search Das Medium für diejenigen, die das Unternehmen neu erfinden

DSGVO und Sanktionen: Verpassen Sie nicht die Einhaltung der Vorschriften!

DSGVO und Sanktionen: Verpassen Sie nicht die Einhaltung der Vorschriften!

Von Nathalie Pouillard

Am 28. Oktober 2024

DSGVO und Sanktionen: Zwei Begriffe, die Unternehmen seit dem 25. Mai 2018, dem Tag des Inkrafttretens der Allgemeinen Datenschutzverordnung, in Angst und Schrecken versetzen. Die EU-weite Verordnung soll die Sicherheit, Vertraulichkeit und Rückverfolgbarkeit von personenbezogenen Daten in einem zunehmend digitalen Umfeld regeln. Die Unternehmer sehen ihre Verpflichtungen wachsen, die ganz konkret in einem Gesetz verankert sind, und es drohen administrative und strafrechtliche Sanktionen. Aber was genau sind diese Pflichten? Und vor allem: Wie lassen sie sich vermeiden? Entschlüsselung und zu befolgende Lösungen...

Definitionen und Hintergrund der DSGVO

Vom Gesetz über Informatik und Freiheiten zur DSGVO

Sie kennen bereits das französische Gesetz über Datenverarbeitung, Dateien und Freiheiten, das als " Loi Informatique et Libertés " (Gesetz Nr. 78-17 vom 6. Januar 1978) bekannt ist und die Freiheit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten regelt sowie Verpflichtungen in Bezug auf das Recht auf Zugang, das Recht auf Datenübertragbarkeit und das Recht auf Vergessenwerden festlegt.

Die DSGVO ist gewissermaßen eine Fortsetzung dieses Gesetzes, die auf europäische Ebene gebracht wurde:

Die Allgemeine Datenschutzverordnung (GDPR) ist ein europäisches Regelwerk, das die Verarbeitung von Daten in der gesamten Europäischen Union gleichberechtigt regelt.

le portail de l’Économie, des Finances, de l’Action et des Comptes publics (economie.gouv.fr)

Das Gesetz über Informatik und Freiheitsrechte wurde übrigens am 1. Juni 2019 aktualisiert, um die neuen europäischen Regelungen in französisches Recht umzusetzen. Diese neue Version ist seit dem 16. Juli 2019 in Kraft.

Ziele der Einführung der DSGVO

  • Stärkung der Rechte von Verbrauchern und Nutzern,
  • Unternehmen (für die Verarbeitung Verantwortliche) und Auftragsverarbeiter, die mit personenbezogenen Daten umgehen (Interessenten-, Kunden-, Mitarbeiterdateien usw.), stärker in die Verantwortung nehmen,
  • Harmonisierung der nationalen Regelungen innerhalb Europas,
  • die Zusammenarbeit zwischen den verschiedenen Datenschutzbehörden zu festigen.

DSGVO und zuständige Behörden

Der Europäische Ausschuss für Datenschutz

Der Europäische Datenschutzausschuss (engl. European Data Protection Board, EDSB) hat die Aufgabe, die einheitliche Anwendung der DSGVO für folgende Zwecke zu gewährleisten: :

  • Verhütung und Aufdeckung von Straftaten,
  • Ermittlungen, Strafverfolgung und Vollstreckung von strafrechtlichen Sanktionen.

Er setzt sich aus den Leitern der DSGVO-Behörden der einzelnen Mitgliedstaaten, Vertretern der Behörden von Norwegen, Island und Liechtenstein (ohne Stimmrecht) sowie Vertretern der Europäischen Kommission zusammen. Den Vorsitz führt in den ersten fünf Jahren Frau Andréa Jelinek, Leiterin der österreichischen Behörde.

Jeder Mitgliedstaat hat also seine zuständige Behörde mit denselben Aufgaben und Befugnissen, um eine einheitliche Anwendung der DSGVO in Europa, insbesondere bei grenzüberschreitenden Streitigkeiten, zu gewährleisten. In Frankreich ist dies weiterhin die CNIL, eine öffentliche und unabhängige Verwaltungsbehörde.

