Einführung der europäischen Datenschutzgrundverordnung (EU-DSGVO)

Vor der Umsetzung größerer Änderungen bei den europäischen Datenschutzrichtlinien hat Konica Minolta ihre neue Global Personal Data Protection Policy bekannt gegeben. Damit bleibt der IT Services Provider Vorreiter in Bezug auf Best Practices in diesem Bereich.

Die zukunftsweisende Richtlinie wurde vor der Einführung der europäischen Datenschutzgrundverordnung (EU-DSGVO) bekannt gegeben, die am 25. Mai 2018 verpflichtend umzusetzen ist. Die EU-DSGVO gilt als wichtigste Änderung der letzten 20 Jahre im Bereich Datenschutzgesetzgebung und wird sowohl für europäische als auch außereuropäische Unternehmen, die persönliche Daten europäischer Bürger verarbeiten, erhebliche Auswirkungen haben. Rechte und Schutz des einzelnen Bürgers werden damit deutlich gestärkt. Konica Minoltas Richtlinie erfüllt nicht nur diese Anforderungen, sondern geht sogar darüber hinaus.

Download der "Global Personal Data Protection Policy":
Global Personal Data Protection Policy​
 

Global Policy zum Schutz personenbezogener Daten der Konica Minolta Gruppe

Als globales und in diversen Geschäftsbereichen operierendes und expandierendes Unternehmen sind wir der Überzeugung, dass das Vertrauen unserer Kunden, Geschäftspartner und Mitarbeiter unseren wertvollsten Vermögenswert darstellt. Aus diesem Grund sind wir nicht nur bestrebt, die besten Produkte und Services zu liefern, sondern auch den höchsten Anforderungen in Bezug auf Compliance und soziale Verantwortung zu genügen.

In diesem Zusammenhang betrachten wir es unter anderem als unsere Pflicht, die Privatsphäre unserer Kunden, Geschäftspartner und Mitarbeiter zu achten und ihre personenbezogenen Daten zu schützen.
 

Zweck und Geltungsbereich dieser Policy

Diese Policy gilt für die gesamte Konica Minolta Gruppe, d.h. für Konica Minolta Inc. („Konica Minolta“) und alle mit Konica Minolta Inc. verbundene Unternehmen („Konzernunternehmen“), einschließlich ihrer Mitarbeiter. Als Konzernunternehmen der Konica Minolta Inc. gelten alle Unternehmen, auf die Konica Minolta Inc. direkt oder indirekt - aufgrund mehrheitlicher Geschäftsanteile bzw. Stimmrechte, durch die Möglichkeit zur personellen Besetzung von Gesellschaftsorganen oder aufgrund vertraglicher Vereinbarungen - einen beherrschenden Einfluss ausüben und damit auch die Adaption dieser Policy durchsetzen kann. Konica Minolta Inc. und ihre Konzern-unternehmen haben zur Umsetzung dieser Policy zweckentsprechende Regularien und Prozesse zu etablieren.

Diese Policy statuiert Grundprinzipien der Datenschutz- und Datensicherheits-Standards innerhalb der Konica Minolta Gruppe, durch die eine weltweite Compliance mit nationalem und internationalem Datenschutzrecht sichergestellt werden soll. Sie beinhaltet international anerkannte Grundsätze des Datenschutzrechts, die nicht als Ersatz, sondern als Ergänzung der jeweils anwendbaren lokalen Datenschutzgesetze gelten sollen. Das heißt: Diese Policy ist (konzernintern) verbindlich und immer dann zu beachten, wenn die lokal anwendbaren Datenschutzgesetze keine oder geringere Anforderungen an den Datenschutz stellen. Sofern die Bestimmungen dieser Policy jedoch im Widerspruch zu einem lokal anwendbaren Datenschutzgesetz stehen oder ein lokal anwendbares Datenschutzgesetz höhere Anforderungen an den Datenschutz stellt als diese Policy, gilt das lokal anwendbare Datenschutzgesetz vorrangig.

Diese Policy erstreckt sich auf die gesamte Verarbeitung von personenbezogenen Daten. In Ländern, in denen Daten juristischer Personen im selben Umfang wie personenbezogene Daten geschützt werden, gilt diese Richtlinie auch für die Daten juristischer Personen. Anonymisierte Daten, z.B. für statistische Erhebungen oder Studien, fallen nicht unter diese Policy.

