Was ist die DSGVO?
Die vom EU-Parlament im April 2016 verabschiedete Datenschutz-Grundverordnung (DSGVO) stellt die bedeutendste Änderung einer Datenschutzregelung seit 20 Jahren dar. Die DSGVO ersetzt die Datenschutzrichtlinie 95/46/EG und soll den Umgang mit dem Datenschutz auf europäischer Ebene durch eine Harmonisierung der unterschiedlichen Gesetze modernisieren, die Datenschutzrechte der EU-Bürger schützen und stärken sowie die Herangehensweise der Unternehmen neu orientieren.
Mit Inkrafttreten der DSGVO am 25. Mai 2018 sind alle Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten und aufbewahren, unabhängig vom Standort, zur Einhaltung der Verordnung verpflichtet.
Datenschutz in Europa
Durch das explosive Wachstum des Internets sowie von Social Media und der Cloud ist die Erstellung und Verarbeitung personenbezogener Daten zum allgegenwärtigen Thema geworden. Mit der DSGVO sollen Datenschutzstandards entsprechend den Anforderungen dieser neuen Technologien und unter Berücksichtigung der ursprünglichen, im Jahre 1980 eingeführten Datenschutzgrundsätze aktualisiert werden. Das Wichtigste ist jedoch, dass die Verordnung im Gegensatz zur europäischen Datenschutzrichtlinie 95/46/EG nicht per Gesetz durch die Regierungen erlassen werden muss, sondern in der gesamten EU ab dem 25. Mai 2018 in Kraft tritt.
Die wichtigsten Veränderungen durch die DSGVO
Die DSGVO umfasst mehrere Bestimmungen, die den Verbrauchern zugute kommen, für mehr Kontrolle und Transparenz sorgen und robuste Rechenschaftspflichten sowie beträchtliche Geldbußen bei Verstößen einführen – bis zu 4 % der weltweiten Umsätze bzw. 20 Millionen Euro, je nachdem welcher Betrag höher ist. Zu den wichtigsten Änderungen dieser Datenschutzverordnung gehören die Einführung strengerer Bedingungen für die Zustimmung zur Datenverarbeitung, Verpflichtungen sowohl für Datenverarbeitern als auch für die Verantwortlichen dieser Daten und obligatorische Vertragsbedingungen zwischen den beiden Parteien. Die DSGVO verpflichtet Unternehmen außerdem dazu, Datenschutz direkt zu Beginn der Erstellung von Systemen einzubinden, ein Konzept, das „Privacy by Design“ (eingebauter Datenschutz) genannt wird.
Wie bereitet sich DocuSign auf die DSGVO vor?
Da für unser Unternehmen das Vertrauen unserer Kunden und der sorgfältige Umgang ihrer Dokumente im Vordergrund stehen, hat DocuSign strenge Compliance-Richtlinien und solide Sicherheitsmaßnahmen eingeführt, die sich in der Zertifizierung nach ISO 27001 und Binding Corporate Rules (BCR, verbindliche (unternehmens)interne Datenschutzvorschriften) zeigen. DocuSign wird bei der Compliance gemäß der DSGVO vorgehen. Wir beobachten alle Entwicklungen von Veränderungen der regulatorischen Regeln und Interpretationen der Schlüsselanforderungen des GDPR aktiv. Diese berücksichtigen wir in unserem ständigen Bestreben unser Datenschutzprogramm an die regulatorischen Anforderungen anzupassen.