Die europäischen Schutzbehörden bearbeiten derzeit in Zusammenarbeit 345 grenzüberschreitende Beschwerden. Die CNIL ist in 187 Fällen betroffen und in 15 Fällen federführende Behörde. Diese Beschwerden werfen insbesondere Fragen zur Einwilligung auf.

baromètre CNIL/ Ifop 2018.

Aufgaben der CNIL

Information und Prävention

  • Auskunft für Arbeitnehmer, Privatpersonen und Unternehmen über den Schutz personenbezogener Daten,
  • Bereitstellung von Dokumentationen,
  • Maßnahmen zur Sensibilisierung.

Begleitung und Beratung

  • Begleitung von Parlamentariern,
  • Abgabe von Stellungnahmen und Empfehlungen zu Gesetzesentwürfen oder Dekreten.

Kontrolle

  • Durchführung von Kontrollen vor Ort, anhand von Unterlagen, Anhörungen oder Online-Kontrollen,
  • Nach einem vorher festgelegten Programm, aber auch aufgrund von Meldungen oder Beschwerden,
  • Besondere Wachsamkeit bei bereits verwarnten Einrichtungen und Videoüberwachungs-/Videoschutzsystemen.

Sanktionen

Bei Verstößen, die bei der Kontrolle eines Unternehmens festgestellt werden, kann die CNIL über ihren engeren, für Sanktionen zuständigen Ausschuss :

  • den Verstoß der Staatsanwaltschaft melden,
  • eine finanzielle Verwaltungssanktion verhängen,
  • beschließen, die verhängten Sanktionen zu veröffentlichen.

Antizipation

Die CNIL hat einen Ausschuss aus Experten des öffentlichen und privaten Sektors gebildet, der neue technologische Trends und ihre potenziellen Auswirkungen auf die Freiheitsrechte (aufkommende Herausforderungen) antizipieren soll.

Pflichten der Unternehmen

Einhaltung der DSGVO: Wen betrifft sie?

Alle Unternehmen :

  • Privat oder öffentlich,
  • die personenbezogene Daten sammeln oder verarbeiten,
  • unabhängig von ihrem Tätigkeitsbereich und ihrer Größe,
  • die in der Europäischen Union ansässig sind oder deren Tätigkeit sich auf in der EU ansässige Personen bezieht.

Sie müssen "natürliche Personen unabhängig von ihrer Staatsangehörigkeit oder ihrem Aufenthaltsort" schützen.

4 Schritte zur Einhaltung der Vorschriften

Das Unternehmen muss als Verantwortlicher für die Datenverarbeitung in der Lage sein, alle Nachweise für die Einhaltung des Datenschutzes zu erbringen, z. B. das Verarbeitungsverzeichnis, die Folgenabschätzung (bei der Verwaltung sehr sensibler Daten, manchmal auf Verlangen der Aufsichtsbehörden) und Nachweise für Einwilligungen.

📑 Das Register der Datenverarbeitungstätigkeiten

Dieses in Artikel 30 der DSGVO vorgesehene Dokument zur Erfassung und Analyse zentralisiert Ihre Datenverarbeitungen in verschiedenen Abteilungen: Personalbeschaffung, Lohn- und Gehaltsabrechnung, Schulung, Ausweis- und Zugangsverwaltung, Verkaufsstatistiken, Verwaltung von Kunden und Interessenten usw.
Dort sind aufgeführt:

  • Die an der Datenverarbeitung beteiligten Parteien (für die Datenverarbeitung Verantwortlicher, ggf. DSB, Subunternehmer, Mitverantwortliche),
  • die IT-Tools und Abteilungen, die bei jedem Schritt der IT-Verarbeitung interagieren,
  • die Kategorien der verarbeiteten Daten (Alter, sozioprofessionelle Kategorien, E-Mails usw.),
  • die Mittel, mit denen die Daten gesammelt werden (GPS, Cookies, Formulare usw.),
  • der Zweck, zu dem diese Daten gesammelt werden (Kundenbindung, Kundenwerbung usw.),
  • ihre Nutzung, durch wen?, ihre Weitergabe, an wen?, wer sonst noch Zugang zu den Daten hat (Hoster, zwischengeschaltete Dienstleister?),
  • die Dauer der Aufbewahrung,
  • die für ihre Aufbewahrung eingesetzten Sicherheitsmittel.

