„Die EU-Datenschutzgrundverordnung“ (EU-DSGVO)
cidaas – Wie ein Customer Identity Management bei der Umsetzung der EU-DSGVO unterstützen kann.
Im April 2016 wurde die EU-DSGVO vom Europaparlament verabschiedet. Am 25. Mai 2018 tritt sie in Kraft.
Wissenswertes:
Die EU-DSGVO ist das neue einheitliche Datenschutzrecht, das für die gesamte Europäische Union gültig ist. Sie hat grundsätzlich Anwendungsvorrang vor nationalem Gesetz und löst damit unter anderem das BDSG III ab.Als Verordnung hat sie allgemeine Geltung, ist in allen Teilen verbindlich und gilt unmittelbar in jedem Mitgliedsstaat und damit auch für Unternehmen, deren Kunden in einem der Mitgliedstaaten ansässig sind.Durch die EU-DSGVO soll der Schutz personenbezogener Schutz und die Rechte der betroffenen Personen gestärkt werden.Die Verpflichtungen von Unternehmen, die personenbezogene Daten verarbeiten, werden dadurch verschärft und kann bei Verstößen mit Bußgeldern bis zu 4% des Jahresumsatzes geahndet werden.
Mit cidaas Funktionen zur EU-DSGVO Konformität:
1. Consent Management (Einwilligung)
Die informationelle Selbstbestimmung des Einzelnen bildet die Grundlage der EU-DSGVO. Erst sobald die betroffene Person eine unmissverständliche Einwilligung abgab oder eine gesetzliche Erlaubnis vorliegt, ist die Datenverarbeitung zulässig (Verbotsprinzip).Welche gesetzlichen Pflichten sind hierbei zu erfüllen:
- Die Einwilligung ist bei Registrierung (erstmaliger Datenerhebung) und bei Zweckänderungen einzuholen. Die Einwilligung ist zweckgebunden. (Art. 6 Abs. 1 a EU-DSGVO)
- Die Einwilligung ist widerrufbar. Der Widerruf muss so einfach wie die Erteilung der Einwilligung funktionieren (Art. 7 Abs. 3 EU-DSGVO)
- Das Unternehmen ist verpflichtet, die Einwilligung nachweisen zu können (Formerfordernis, Protokollierungspflicht) (Art. 7 Abs. 1 EU-DSGVO)
Cidaas verfügt über eine built-in Consent Mangement Funktion, welches Unternehmen erlaubt sofort ein EU-DSGVO konformes Consent Management System Ihren Kunden bereitzustellen.
2. Benutzer Self-Service
- Gemäß Art. 5 Abs. 1 d) müssen personenbezogene Daten sachlich richtig und erforderlichenfalls auf dem neusten Stand sein. Mit dem Benutzer Self-Service von cidaas können Unternehmen die Kontrolle über die Daten zurück zum Nutzer geben und sicherstellen, dass die Daten auf dem neusten Stand sind.
- Mit in Kraft treten der EU-DSGVO sind Unternehmen verstärkt zur Informationsauskunft über die erhobenen Daten verpflichtet. Auch hierbei hilft ein Benutzer Self-Service dieser Pflicht nachzukommen.
3. Multi-Faktor-Authentifizierung
Die EU-DSGVO verlangt die Umsetzung von technischen und organisatorischen Maßnahmen (TOM) zum Schutz der Daten. Mit Verfahren wie Zwei-Faktor-Authentifizierung und biometrischen Anmeldeverfahren sorgt cidaas für hohe Sicherheit (Art. 32 EU-DSGVO).
4. Benutzer Management
Mit dem Benutzer Management von cidaas können Kundenprofil einfach gelöscht werden und somit dem Recht auf Löschung (Art. 13 EU-DSGVO) nachkommen.
5. Eine Identität über mehrere Plattformen
Der Weg von mehreren getrennten Nutzerprofilen hin zu einer Identität über alle Plattformen, Apps usw. hinweg bringt Unternehmen einen Schritt in Richtung EU-DSGVO Konformität.
6. Rollen- und Gruppenmanagement
Cidaas bewacht personenbezogenen Daten und schützt sie vor unautorisierten Zugriff. Zudem schneidet cidaas durchgehend mit, wer auf welche Daten zugegriffen und Änderungen vorgenommen hat. Hierdurch ist jeder Dateneintrag-, -änderung und -löschung nachvollziehbar (Art. 5 Abs. 1 f) EU-DSGVO).