Was genau beinhaltet die Datenschutz-Grundverordnung (EU-DSGVO) und wie sich Esendex darauf vorbereitet

Themengebiet: Datenschutz, DSGVO, Esendex

Die Datenschutz-Grundverordnung ist eine EU-Richtlinie, die ab 25. Mai in allen Mitgliedstaaten der Europäischen Union in Kraft tritt und alle bisherigen Datenschutzregelungen ersetzt. In Deutschland wird das Bundesdatenschutzgesetz (BDSG) von der EU-DSGVO ersetzt. Die Verordnung wurde entworfen, sodass personenbezogene Daten aller EU-Bürger besser geschützt werden können. Aber was ist eigentlich damit genau gemeint?
Unter personenbezogene Daten fallen jegliche Daten, die zur privaten, öffentlichen oder beruflichen Identifizierung führen können. Die Voraussetzungen der Verordnung beziehen sich sowohl auf Datenverantwortliche als auch auf Datenverarbeiter.
Datenverantwortliche sind Einzelpersonen oder Organisationen, die den Zweck der Datenbearbeitung bestimmen (in diesem Kontext ein Kunde von Esendex).  
Datenverarbeiter sind Einzelpersonen oder Organisationen, die die Daten verarbeiten (indem wir Ihnen eine Textnachricht senden, gilt Esendex als Datenverarbeiter).
Gemäß der neuen Verordnung sind sowohl Datenverantwortliche als auch Datenverarbeiter verpflichtet, die Rechte der betroffenen Person zu schützen. Für Nichteinhaltung oder Missbrauch der neuen Verordnung sind beträchtliche Geldstrafen vorgesehen.

Was tut Esendex, um die Rechte der betroffenen Personen zu schützen?

Esendex ist ein ISO 27001 zertifiziertes Unternehmen. Für Sie bedeutet dies, dass Ihre Daten sicher bei uns gespeichert werden. Wir speichern und verarbeiten personenbezogene Daten gemäß einem unabhängigen, international anerkannten Sicherheitsstandard, der jährlich außerbetrieblich überprüft wird. Der Standard legt den Rahmen für die Erstellung, Durchführung, Kontrolle und Optimierung unseres Informationssicherheit-Management-Systems fest.
Viele unsere Kunden (meist im Finanzwesen oder öffentlichen Sektor) haben anspruchsvolle Service-Level-Vereinbarungen, die über das Bundesdatenschutzgesetz hinausgehen. Wir sind stolz darauf, dass wir weiterhin im Stande sind, diese Anforderungen zu erfüllen.
Esendex bereitet sich auf die EU-DSGVO folgendermaßen vor:

  • Wir unternehmen eine komplette Überprüfung von allen personenbezogenen, identifizierbaren Daten, die bei Esendex gespeichert und verarbeitet werden.  Dieser Vorgang ist auch als “data lifecycle process” bezeichnet. Wir verfolgen den ganzen Prozess, wie die Daten bei Esendex ankommen, wo sie gespeichert werden, wie sie geschützt werden und wie sie nach dem Gebrauch gelöscht werden.
  • Wir untersuchen technische und organisatorische Maßnahmen, die Esendex zurzeit einsetzt, um personenbezogene Daten zu schützen, und überlegen, wie wir den Prozess verbessern können.
  • Wir bekommen Unterstützung von unserem Compliance-Team unseres Kapitalanlegers HgCapital. Durch diese Hilfestellung können wir die Voraussetzungen besser verstehen und im Rahmen unseres Datenschutzes umsetzen.
  • Wir setzen „privacy by design” in allen Produktentwicklungen ein, einschließlich der Datenschutzfolgenabschätzung.
  • Alle oben genannten Initiativen werden rechtzeitig bis Mai 2018 abgeschlossen sein, also zum Zeitpunkt, ab dem die EU-DSGVO in Kraft tritt.

Was passiert jetzt?

In Kürze werden wir die Anpassungen an die EU-DSGVO öffentlich zugänglich machen.  
Falls erwünscht, informiert Sie Ihre Ansprechperson über den Fortschritt des Prozesses. Setzen Sie sich einfach mit uns per E-Mail: sales@esendex.de oder Telefon: + 49 – (0)211 – 417403640 in Verbindung.
Sie erhalten natürlich von uns auch automatisch aktuelle Benachrichtigungen zu diesem Thema in den kommenden Wochen.