☞ Die Ernennung eines DSB (Datenschutzbeauftragter, auch DPO, Data Protection Officer auf Englisch) ist für öffentliche Einrichtungen und für solche, die Daten, insbesondere sensible Daten, verarbeiten, die eine regelmäßige Überwachung in großem Umfang erfordern, verpflichtend. Er begleitet die Organisation, indem er die Governance der personenbezogenen Daten steuert, die der Verantwortung des Unternehmens unterstellt sind.
Er kann außerhalb des Unternehmens (wie ein Anwalt) oder innerhalb des Unternehmens tätig sein (diese Aufgabe kann z. B. von dem bereits eingesetzten Datenschutzbeauftragten übernommen werden).

☞ Sie müssen die Zustimmung der Personen haben, deren Daten Sie sammeln. Führen Sie idealerweise auch ein Register der Einwilligungen, in dem die Bedingungen der Sammlung und die Nachweise dokumentiert sind.

♻️ Die Sortierung der Daten

  • Entfernen Sie aus Ihren Erhebungsformularen und Datenbanken alle unnötigen Informationen ;
  • Legen Sie in Ihren Anwendungen und Softwareprogrammen automatische Regeln fest, nach denen Daten nach einer bestimmten Zeit gelöscht oder archiviert werden ;
  • Stellen Sie sicher, dass die Zugriffsrechte auf die Daten auf bestimmte Personen beschränkt sind, auf die im Register verwiesen wird.

Sie können sich selbst helfen, indem Sie folgende Fragen beantworten:

  • Sind die Daten für Ihr Geschäft notwendig?
  • Sind sie sensibel (rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, genetische, biometrische, gesundheitsbezogene oder sexuelle Daten)?
  • Ist die Verwaltung der Zugriffsrechte konform?
  • Haben Sie alte Daten, die sich nicht mehr in Ihrem Besitz befinden sollten?
    → Personenbezogene Daten von Personen, die seit 3 oder mehr Jahren inaktiv sind (ehemalige Mitarbeiter, ehemalige Kunden),
    → Zustimmung der Besucher Ihrer Website zur Verarbeitung von Cookies, die seit 13 Monaten oder länger nicht erneuert wurde, etc.

💡 Die Achtung der Rechte von Einzelpersonen.

Die betroffenen Personen werden :

  • darüber informiert, wer ihre Daten sammelt, wer Zugang zu ihnen hat, an wen sie weitergegeben werden, zu welchem Zweck und wie lange sie aufbewahrt werden,
  • frei, sich dagegen auszusprechen, einfach, dank klar dargelegter Modalitäten (über einen persönlichen Bereich, per E-Mail usw.),
  • ihre Änderungs- oder Löschungswünsche nach höchstens einem Monat erfüllt werden.

66% der Franzosen sagen, dass sie "sensibler als in den letzten Jahren auf den Schutz ihrer persönlichen Daten achten". Ihre Sorgen: Datendiebstahl, Hackerangriffe auf soziale Netzwerke, Spam/Werbung.

baromètre CNIL/ Ifop 2018.

🔒 Die Sicherung von Daten

Das Unternehmen ist verpflichtet, die Integrität Ihres Datenbestands zu gewährleisten, indem es das Risiko von Verlusten und Hackerangriffen verringert. Um dies zu erreichen, müssen Sie :

  • sicherstellen, dass der Zugang zu Ihren Räumlichkeiten gesichert ist,
  • sicherstellen, dass externe und interne Benutzerkonten mit einer ausreichenden Komplexität geschützt sind,
  • Ihre Software und Antivirenprogramme auf dem neuesten Stand halten,
  • Passwörter häufig wechseln,
  • sensible Daten verschlüsseln,
  • ein Verfahren zur Sicherung und Wiederherstellung von Daten einrichten.

