Am 25. Mai 2019 wird die Datenschutz-Grundverordnung ein Jahr alt. Was sich seitdem geändert hat, besprechen wir mit Katharina Fischer vom Team Datenschutz bei pcvisit:
Wie hat sich die vertragliche Regelung bei pcvisit verändert?
Katharina Fischer: Wir hatten vorher schon einen Auftragsverarbeitungs-Vertrag, der wurde dann aktualisiert und der Datenschutzvertrag ist jetzt fester Bestandteil des Onboardings bei pcvisit. Sobald ein Kunde unsere Free-Software ausprobiert, bekommt er diesen Vertrag angeboten und entscheidet sich damit für eine stabile und sichere Lösung.
Wurde aufgrund der DSGVO auch die Software aktualisiert?
Wir halten uns an privacy by design (Datenschutz durch Technikgestaltung) das greift den Grundgedanken auf, dass sich der Datenschutz am besten einhalten lässt, wenn er bereits bei Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert ist. Dann gibt es noch privacy by default (Datenschutz durch datenschutzfreundliche Voreinstellungen) als Vorgabe, nach dem Grundgedanken sollen insbesondere die Nutzer geschützt werden, die weniger technikaffin sind und z.B. dadurch nicht geneigt sind, die datenschutzrechtlichen Einstellungen ihren Wünschen entsprechend anzupassen.
Das heißt, auch das Produkt wurde natürlich angepasst. Früher war es zum Beispiel so, dass man bei der Einrichtung von pcvisit alle Rechte hatte und Einblick in alle Daten. Heute müssen die Zugriffsrechte einzeln vergeben werden.
“Unser Vertrag zur DSGVO wurde von Kunden und sogar Anwaltskanzleien als beanstandungslos gelobt.” – Katharina Fischer, Team Datenschutz bei pcvisit
Wie gehen die Kollegen bei pcvisit mit der DSGVO um?
Alle haben ein Bewusstsein dafür, was man schützen muss. Natürlich mussten wir hier erst lernen, aber mittlerweile akzeptieren alle, dass man im Sinne der DSGVO manchmal “umständlichere” Wege gehen muss. So sind zum Beispiel Daten, die wir früher in unser System eingepflegt haben, zum Teil so vertraulich, dass wir sie nun wieder heraus löschen müssen.
Was hat sich noch getan?
Wir setzen jetzt vom ersten Vertrag mit dem Kunden bis hin zum Mailverkehr verstärkt auf europäische Lösungen. US-Datenverarbeitungsunternehmen können nicht den teilweise sehr strengen Datenschutzbestimmungen europäischer Mitgliedsstaaten genügen. Dies betrifft in erster Linie personenbezogene Daten, doch auch alle anderen digitalen Inhalte.
Vorher haben wir zum Beispiel den US-Service “Postmark” für größere E-Mail-Aussände verwendet. Jetzt setzen wir auf die europäische Lösung “Mailjet”, von der wir sehr begeistert sind.
Haben Sie Fragen oder Anregungen zum Thema DSGVO? Dann schreiben Sie gerne an Katharina Fischer: datenschutz@pcvisit.de
Und was gibt’s sonst noch Interessantes zur DSGVO?
In erster Linie ist die DSGVO ein EU-Recht und so könnten, wie in vielen Foren befürchtet, Abmahnungen aus der gesamten EU auf einen zu kommen. Die vorher prophezeite Klagewelle blieb jedoch aus. Viele Mythen und falsche Informationen kursierten im Netz.
Was stimmt: Alte Standarderklärungen mussten komplett überarbeitet werden und nun bei der Registrierung die neuen Forderungen gleich abgenickt werden. Das alles bedeutet heute eine höhere Verantwortung.
Lesen Sie außerdem: Mehr zu den wichtigsten Veränderungen der pcvisit Software im Zuge der DSGVO