 

Prinzipien der Verarbeitung von personenbezogenen Daten innerhalb der Konica Minolta Gruppe

 
  • Rechtmäßigkeit, Fairness and Transparenz
Zum Schutz der individuellen Rechte Betroffener sind personenbezogene Daten in einer gesetzeskonformen, fairen und transparenten Art und Weise zu erheben und zu verarbeiten.
 
  • Zweckbindung
Personenbezogene Daten dürfen nur zu legitimen und explizit spezifizierten Zwecken erhoben und ausschließlich im Rahmen dieser Zweckbindung verarbeitet werden.
 
  • Datengenauigkeit und -aktualität
Personenbezogene Daten müssen zutreffend und aktuell sein. Es sind alle geeigneten und erforderlichen Maßnahmen zu ergreifen, um unzutreffende oder nicht mehr aktuelle Daten unverzüglich zu korrigieren oder zu löschen.
 
  • Datensparsamkeit / Datenminimierung
Die Erhebung und Verarbeitung von personenbezogenen Daten muss verhältnismäßig sein, d.h. sie ist auf relevante Daten und notwendige Verarbeitungsprozesse zu beschränken. Personenbezogene Daten dürfen nicht länger als erforderlich gespeichert werden.         
 
  • Rechte von Betroffenen
Die Rechte der von einer Datenerhebung oder -verarbeitung betroffenen Personen auf Datenzugang, Datensparsamkeit, Datengenauigkeit und Datenlöschung sind zu respektieren. Die betroffenen Personen sind auf Anfrage klar und eindeutig darüber zu informieren, warum und wie ihre Daten erhoben wurden und verarbeitet werden.
 
  • Datenlöschung
Für gespeicherte personenbezogene Daten sind Löschfristen zu definieren und einzuhalten. Personenbezogene Daten sind zu löschen, sobald (1) sie für den Zweck, zu dem sie erhoben wurden, nicht länger benötigt werden, oder (2) die Zulässigkeit der Datenverarbeitung ausschließlich auf einer Einwilligung beruht und die Einwilligung widerrufen wird.    
 
  • Sicherheit von Daten und Datenverarbeitungsprozessen
Die Verarbeitung von personenbezogenen Daten ist sicher zu gestalten. Es müssen angemessene technische und organisatorische Maßnahmen ergriffen werden, um bei der Speicherung, der Übermittlung oder einem sonstigen Datenverarbeitungsprozess einen nicht autorisierten Zugriff, eine unzulässige Datenverarbeitung oder Datenveränderung, oder eine Datenzerstörung bzw. einen Datenverlust zu verhindern. Eine anhaltende Dateninte-grität,  verfügbarkeit, -vertraulichkeit und -authentizität ist sicher-zustellen. Es ist zu gewährleisten, dass die zur Verarbeitung von personenbezogenen Daten eingesetzten Systeme und Dienste belastbar sind und die Verfügbarkeit sowie der Zugriff auf personenbezogene Daten im Falle einer Störung zeitnah wieder hergestellt werden kann.
 
  • Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Die Konica Minolta Gruppe implementiert geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellungen grundsätzlich nur personenbezogene Daten verarbeitet werden, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist. Die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen werden bei der Entwicklung von neuen Produkten eingehalten.
 
  • Rechenschaftspflicht
Bei allen Verarbeitungsaktivitäten muss eine Rechenschaftspflicht gelten. Die Konica Minolta Gruppe ist für die Compliance verantwortlich und kann diese nachweisen.

 

Datenschutzorganisation der Konica Minolta Gruppe

Jedes Konzernunternehmen der Konica Minolta Gruppe hat eine qualifizierte Person zu bestellen, die für die Implementierung und Beachtung der vorgenannten Grundsätze und Prinzipien verantwortlich ist.
 

Kontakt

Sollten Sie Fragen in Bezug auf den Schutz personenbezogener Daten haben, wenden Sie sich bitte an unsere Datenschutzbeauftragte:

Frau Dr. Frederike Rehker
Datenschutzbeauftragte Konica Minolta Business Solutions Deutschland
Data Protection Officer Konica Minolta Business Solutions Europe GmbH

Europaallee 17, 30855 Langenhagen
Telephone: +49 (0)511 7404-0
E-Mail: dataprotection@konicaminolta.eu