    Rolle der CNIL bei der Kontrolle

    Je nach Ergebnis der CNIL-Kontrolle können mehrere Folgemaßnahmen ergriffen werden.
    Wenn die Kontrolle :

    • zufriedenstellend ist, schickt der Vorsitzende der CNIL ein Schreiben an das Unternehmen, um den Fall abzuschließen;
    • leichte Verstöße festgestellt werden (Beispiel: die Aufbewahrungsfrist für Daten wurde etwas überschritten), sendet der Vorsitzende der CNIL ein Schreiben an das Unternehmen, um den Fall mit Empfehlungen abzuschließen;
    • stellt größere Verstöße fest, kann der Vorsitzende der CNIL das Unternehmen auffordern, die Vorschriften innerhalb einer bestimmten Frist einzuhalten, und/oder den Fall an die beschränkte Formation der CNIL weiterleiten, die die in den Artikeln der DSGVO vorgesehenen Sanktionen verhängt ;
    • stellt fest, dass nach einer Mahnung keine Antwort oder Abhilfemaßnahmen erfolgt sind, kann der für Sanktionen zuständige engere Ausschuss der CNIL den Fall an sich ziehen, seine Entscheidungen veröffentlichen und in den schwerwiegendsten Fällen die Staatsanwaltschaft benachrichtigen.

    Die anwendbaren Sanktionen

    Die verwaltungsrechtlichen Sanktionen

    Die beschränkte Formation der CNIL kann administrative Sanktionen beschließen, in aufsteigender Reihenfolge :

    • den Ordnungsruf,
    • die Anordnung zur Einhaltung der Vorschriften, eventuell mit Verzugsstrafen in Abhängigkeit von einer Frist (unter Zwangsgeld),
    • die vorübergehende oder endgültige Einschränkung der Datenverarbeitung,
    • die Aussetzung des Datenflusses,
    • die Anordnung, den Anträgen der Rechteinhaber nachzukommen, wobei je nach Frist Verzugsstrafen zu zahlen sind,
    • eine Verwaltungsstrafe.

    Je nach Dauer, Schwere und Art des Verstoßes kann die Verwaltungsstrafe :

    • bis zu 2 % des weltweiten Jahresumsatzes des Unternehmens im Jahr N-1 oder 10 Millionen Euro* (z. B. für das Nichtführen eines Verzeichnisses der Datenverarbeitungen),
    • bis zu 4 % des weltweiten Jahresumsatzes des Unternehmens im Jahr N-1 oder 20 Millionen Euro* (wegen fehlender Einwilligung der betroffenen Personen, Verweigerung der Zusammenarbeit mit der CNIL usw.).

    * Zwischen der Berechnung des Prozentsatzes und der Summe wird der höhere Betrag berücksichtigt.

    Ab dem Datum der Zustellung der CNIL-Entscheidung hat das Unternehmen zwei Monate Zeit, um eine Beschwerde beim Staatsrat einzureichen.

    Strafrechtliche Sanktionen

    Die Mitgliedstaaten können beschließen, zusätzlich zu den Verwaltungssanktionen eine strafrechtliche Sanktion zu verhängen, um Verstöße zu ahnden, die in Artikel 83 der DSGVO nicht berücksichtigt werden.

    Die Nichteinhaltung der ordnungsgemäßen Verarbeitung personenbezogener Daten, selbst wenn sie fahrlässig erfolgt, wird mit strafrechtlichen Sanktionen von bis zu 5 Jahren Haft und 300.000 € Geldstrafe geahndet (Artikel 226 16 bis 226 24 des Strafgesetzbuchs).

    Schadenersatz und Entschädigung

    Personen, deren Rechte verletzt wurden, können auch eine Klage einreichen und über Schadenersatz eine Wiedergutmachung fordern. Diese Sanktion kommt im Falle einer Klage zu den verwaltungs- und strafrechtlichen Sanktionen hinzu, falls es solche gibt.

    Einige Schlüsselartikel der DSGVO

    Wir haben sie oben bereits erwähnt, hier eine kurze Beleuchtung...

    Artikel 45 und 46 der DSGVO

    Sie befassen sich mit der Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen.

    Ein Datenverantwortlicher muss keine Genehmigung von der CNIL einholen und kann nicht bestraft werden, wenn er personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt, wenn die dort geltenden Sicherheitsbedingungen im Hinblick auf die DSGVO zufriedenstellend sind.
    Die CNIL veröffentlicht übrigens im Amtsblatt der Europäischen Union und auf ihrer Website eine Liste dieser Drittländer und internationalen Organisationen, die validiert oder auf die schwarze Liste gesetzt wurden.

    Wenn der Empfänger nicht überprüft wird, darf der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter keine personenbezogenen Daten in ein Drittland oder an an eine internationale Organisation weitergeben, es sei denn, er hat vertragliche Garantien vorgesehen und die betroffenen Einzelpersonen verfügen über "einklagbare Rechte und wirksame Rechtsbehelfe".

