OneSpan Blog

Wie OneSpan Sign dazu beiträgt, die Zustimmung der Kunden unter GDPR zu erfassen

E-Signatur
5. Juni 2018
Thumbnail

Das Allgemeine Datenschutzverordnung (DSGVO) [ Verordnung (EU) 2016/679 ] trat am 25. Mai 2018 in allen 28 EU-Mitgliedstaaten in Kraft. Es ist die bedeutendste Änderung des Datenschutzes im heutigen digitalen Zeitalter. Die DSGVO ist eine grundlegende Reform des bestehenden europäischen Datenschutzrahmens, der EU-Datenschutzrichtlinie (Richtlinie 95/46 / EG). Während viele der Grundprinzipien gleich bleiben - einschließlich der Notwendigkeit von Fairness, Transparenz, Rechtmäßigkeit der Verarbeitung und Datensicherheit - erwartet die DSGVO, dass Unternehmen nicht nur die EU-Datenschutzanforderungen erfüllen, sondern auch die Einhaltung nachweisen können. Die Verordnung enthält eine Reihe neuer Schutzmaßnahmen und droht mit erheblichen Bußgeldern und Strafen für Verstöße.

DSGVO: 5 wichtige Punkte zu privaten Daten

Die EU möchte ihren Bürgern mehr Kontrolle darüber geben, wie ihre personenbezogenen Daten verwendet werden. Beispiele für personenbezogene Daten sind Aussehen, Nationalität, religiöse Überzeugungen, kultureller Hintergrund, sexuelle Orientierung, sozialer Status, finanzielle Stärke, Mitgliedschaft, Bildung, Gesundheitszustand und psychischer Zustand. Gleichzeitig möchte die Europäische Union den Unternehmen einen einfacheren und klareren Rechtsrahmen für ihre Tätigkeit bieten. Dies bedeutet ein einheitliches Datenschutzgesetz auf dem gesamten Markt.

Die DSGVO ist viel anspruchsvoller und gilt allgemeiner als die bestehenden EU-Datenschutzanforderungen. Die folgenden fünf Schlüsselbereiche werden von der DSGVO angesprochen, um den Schutz der personenbezogenen Daten ihrer Bürger zu gewährleisten.

  1. Benachrichtigung über Verstöße: Die Meldepflicht für Verstöße gegen die DSGVO hat die Aufmerksamkeit von Organisationen (und insbesondere von CISOs) auf sich gezogen, da sie eine hohe Messlatte für die obligatorische Meldung von Sicherheitsvorfällen setzt. Nach der DSGVO ist eine Benachrichtigung über Verstöße in allen Mitgliedstaaten obligatorisch, in denen ein Verstoß gegen die Datenschutzbestimmungen wahrscheinlich "ein Risiko für die Rechte und Freiheiten des Einzelnen darstellt".
  2. Zugriffsrecht: Ein Teil der von der DSGVO dargelegten erweiterten Rechte betroffener Personen (z. B. Verbraucher) ist ihr Recht, vom für die Verarbeitung Verantwortlichen (z. B. Unternehmen oder Organisation) eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die sie betreffen, wo und verarbeitet werden oder nicht für welchen Zweck. Darüber hinaus muss der für die Verarbeitung Verantwortliche eine kostenlose Kopie der personenbezogenen Daten in elektronischer Form zur Verfügung stellen.
  3. Nominieren Sie einen Datenschutzbeauftragten: Datenschutzbeauftragte sind für die Überwachung der Datenschutzstrategie und deren Umsetzung verantwortlich, um die Einhaltung der GDPR-Anforderungen sicherzustellen. Nach Artikel 37 ist ein Datenschutzbeauftragter eine obligatorische Rolle für alle Unternehmen, die personenbezogene Daten von EU-Bürgern erheben oder verarbeiten. Der Datenschutzbeauftragte ist dafür verantwortlich, das Unternehmen und seine Mitarbeiter über wichtige Compliance-Anforderungen zu informieren, das an der Datenverarbeitung beteiligte Personal zu schulen und regelmäßige Sicherheitsaudits durchzuführen.
  4. Recht, vergessen zu werden: Auch bekannt als Datenlöschung Das Recht auf Vergessen berechtigt die betroffene Person dazu, dass der für die Verarbeitung Verantwortliche ihre personenbezogenen Daten löscht, die weitere Verbreitung der Daten einstellt und möglicherweise die Verarbeitung der Daten durch Dritte einstellt. Zu den in Artikel 17 genannten Löschbedingungen gehört, dass die Daten nicht mehr relevant sind oder dass eine betroffene Person ihre Einwilligung widerruft. Es sollte auch beachtet werden, dass dieses Recht erfordert, dass die für die Verarbeitung Verantwortlichen die Rechte der Probanden mit dem "öffentlichen Interesse an der Verfügbarkeit der Daten" vergleichen, wenn sie solche Anfragen prüfen.
  5. Einholung einer gültigen Kundeneinwilligung :: Die Zustimmung des Kunden gemäß der DSGVO erfordert, dass die Zustimmung "frei gegeben, spezifisch, informiert und eindeutig" ist, damit Kunden entscheiden können, wie und warum ihre persönlichen Daten verwendet werden. Kunden, die die Kontrolle über die Daten haben, über die ein Unternehmen verfügt, haben wahrscheinlich ein höheres Maß an Vertrauen in dieses Unternehmen.