Verbindliche unternehmensinterne Datenschutzvorschriften
Die verbindlichen unternehmensinternen Datenschutzvorschriften (Binding Corporate Rules, BCRs) stellen eine von drei Herangehensweisen zur Gewährleistung angemessenen Datenschutzes der personenbezogenen Daten dar, die von der EU in Länder wie die USA exportiert werden. Zu den beiden anderen gehören Standardvertragsklauseln und das EU-US Privacy Shield. Wird eine dieser Maßnahmen nicht angewendet, sind Exporte personenbezogener Daten aus der EU in die USA möglicherweise nicht rechtmäßig. Die BCRs werden von manchen als der Standard für die Datenübertragung erachtet, da sie eine Überprüfung der Datenschutzpraktiken des Unternehmens durch den Verordnungsgeber vorsehen und ausdrücklich in der DSGVO erwähnt werden. DocuSign ist bestrebt, das Vertrauen seiner Kunden zu bewahren und aufrecht zu halten, und ist daher aktiv um die BCRs bemüht. Die BCRs von DocuSign als Auftragsverarbeiter und Verantwortlicher sind auf Antrag von den Datenschutzbehörden in der Europäischen Union genehmigt wurden. Für mehr Information zu DocuSign und den BCRs besuchen Sie unser DocuSign Trust Center, dort finden Sie auch weitere Information zu unseren Datenschutzregelungen als datenverarbeitendes Unternehmen.
Wie kann DocuSign mein Unternehmen bei der Erfüllung der DSGVO-Anforderungen unterstützen?
Vor dem Hintergrund der durch die DSGVO eingeführten Bestimmungen sollten sich viele Unternehmen ernsthaft Gedanken über ihre Haltung zum Thema Datenschutz, dem Geltungsbereich der DSGVO und den zur Gewährleistung von Compliance erforderlichen Maßnahmen machen. Von der E-Signatur-Lösung von DocuSign können Unternehmen profitieren, die aktuell Verfahren zur Einhaltung der DSGVO entwickeln, einschließlich zur Einholung und Aufzeichnung von Zustimmungen, sowie Verträge zwischen Datenverarbeitern und den Verantwortlichen dieser Daten (unter Berücksichtigung der durch die DSGVO vorgeschriebenen Bestimmungen) aktualisieren, ergänzen und abschließen.
Zustimmung
Die DSGVO enthält strenge Vorgaben für die Einholung der Zustimmung einer Person zur Verarbeitung ihrer personenbezogenen Daten. Die Zustimmung muss spezifisch für jede Datenverarbeitung, nach vorheriger Information, unmissverständlich und freiwillig gegeben werden und dokumentiert werden. Die elektronischen Signaturen von DocuSign erweitern die Möglichkeiten eines Unternehmens zur Erfüllung dieser Anforderungen, indem die Einholung von Zustimmungen in Echtzeit zum Zeitpunkt der Datenerhebung erleichtert wird. Elektronische Signaturen ermöglichen es Unternehmen, Zustimmungen durch einen gerichtstauglichen, manipulationssicheren Prüfverlauf nachzuweisen.
Verträge zwischen Datenverantwortlichen und Datenverarbeitern
Die DSGVO enthält bestimmte Anforderungen für Verträge zwischen Datenverantwortlichen und den von ihnen beauftragten Anbietern zur Verarbeitung ihrer personenbezogenen Daten, die als Datenverarbeiter bezeichnet werden. Mithilfe der eSignaturen von DocuSign kann die Anpassung von Verträgen an die durch die DSGVO erforderlichen Bestimmungen wesentlich vereinfacht werden, indem die Arbeitsabläufe zum Vertragsabschluss optimiert und der Beschaffungsprozess beschleunigt wird. Durch elektronische Signaturen haben Absender vollständigen Einblick in den aktuellen Status jedes Dokuments und sehen, welche Empfänger noch unterzeichnen müssen, und können so den Prozess durch automatische Erinnerungen noch beschleunigen.
DocuSign sollte ein zentraler Bestandteil ihrer DSGVO-Lösung sein. Mit unserer zuverlässigen Plattform können Sie:
- Die Zustimmung neuer und bestehender Kunden in Echtzeit zum Zeitpunkt der Benachrichtigung oder Anbindung von Kunden einholen und Compliance durch Prüffunktionen sicherstellen, ohne dabei an Nutzerfreundlichkeit einbüßen zu müssen.
- Anbieter, die personenbezogene Daten in Ihrem Namen verarbeiten, dazu