    Auszüge aus Artikel 83 DSGVO.

    Dieser Artikel zielt auf die allgemeinen Bedingungen für die Verhängung von Verwaltungsbußen ab.

    Bei der Entscheidung über die Verhängung eines Ordnungsgeldes und die Festlegung seiner Höhe spielen mehrere Kriterien eine Rolle:

    • Art, Schwere und Dauer des Verstoßes,
    • Vorsätzlichkeit oder Fahrlässigkeit,
    • die ergriffenen Abhilfemaßnahmen,
    • der Grad der Verantwortlichkeit,
    • frühere Verstöße,
    • Grad der Zusammenarbeit mit der Aufsichtsbehörde,
    • die Art der betroffenen Daten,
    • Art und Weise, wie die zuständige Behörde von der Verletzung erfahren hat,
    • erschwerende Umstände (erhaltene finanzielle Vorteile oder vermiedene Verluste, direkt oder indirekt).

    Wenn der für die Verarbeitung Verantwortliche bzw. der Auftragsverarbeiter gegen mehrere Vorschriften der DSGVO verstößt, "darf der Gesamtbetrag der Verwaltungsstrafe den für den schwerwiegendsten Verstoß festgesetzten Betrag nicht übersteigen".

    Erste DSGVO-Sanktionen und sanktionierte Unternehmen.

    Zu den bemerkenswertesten Fällen gehören :

    • Bouygues Telecom: 250.000 Euro wegen unzureichenden Datenschutzes für B&You-Kunden, da die Verträge und Rechnungen der Kunden durch einfache Änderung einer URL-Adresse auf der Website zugänglich waren (über 2 Millionen Kunden waren 2 Jahre lang betroffen) ;
    • Facebook und seiner Tochter WhatsApp droht eine Klage der Internet Society (ISOC): Trotz einer Verurteilung durch die CNIL im Jahr 2017 (150.000 Euro) sammelt das Unternehmen weiterhin sensible Informationen ;
    • Google: 50.000.000 Euro wegen mangelnder Transparenz, unbefriedigender Informationen und fehlender gültiger Zustimmung zur Personalisierung von Werbung, nachdem die Verbände None Of Your Business und La Quadrature du Net Sammelklagen eingereicht haben.

    DSGVO und Software: Einige Punkte, auf die Sie achten sollten.

    Anwendungen von Drittanbietern, die nicht unter die DSGVO fallen.

    Rechtlich gesehen ist ein Softwarehersteller für die DSGVO ein Auftragsverarbeiter. Er verarbeitet personenbezogene Daten im Auftrag eines Kunden, der seinerseits als für die Verarbeitung Verantwortlicher bezeichnet wird.

    Manchmal bietet der Softwarehersteller über Anwendungen von Drittanbietern zusätzliche Funktionen an, bei denen die Einhaltung der EU-Verordnung überprüft werden muss. Beispielsweise stammen die OCR-Technologien (optische Zeichenerkennung) manchmal aus amerikanischen oder russischen Lösungen, die nicht der DSGVO unterliegen. Französische Anbieter, die sie in ihre Lösungen integrieren, müssen einen Zusatz zur Einhaltung der DSGVO anbieten.

    Die DSGVO ermöglicht es der CNIL, Überprüfungen bei Auftragsverarbeitern durchzuführen, die im Auftrag einer für die Verarbeitung verantwortlichen Stelle mit der Durchführung einer Verarbeitung betraut sind (z. B. Hosting, Wartung).

    CNIL



    ⚠️ Anbieter außerhalb der DSGVO-Zone, insbesondere in den USA, bieten manchmal "Data Processing Addendum" an, Zusatzvereinbarungen zur Einhaltung der GDPR, die letztlich keine Einhaltung der Vorschriften garantieren.

    Das Prinzip Privacy by Design

    Bereits bei der Gestaltung einer Website oder eines CRM-Systems muss nun das Prinzip Privacy by Design angewandt werden, um dem Bedürfnis nach Schutz der Privatsphäre ab der Erstellung des Tools gerecht zu werden.

    Welche Lösungen sollten Sie für die Einhaltung der DSGVO einsetzen?

    Die Vorteile einer Software zur Einhaltung der Vorschriften

    Eine tadellose Leitung der Informationssysteme (ISD), ein ernannter DSB, konsultierte Anwälte - all diese Beteiligten können sich aufgrund ihrer Fachkenntnisse in den Bereichen Recht und IT als unumgänglich erweisen.
    Aber um eine vollständige Einhaltung der Vorschriften zu gewährleisten, ohne etwas zu vergessen und auf einfache Weise, kann die Unterstützung durch eine Softwareplattform wirklich den Unterschied ausmachen und Ihnen Zeit und graue Haare ersparen.

    Eine DSGVO-Lösung kann zum Beispiel Folgendes ermöglichen:

    • Die Führung eines obligatorischen Registers, einer echten Kartografie der Verarbeitung der personenbezogenen Daten der Nutzer,
    • die Verwaltung von Compliance-Audits, die regelmäßig vom DSB durchgeführt werden,
    • die Aufbewahrung von Belegen für die Einwilligung der Nutzer oder Kunden,
    • die Kategorisierung der Daten, z. B. sensible Daten, und ihre Zweckbestimmung,
    • die Umsetzung eines Risikomanagements, um Datenlecks auszuschließen,
    • Überprüfung von Verschlüsselungsverfahren und -technologien, die die Sicherheit der Daten gewährleisten,
    • Bereitstellung von Instrumenten und Informationsmodellen für die Verbraucher,
    • Ermittlung aller Datenübermittlungen in Länder außerhalb der Europäischen Union,
    • die Überprüfung der Einhaltung und Aktualisierung von Verträgen mit Auftragsverarbeitern innerhalb und außerhalb des DSGVO-Gebiets,
    • die Überwachung von Nachrichten über die EU-Verordnung,
    • die Verwaltung und Visualisierung der Ergebnisse von Datenschutz-Folgenabschätzungen, den AIPD, auch Data Protection Impact Assessment oder DPIA genannt.
      Die CNIL hat eine Open-Source-Software, PIA (für Privacy Impact Assessment), entwickelt, um Unternehmen bei dieser besonderen Aufgabe zu unterstützen.

    Wir haben für Sie mehrere Lösungen ausgewählt, die Sie bei der Data Governance unterstützen werden.

    Captain DPO

    Als Lösung für den DSB ist Captain DPO kollaborativ und ermöglicht ein agiles und reibungsloses Projektmanagement.

    Der Datenschutzbeauftragte, der innerhalb oder außerhalb einer Struktur tätig ist, steuert die Einhaltung der Vorschriften in seiner Organisation oder in der seiner Kunden, kontrolliert den Datenschutz und dokumentiert die im Falle einer Kontrolle ergriffenen Maßnahmen.
    Alle Beteiligten (für die Verarbeitung Verantwortlicher, Verantwortlicher für die Sicherheit der Informationssysteme usw.) sind gefordert, um eine vollständige und wirksame Einhaltung der Vorschriften zu gewährleisten. Auch Auftragsverarbeiter haben Zugang zur Plattform, um die Anweisungen Ihres Unternehmens zu sammeln und ihre eigenen Verarbeitungsberichte zu übermitteln.

    Zu den angebotenen Funktionen gehören:

    • interaktives Dashboard,
    • Führen von mehreren Verarbeitungsverzeichnissen,
    • Mapping von Anwendungen,
    • Risikokartierung,
    • Verwaltung von Berichtigungsanträgen,
    • Integration der Software der CNIL für Folgenabschätzungen,
    • Selbstdiagnose nach der DSGVO,
    • Dokumentationsbereich und Versionierung,
    • Indikatoren zur Überwachung der Leistung,
    • Unternehmensverzeichnis, etc.

    Data Legal Drive

    Data Legal Drive ist besonders auf kleine und mittlere Unternehmen (KMU) zugeschnitten und soll eine sichere, intuitive und kollaborative Software bieten, unabhängig davon, ob Sie einen internen, externen oder gar keinen DSB haben.

    Die Lösung wurde mithilfe der umfassenden juristischen Expertise im Bereich Informationstechnologie von Verlagspartnern und Anwälten entwickelt. Sie wurde bei den Trophées du Droit sowie bei den Victoires de l'innovation juridique im Jahr 2019 als beste Legal Tech ausgezeichnet.

