movingimage ist DSGVO-konform!

Blog Post
Sie haben wahrscheinlich bereits von der EU-Verordnung über die Datenschutzgrundverordnung DSGVO / GDPR gehört, die am 25. Mai 2018 in Kraft tritt. Die DSGVO ist in den letzten Jahren zu einem prominenten Thema geworden, insbesondere im geschäftlichen Umfeld. Da die neuen Regulierungen bald jedes Unternehmen in Europe betrifft, sowie jedes Unternehmen, das eine Geschäftsbeziehung mit Europa unterhält, haben wir ein kurzes, zusammengefasstes Q&A vorbereitet, um etwas Licht auf die Einhaltung der DSGVO durch movingimage zu werfen.
Table of contents

Was ist die DSGVO?

Die DSGVO wurde entwickelt, um die Datenschutzgesetze in ganz Europa zu vereinheitlichen, die Verfahren von Unternehmen zur Verarbeitung personenbezogener Daten zu regulieren und den Export personenbezogener Daten in Länder außerhalb der EU zu regeln.

Sie beinhaltet das „Recht, vergessen zu werden“, die ausdrückliche Bestätigung der Datenverarbeitung, die Meldung von Verstößen und einiges mehr.

Wann treten die neuen Regulierungen in Kraft?

Obwohl vom Europäischen Parlament am 14. April 2016 gebilligt, endet die Übergangsfrist am 25. Mai 2018, nach dem die DSGVO offiziell in Kraft tritt.

Was bedeutet eigentlich „Compliance“?

Die DSGVO hat einen neuen Standard für den Datenschutz gesetzt und verpflichtet Unternehmen, die Daten ihrer Kunden entsprechend zu schützen oder mit hohen Bußgeldern der Aufsichtsbehörden zu rechnen.

movingimage erfüllt die Richtlinien der DSGVO vollständig. Wir haben nicht nur die GDPR-Prozesse im Jahr 2017 implementiert, sondern auch dafür gesorgt, dass der gesetzliche Datenschutzprozess nach dem Privacy by Design-Standard standardisiert und einfach umzusetzen ist.

Qualifiziert sich das EU-US Privacy Shield als Compliance-Mechanismus mit der DSGVO?

Nein. Bis vor kurzem konnten sich Unternehmen auf das Privacy Shield Framework verlassen, um die EU-Datenschutzanforderungen zu erfüllen.

Am 16. Juli 2020 erließ der Gerichtshof der Europäischen Union jedoch ein Urteil, in dem er erklärte, dass das EU-US-Privacy Shield ein „ungültiger“ Mechanismus zur Einhaltung der EU-Datenschutzvorschriften bei der Übermittlung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten ist.

Folglich müssen Unternehmen ihre Daten innerhalb der EU speichern, um als GDPR-konform zu gelten.

movingimage hostet Daten in EU-basierten Clouds, so dass Unternehmen die Gewissheit haben, dass ihre Daten stets DSGVO-konform gespeichert werden.

Darüber hinaus hat movingimage mit seinen Vertragspartnern EU-Standardvertragsklauseln abgeschlossen, um eine DSGVO-konforme Datenverarbeitung für Kunden zu gewährleisten.

Welche DSGVO-konformen Prozesse deckt die movingimage Enterprise Video Plattform ab?

movingimage bietet eine umfassende DSGVO-konforme Abdeckung, die sowohl interne als auch externe Prozesse umfasst.

 

Interne Prozesse

  • Interner Datenverarbeitungsindex
  • Interne Datenschutzrichtlinien für alle Abteilungen
  • Internes Löschkonzept für persönliche Daten
  • Zugriffsrechte nach Least-Privilige-Prinzip (PoLP)
  • Regelmäßige Personal-Schulungen
  • Externer Datenschutzbeauftragter

 

Externe Prozesse

  • ISO27001-konforme Infrastruktur (Azure)
  • Anwendungspenetrationstests nach OWASP Top Ten
  • Zentraler Authentifizierungsdienst, der sich mit dem bestehenden IDP des Kunden verbindet
  • Rollenbasierte Zugriffsverwaltung (RBAC) nach dem Least-Privilege-Prinzip
  • Umfangreiche Metadaten + Suchindex zum Dokumentieren und Auffinden relevanter Informationen
  • Automatisierte De-Publishing- und Löschungsperioden
  • EVP basierend auf „Privacy by Design“ (Datenschutz durch Design)
  • „Golden Source“-De-Publishing (De-Publishing auf allen Plattformen mit einem Klick)
Kontaktieren
Sie uns