Riege regelt GDPR
Was ist die GDPR?
Die GDPR (General Data Protection Regulation) ist die Datenschutz-Grundverordnung (Rechtsverordnung) der EU, die am 25. Mai 2018 in Kraft tritt. Sie ersetzt alle Gesetze der Mitgliederstaaten der Europäischen Union. Eine ergänzende Gesetzgebung zur GDPR, z. B. das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) in der Bundesrepublik Deutschland, ist aber möglich.
Die GDPR dient dem Schutz personenbezogener Daten (z. B. Name, Adresse, E-Mail, Geburtsdatum). In der Praxis wird unterschieden zwischen dem Verantwortlichen (Kunde) und dem Verarbeiter persönlicher Daten. Die GDPR betrifft beide, unabhängig vom jeweiligen Standort. Dies beinhaltet auch die Verarbeitung der Daten von EU-Bürgern durch Organisationen außerhalb der EU.
Die Nichteinhaltung der GDPR kann empfindliche Strafen nach sich ziehen, 2% bis 4% des weltweiten Firmenumsatzes oder 10 bis 20 Millionen Euro je nach Schwere des Zwischenfalls. Verantwortlicher und Verarbeiter sind beide haftbar und werden gleichermaßen belangt.
Welche Bedingungen muss ein Unternehmen zur Einhaltung der GDPR erfüllen?
- Datenschutzbeauftragter (abhängig von nationaler Gesetzgebung und Unternehmensgröße)
- Verzeichnis der Verarbeitungsprozesse (beide: Verantwortlicher und Verarbeiter)
- Vertragliche Vereinbarung zwischen Verantwortlicher und Verarbeiter
- Umfangreiche Dokumentation (z. B. Datenschutzkonzept, internes Regelwerk, etc.)
Was unternimmt Riege Software zur Einhaltung der GDPR?
- Riege Deutschland beschäftigt einen offiziellen Datenschutzbeauftragten sowie ein internes Datenschutzteam
- Riege hat Datenschutzverträge mit allen Beteiligten abgeschlossen oder wird diese fristgerecht abschließen:
- Mit Anwendern von Scope (Verantwortliche) vor Ablauf der Frist
- Zwischen allen Niederlassungen von Riege Software
- Mit allen Dienstleistern, die personenbezogene Daten verarbeiten
- Riege hat ein Datenschutzkonzept sowie ein eigenes Managementsystem für Datenschutz entwickelt
- Riege führt regelmäßig interne sowie externe Audits mit dem Datenschutzbeauftragten durch
- Riege verfügt über entsprechende Richtlinien und geeignete Verfahren zur Kontrolle der Datensicherheit
- Zuständige Mitarbeiter von Riege sind zur Einhaltung des Datenschutzes verpflichtet
Die hier aufgeführten Punkte erheben keinen Anspruch auf Vollständigkeit. Vielmehr beantworten sie die am häufigsten gestellten Fragen von Kunden und Dienstleistern. Alle Beteiligten können jedoch sicher sein, dass Riege sämtliche gesetzlichen Vorgaben erfüllt und alle nach menschlichem Ermessen notwendigen Maßnahmen zur Einhaltung der GDPR getroffen hat.
Falls an dieser Stelle irgendwelche Fragen offen geblieben sind, gibt der zuständige Ansprechpartner bei Riege gerne Auskunft.