    Sie hilft Unternehmen, ihre Compliance aus rechtlicher, aber auch aus organisatorischer und technischer Sicht zu beschleunigen. Sie zentralisieren Ihre Verfahren und haben gleichzeitig Zugang zu einer anspruchsvollen Dokumentation. To-do-Listen, Warnungen und Fortschrittsberichte bieten Ihnen eine konkrete Handlungsanweisung, um alle gesetzlichen Kriterien zu erfüllen.

    Zu den angebotenen Funktionen gehören:

    • Kartierung der Datenverarbeitung und der Risiken,
    • Erstellung von Registern,
    • Diagnose der Einhaltung der Vorschriften mithilfe interaktiver Fragebögen,
    • Verwaltung und Nachverfolgung von Verträgen, Zusatzvereinbarungen und anderen Dokumenten zur Einhaltung der DSGVO,
    • Verwaltung von Anfragen betroffener Personen,
    • Verwaltung von Verstößen gegen personenbezogene Daten, die intern identifiziert oder von Ihren Auftragsverarbeitern gemeldet wurden,
    • Nachbereitung von Schulungen zur Sensibilisierung für DSGVO-Themen,
    • Dokumentationsdatenbank mit Vorlagen für Klauseln und Verträge, rechtliche Hinweise,
    • Rechtsbeobachtung,
    • Chat zur rechtlichen und technischen Begleitung mit einem Juristen usw.

    Compliance Booster (ex Smart GDPR).

    Compliance Booster ist eine konfigurierbare und skalierbare Lösung, die auf Automatisierung setzt, um die Aufgaben der DSB und der für die Verarbeitung Verantwortlichen zu erleichtern.

    Sie ermöglicht es dem DSB, DSGVO-Audits wie Folgenabschätzungen durchzuführen und alle Mitarbeiter und Auftragnehmer über Schulungen zu sensibilisieren, vor allem in Bezug auf die Vermeidung interner und externer Risiken.

    Unabhängig davon, wie weit Sie bei der Einhaltung der Vorschriften sind, begleitet Sie das Tool während des Prozesses und bei der anschließenden Aufrechterhaltung der bewährten Verfahren.
    Das Tool wurde von Datenschutzbeauftragten entwickelt und ist für 55.000 Berufe und 700 Branchen vorkonfiguriert und kann auf die 10 wichtigsten Datenschutzbestimmungen der Welt erweitert werden.

    Zu den angebotenen Funktionen gehören:

    • Import bestehender Compliance-Arbeiten,
    • Interoperabilität mit Ihrer Branchensoftware,
    • Führung eines Registers der Datenverarbeitung und der Daten,
    • Automatisierung von wiederkehrenden Aufgaben,
    • halbautomatische Kartierung von Datenverarbeitungen,
    • Intelligente Audits und Folgenabschätzungen,
    • Analyse von Konformitätsabweichungen mit veränderbarer automatischer Priorisierung,
    • exportfähige Fachdokumentation,
    • integrierte Rechtsabteilung,
    • Abdeckung des finanziellen Risikos bei Fehlern, die der Plattform zuzuschreiben sind, usw.

    Legen Sie eine konforme Kopie vor

    Die Einhaltung der DSGVO durch Ihr Unternehmen sollte nicht auf die leichte Schulter genommen werden. Sie ist nicht nur obligatorisch, sondern jede Nachlässigkeit kann zu erheblichen Strafen führen, die nicht nur Ihren Geldbeutel, sondern auch das Markenimage Ihres Unternehmens betreffen.

    Niemand ist davor gefeit. Der Verein ADEF, der die Bereitstellung von Wohnraum für Studenten, Alleinerziehende und Migranten verwaltet, wurde zwei Monate nach der Einführung der Verordnung mit einer Geldstrafe von 75.000 Euro belegt.

    Unabhängig von der Größe und den Mitteln Ihrer Einrichtung sollten Sie sich mit Experten in diesem Bereich umgeben. Eine Lösung zur Einhaltung der DSGVO wird Sie bei der Einrichtung und Überwachung der Vorschriften begleiten. Sie können beruhigt sein!

    Artikel übersetzt aus dem Französischen