in der gesamten EU vereinheitlicht. Diese neuen Gesetze wirken sich auch auf die Nutzung von Embloom aus.

TelePsy unterliegt sehr strengen Datenschutzmaßnahmen und ist ISO 27001 zertifiziert. Wir unterstützen unsere Kunden bereits in ihren Bemühungen, die Sicherheit ihrer Daten gewährleisten zu können und den Verpflichtungen des Datenschutzgesetzes nachzukommen. Was sich vor allem ändert ist, dass ein neuer Vertragsteil hinzukommt um die neue europäische Gesetzgebung zu erfüllen – die „Datenverarbeitungsvereinbarung“. In den nächsten Wochen werden wir unsere neue Datenverarbeitungsvereinbarung an unsere Nutzer verschicken.

Neben der neuen Datenverarbeitungsvereinbarung verändern sich auch noch ein paar andere Dinge, allerdings hauptsächlich hinter den Kulissen. Beispielsweise müssen wir nun ein sogenanntes „Verzeichnis von Verarbeitungstätigkeiten“ führen, welches u.a. Namen und Kontaktdaten der für die Datenverarbeitung verantwortlichen Personen, Art der Verarbeitung, und eine allgemeine Beschreibung der Sicherungsmaßnahmen umfasst. Außerdem müssen wir eine Risikofolgenabschätzung durchführen, worin alle Risiken der Datenverarbeitung deutlich aufgeführt sind.

Einige andere Punkte gab es bereits in mehr oder weniger derselben Form, rücken nun mit der neuen Gesetzgebung allerdings erst ins Rampenlicht. Personen, deren Daten verarbeitet werden, haben das Recht zu wissen, wer Einsicht in ihre Akte hatte. Aus diesem Grund dürfen auf der Embloom Plattform nur Benutzeraccounts verwendet werden, die auf einen Namen laufen und einer natürlichen Person zugewiesen sind. Jeder Aktenzugriff wird protokolliert. Falls der Login über eine Schnittstelle, bzw. ein externes System stattfindet, müssen die Identifikationsdaten, die beim Login übertragen werden, auf eine natürliche Person zurückführbar sein. Außerdem werden nun nach Beendigung des Vertragsverhältnisses zwischen Embloom und seinen Nutzern alle personenbezogenen Daten umgehend gelöscht. Es ist Embloom nicht erlaubt, personenbezogene Daten länger als bis zur Beendigung der Datenverarbeitungsvereinbarung aufzubewahren. Daher sollten alle personenbezogenen Daten zeitig vor der Vertragsbeendigung exportiert werden.

Im Großen und Ganzen sind die Veränderungen, die nun mit der neuen Datenschutzgesetzgebung kommen, noch recht überschaubar. Wie davor auch, geben wir weiterhin unser Bestes um garantieren zu können, dass personenbezogene Daten bei uns sicher verarbeitet werden und wir alle gesetzlichen Anforderungen erfüllen.