Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) setzt viele Unternehmen unter Zugzwang. Bis zu ihrem Gültigkeitsdatum am 25. Mai 2018 müssen Unternehmen einen Weg finden, die neuen Anforderungen an den Datenschutz zu erfüllen.

Ab 25. Mai 2018 gelten auch für Unternehmen die Bestimmungen der EU-Datenschutz-Grundverordnung. Erfüllen Unternehmen diese Anforderungen nicht, drohen nicht nur empfindliche Bußgelder bis zu vier Prozent des weltweit erzielten Jahresumsatzes oder bis zu 20 Millionen Euro. Behörden werden laut EU-DSGVO auch Datenschutzüberprüfungen in Unternehmen vor Ort durchführen, Zugang zu deren Geschäftsräumen verlangen, bei Datenschutzverletzungen auch Verarbeitungen von Daten einschränken können und vieles mehr. Um den anstehenden Veränderungen Sorge zu tragen, müssen Unternehmen sich ausführlich und ganzheitlich mit dem Thema Datenschutz beschäftigen.


DSGVO betrifft fast alle

Zahlreiche Unternehmen sind der Meinung, vom Thema Datenschutz nicht betroffen zu sein, beispielsweise wenn weil sie nur Kontakte mit Partnerunternehmen pflegen. Diese Annahme ist falsch. Nahezu alle Unternehmen haben beispielsweise Informationen über ihre Mitarbeiter und neue Bewerber gespeichert oder horten in sonstigen Datenhalden personenbezogene Daten. So umfasst der Begriff der Verarbeitung aus der EU-DSGVO auch die bloße Erhebung oder Speicherung von personenbezogenen Daten. Damit können auch Unternehmen, die via Webseite technische Daten von Besuchern erheben, betroffen sein. Vor wenigen Monaten hatte der Europäische Gerichtshof (EuGH) entschieden, dass selbst dynamische IP-Adressen regelmäßig als personenbezogene Daten einzuordnen sind. Somit hat nahezu jedes Unternehmen mit personenbezogenen Daten zu tun, die unter die EU-DSGVO fallen.

Für eine Verarbeitung personenbezogener Daten gilt der sogenannte Erlaubnisvorbehalt, nach dem jede Verarbeitung dieser Daten grundsätzlich verboten ist, solange nicht eine gesetzliche Erlaubnis oder eine explizite Einwilligung des Betroffenen in die konkrete Datenverarbeitung vorliegt. Selbst eine Einwilligung des Betroffenen muss stets strengen Grundsätzen folgen; Wurden diese Grundsätze bei Erhebung der Einwilligungen nicht beachtet, sind sämtliche bereits erteilten Einwilligungen ungültig und Datenverarbeitungen damit rechtswidrig.

Wußten Sie schon - nicht zu Archivieren ist eine Straftat!

Achten Sie darauf: Seit dem 1. Januar 2017 sind Verstöße gegen die Aufbewahrungs-/Archivierungspflicht keine Kavaliersdelikte mehr.
Wer seine Geschäftsunterlagen vor Ablauf der gesetzlichen Aufbewahrungsfristen vernichtet oder diese erst gar nicht aufbewahrt, begeht eine Straftat.

Die Frist ist abgelaufen: Nun gelten sehr strenge Regeln zur Archivierung nach GoBD
Rechnungen, Verträge, Angebote, Korrespondenzen: Die Zahl an Dokumenten, die täglich im Unternehmen entstehen und archiviert werden müssen, ist groß. Für die Archivierung gelten seit dem 1. Januar 2017 die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” (GoBD) uneingeschränkt.
Es gibt keine Hintertüren mehr.

Wer muss archivieren?
Jeder Unternehmer oder Freiberufler, ob kleiner oder großer Betrieb, Mittelstand oder Konzern muss archivieren. Archivierung von Dokumenten ist eine klare, gesetzliche Vorgabe! Der handels- und steuerrechtlichen Aufbewahrungspflicht unterliegt jeder, der zur Buchführung verpflichtet ist, insbesondere Kaufleute im Sinne des Handelsgesetzbuches.

Wie muss archiviert werden?
Um den Ansprüchen des Gesetzgebers zu genügen, ist ein Archivsystem, das eine technische Unveränderbarkeit liefert, nötig.
Die Ablage der Daten in einem Dateisystem erfüllt diese Anforderungen nicht.

Informationsblatt zum Lebenszyklus von Windows

Jedes Windows-Produkt hat einen Lebenszyklus. Der Lebenszyklus beginnt mit der Produktveröffentlichung und endet, wenn ein Produkt nicht mehr unterstützt wird. Wenn Sie die Stichtage in diesem Lebenszyklus kennen, können Sie fundierte Entscheidungen hinsichtlich eines Upgrades oder anderer Änderungen an der Software treffen.


Ablauf des Supports

Der Ablauf des Supports bezieht sich auf das Datum, ab dem Microsoft keine automatischen Patches, Updates oder technische Hilfe im Internet mehr bereitstellt. Zu diesem Stichtag sollten Sie das neueste verfügbare Update oder Service Pack installiert haben. Wird der Support von Microsoft eingestellt, erhalten Sie keine Sicherheitsupdates mehr, die Ihren PC vor Viren, Spyware und anderer Schadsoftware schützen, mit denen persönliche Informationen gestohlen werden können. Weitere Informationen finden Sie unter Microsoft Lifecycle.