Warum ist dies eine Geschäftsmöglichkeit?

Die DSGVO ist eine Erweiterung der Fähigkeit, die Verwendung von Daten zu verwalten. Eines der Hauptziele bei der Umsetzung der Verordnung ist die Schaffung gleicher Wettbewerbsbedingungen zwischen dem öffentlichen und dem privaten Sektor, um den Datenaustausch zu ermöglichen. Für CISOs bietet die DSGVO eine gute Gelegenheit dazu Aktualisieren Sie die Sicherheitsfunktionen Ihres Unternehmens Erfüllung der Anforderungen der Verordnung und Verbesserung der allgemeinen Sicherheit in Bezug auf Vertraulichkeit und Datenschutz der Daten.

Wie OneSpan Sign dabei hilft, die Zustimmung des Kunden gemäß GDPR zu erfassen

Die Anforderung, die Zustimmung des Kunden gemäß der DSGVO zu erfassen, ist von entscheidender Bedeutung. Tatsächlich müssen Organisationen vor der Verarbeitung personenbezogener Daten die ausdrückliche und zustimmende Zustimmung einholen. Infolgedessen müssen die betroffenen Personen klar über ihre Rechte zum Widerruf der Einwilligung informiert werden und dies auf Wunsch problemlos tun können.

Zustimmung des Kunden nach DSGVO

Das Artikel 29 Datenschutzgruppe (WP29) hat Richtlinien zur Einwilligung gemäß der EU-Verordnung bereitgestellt und definiert, was eine ausdrückliche Einwilligung bedeutet. Es muss sein:

  • Frei gegeben
  • Spezifisch
  • Unterrichtet
  • Ein "eindeutiger Hinweis auf die Wünsche der betroffenen Person, durch die sie oder er durch eine Erklärung oder durch eine klare positive Handlung eine Zustimmung zur Verarbeitung personenbezogener Daten in Bezug auf sie oder ihn bedeutet."

In bestimmten Situationen, in denen ein ernstes Datenschutzrisiko besteht, ist eine ausdrückliche Zustimmung erforderlich. Mit anderen Worten, wenn ein hohes Maß an individueller Kontrolle über personenbezogene Daten als angemessen erachtet wird. OneSpan-Zeichen ist eine erstklassige E-Signatur-Lösung, die von einigen der sicherheitsbewusstesten Unternehmen der Welt verwendet wird. Dank seiner Massenversand Mit dieser Funktion können Sie den Prozess des Sendens von Einverständniserklärungen an eine große Anzahl von Empfängern automatisieren. Die Lösung bietet die Möglichkeit, Daten und Einwilligungen jederzeit, überall und von jedem Gerät aus zu erfassen, sodass die Einwilligung schnell eingeholt werden kann.

Mit OneSpan Sign können Sie Einverständniserklärungen in einer einzigen Aktion senden (und bei Bedarf Erinnerungen auslösen), um die Einwilligung in Echtzeit zu erfassen - mit vollständiger Übersicht über den Status Ihrer Transaktionen. Dank der Integration in Apps und Systeme von Drittanbietern können die Daten automatisch in das System Ihrer Wahl aufgenommen werden. Unabhängig davon, ob es sich um ein CRM-, ein HRM- oder ein ERP-System handelt, kann der Einwilligungsprozess zu 100 Prozent automatisiert werden.

Versuchen Sie a, um zu erfahren, wie OneSpan Sign Ihnen dabei helfen kann, die Einwilligung gemäß den GDPR-Anforderungen zu dokumentieren und zu erfassen Schnelle Demo oder kontaktiere uns .

datenschutz EU Europa DSGVO
Zur Spitze gehen