13.11.2017

Neue Datenschutz-Verordnung

Stichtag der DSGVO am 25. Mai 2018

Was ist die DSGVO?
Die "Datenschutz-Grundverordnung" (DSGVO oder in Englisch GDPR) ist Teil der vom Europäischen Parlament vereinbarten EU-Datenschutzreform und ist ab dem 25. Mai 2018 europaweit anwendbar. 
Das Ziel der DSGVO ist es einen einheitlichen EU-Rechtsrahmen zu schaffen, um die Daten aller europäischen Bürger zu schützen. Die DSGVO wurde geschaffen, um bestehende Lücken zu schließen und den Schutz personenbezogener Daten zu stärken durch:
- Erweiterung der rechtlichen Definition von personenbezogenen Daten
- IT-Verfahren müssen dokumentiert werden
- Erforderliche Risikobewertungen unter bestimmten Bedingungen
- Benachrichtigung von Kunden und Behörden, wenn ein Verstoß aufgetreten ist
- Stärkung der Regeln zur Datenminimierung (Erfassung minimaler personenbezogener Daten)
- Festlegung von Beschränkungen für die Übermittlung personenbezogener Daten außerhalb der EU

Es ist wichtig zu betonen, dass die Datenschutz-Grundverordnung personenbezogene Daten betrifft. Personenbezogene Daten sind Informationen, die sich auf das öffentliche, berufliche oder private Leben einer Person beziehen. Dazu gehören unter anderem Namen, Adressen, E-Mail-Adressen, Bankdaten, Fotos, Posts in sozialen Netzwerken, medizinische Informationen oder die IP-Adresse eines Computers.

Dabei ist es wichtig, dass sich Unternehmen zur Umsetzung der DSGVO verpflichten, aber auch die User, deren personenbezogene Daten erhoben werden, diesem zustimmen müssen.

Die DSGVO besteht insgesamt aus 99 Artikeln, die jeweils sehr komplex sind. Zusammenfassend kann man unter der DSGVO folgende Datensicherheitsidee verstehen:
- Minimierung der Erhebung personenbezogener Daten
- Löschen von Daten, die nicht mehr benötigt werden
- Beschränkter Zugriff auf persönliche Daten
- Sichere Daten während der gesamten Speicherung
- Transparenz über zugängliche Informationen dazu, wie und warum personenbezogene Daten gesammelt werden

Wie geht Modix mit der DSGVO um?
Die DSGVO verlangt von den Unternehmen, dass sie in vollem Umfang Rechenschaft ablegen und sich der Daten bewusst sind, für die sie verantwortlich sind. Aufgrund der Leichtigkeit und Geschwindigkeit, mit der Daten gesammelt und grenzüberschreitend übertragen werden können, ist diese Regelung wichtiger denn je.

Als Datenprozessor (Unternehmen, das Daten im Auftrag unserer Kunden verarbeitet) für unsere Automobilkunden, verpflichtet sich Modix, die Standards der DSGVO zu erfüllen und bis zum 25. Mai 2018 für unsere Kunden einzuhalten. Um dieses Ziel zu erreichen, haben wir ein abteilungsübergreifendes Team zusammengestellt, welches alle Datenerfassungsbereiche bei Modix repräsentiert. Dieses Team wird die notwendigen Maßnahmen ergreifen um die Standards der DSGVO zu erfüllen. Datentransparenz gegenüber unserer Kunden ist dabei für uns eine sehr wichtige Komponente. Unterstützt werden wir von einem Team internationaler Rechtsberater von unserem Mutterkonzern Cox Automotive. Somit stellen wir sicher auch zukünftig auf weitere Compliance-Maßnahmen schnell zu reagieren.

Für unsere Modix-Kunden
Wir werden unsere Kunden aktiv mit den neuesten Entwicklungen und Aktualisierungen auf dem laufendem halten. Wir werden stetig daran arbeiten die Anforderungen gemeinsam mit unserem internationalen Rechtsteam genauer zu formulieren um sicher zu stellen, dass die Anforderungen des jeweiligen Landes zum Stichtag erfüllt sind. Zusätzlich werden wir Updates zu diesem Thema auf unserem Modix Blog posten.

Verantwortlichkeiten von Modix-Kunden
Als Daten-Controller (Unternehmen, die bestimmen, wie und warum personenbezogene Daten verarbeitet werden) müssen Modix-Kunden auch eine aktive Rolle im GDPR-Compliance-Prozess übernehmen. Wenn Sie sich mit den Komponenten der DSGVO vertraut machen, sind Sie bestens vorbereitet, auf alle von Modix ausgehenden Mitteilungen zu reagieren. Informiert zu bleiben ist der beste Weg, um sicherzustellen, dass alle Beteiligten die Anforderungen der DSGVO erfolgreich erfüllen.

Aussage von unserem Mutterkonzern Cox Automotive zum Thema DSGVO
„Bei Cox Automotive verpflichten wir uns, die Privatsphäre der Personen zu wahren, deren Daten uns anvertraut sind. Dazu gehört auch die ständige Überprüfung und Aktualisierung unserer Datenschutzpraktiken, um sicherzustellen, dass wir unsere Verpflichtungen auf der ganzen Welt konsequent erfüllen. Wir arbeiten aktiv an der Vorbereitung des Inkrafttretens für die Datenschutz-Grundverordnung am 25. Mai 2018 mit und planen, bis zu diesem Zeitpunkt die Anforderungen zu erfüllen. Im Rahmen dieser bereichsübergreifenden Bemühungen prüfen wir auch unser Produktangebot daraufhin, wie wir unsere Kunden bei der Verwaltung ihrer eigenen Compliance-Verpflichtungen gemäß der neuen Verordnung unterstützen können. Wir sind zuversichtlich, dass die innovativen, integrierten Produkte von Cox Automotive es unseren Kunden ermöglichen werden, die Art und Weise zu verändern, wie die Welt Autos kauft, verkauft und besitzt und gleichzeitig die sich wandelnden Anforderungen der globalen Regulierungslandschaft erfüllt.“

Innovation