DSGVO
Was ist die DSGVO?
- Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Sie regelt den Schutz personenbezogener Daten innerhalb der EU und gibt den Bürgern mehr Kontrolle über ihre Daten.
Ziele der DSGVO:
- Schutz der Privatsphäre und personenbezogenen Daten der EU-Bürger
- Harmonisierung der Datenschutzgesetze in der EU
- Erhöhung der Transparenz bei der Datenverarbeitung
- Stärkung der Rechte der betroffenen Personen
2. Grundprinzipien der DSGVO
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz:
- Daten müssen auf rechtmäßige, faire und transparente Weise verarbeitet werden.
Zweckbindung:
- Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.
Datenminimierung:
- Daten müssen dem Zweck angemessen und erheblich sowie auf das notwendige Maß beschränkt sein.
Richtigkeit:
- Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.
Speicherbegrenzung:
- Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Integrität und Vertraulichkeit:
- Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet.
3. Rechte der betroffenen Personen
Recht auf Auskunft:
- Betroffene haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Berichtigung:
- Betroffene haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Recht auf Löschung („Recht auf Vergessenwerden“):
- Betroffene haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind.
Recht auf Einschränkung der Verarbeitung:
- