Datensicherheit in der Event Branche
Im heutigen dritten und letzten Teil unserer „Insights“ Serie rund um die EU Datenschutzverordnung beleuchten wir, welche Implikationen das Inkrafttreten der DSGVO auf die Zusammenarbeit von FLAVE mit seinen Kunden hat.
Wie aus einer aktuellen Umfrage von „eventsforce“, einem weltweiten Anbieter von Event-Management-Lösungen, hervorgeht
- Haben 2 von 3 Event Veranstaltern keinen Überblick über die Anforderungen der EU Datenschutzgrundverordnung.
- Gewinnt Datensicherheit für 81% der Veranstaltungsplaner an Bedeutung, es haben jedoch nur 30% ihre Sicherheitseinstellungen aktualisiert oder sind auf eine Datenverletzung vorbereitet.
- Geben nur 41% der Event Veranstalter an, dass ihre Veranstaltungstechnik den Grundlagen der DSGVO entspricht.
Soweit zu den aktuellen Zahlen der Branche.
Welche gesetzlichen Bestimmungen gelten für die Zusammenarbeit von Auftraggebern und Dienstleistern mit Eintritt der DSGVO?
Die DSGVO schreibt vor, dass Auftraggeber („Verarbeiter“) NUR solche „Auftragsverarbeiter“ (Dienstleister) beauftragen dürfen, die hinreichend Garantien dafür bieten, dass die Verarbeitung der Daten im Einklang mit der DSGVO erfolgt (vgl. Teil 2 unserer „Insights Serie“).
Grundlage für diese Zusammenarbeit ist ein schriftlicher Vertrag, der u.a. Art und Zweck der Verarbeitung, Art der personenbezogenen Daten sowie die Pflichten des Verantwortlichen definieren muss.
Der Auftragsverarbeiter muss u.a. auch garantieren, dass er die personenbezogenen Daten nur auf die dokumentierte Weisung verarbeitet, alle erforderlichen Sicherheitsmaßnahmen ergreift und nach Vertragserfüllung alle personenbezogenen Daten entweder löscht oder zurückgibt.
Die Datensicherheit wird dabei in Zukunft noch strenger geregelt, u.a. ist die Pseudonymisierung und Verschlüsselung personenbezogener Daten erforderlich, die Daten sind anhand von z.B. Zugriffsbeschränkungen zu schützen bzw. müssen anhand von z.B. Back-up Programmen rasch wiederherzustellen sein.
FLAVE als Auftragsverarbeiter
FLAVE (über)erfüllt die Bestimmungen der DSGVO bereits jetzt, d.h. wir sind auch nach dem Inkrafttreten der Verordnung ein gewohnt verlässlicher und auch gesetzeskonformer Partner.
Hier gibt es einen Mustervertag, der für die Zusammenarbeit ab 25. Mai 2018 zwingend erforderlich ist (auch als word Dokument zum Download).
Wir hoffen, wir konnten im Rahmen unserer „Insights“ Serie einen guten Überblick über die wesentlichen Neuerungen im Rahmen der DSGVO geben und freuen uns auf weiterhin gute – und vor allem rechtlich einwandfreie – Zusammenarbeit.