Mit dem 25. Mai 2018 wird die neue EU-Datenschutz-Grundverordnung (DSGVO) als datenschutzrechtlicher Rahmen für alle Anbieter von Services und Produkten in der EU verbindlich. Durch die Einführung der DSGVO wird das Datenschutzrecht im gesamten EU-Raum nicht nur gestärkt und harmonisiert, sondern vor allem auch modernisiert. Daher enthält die neue DSGVO neben bewährten Grundsätzen auch viele neue Anforderungen, denen es gerecht zu werden gilt.
Was unternimmt die gut.org gAG, um die Einhaltung der neuen EU-DSGVO sicherzustellen?
Für die gut.org gAG haben Schutz und Sicherheit der personenbezogenen Daten von Spendern, Projektverantwortlichen und Mitarbeitern seit ihrer Gründung einen sehr hohen Stellenwert. Auch deswegen bereiten wir uns seit Anfang 2017 systematisch an verschiedenen Schalt- und Schnittstellen auf die neue europäische Verordnung vor:
- Bildung eines Datenschutzteams und Vernetzung von Mitarbeitern in Sachen Datenschutz und Datensicherheit, um sicherzustellen, dass die Anforderungen der DSGVO in allen Teilen der Organisation der gut.org gAG implementiert und gelebt werden
.
- Sensibilisierung und Schulungen unserer Mitarbeiter.
- „Privacy by design“ und „Privacy by default“: Die Prinzipien des „Datenschutzes durch Design“ und der „datenschutzfreundlichen Voreinstellungen“ sind Bestandteil unserer Produktplanungsprozesse sowie in der Softwareentwicklung und Pflege. Unser Datenschutzteam arbeitet dabei eng und kontinuierlich mit unseren Projektmanagern und Softwareentwicklern zusammen.
- Anpassung bestehender Softwarefunktionen und Einführung neuer Funktionen von allen unseren Softwareprodukten: Wir werden neue Funktionen in unsere Plattform integrieren, z. B. um das Recht auf Datenportabilität zu gewährleisten. Einige dieser Funktionen werdet Ihr als Nutzer unserer Plattform sehen können. Zudem werden wir Euch über Neuerungen kontinuierlich informieren.
- Aktualisierung unserer Datenschutzerklärung und anderer rechtlicher Texte.
- Systematische Überprüfung aller unserer Dienstleister, Vertragsanpassungen und fortwährender Dialog, um die Einhaltung der Vorgaben der DSGVO in allen Verarbeitungen vollständig zu gewährleisten.
- Anpassung unserer Richtlinien und Prozesse, um mögliche Sicherheitsvorfälle entsprechend der Grundsätze der neuen DSGVO bearbeiten zu können.
- Einführung eines risikobasierten Datenschutz-Management-Systems.
Datenschutz, genau wie die Transparenz darüber, wie wir mit diesem Thema umgehen, liegt uns am Herzen. Deswegen halten wir Euch natürlich auch weiterhin auf dem Laufenden, was Änderungen und Maßnahmen von unserer Seite betrifft.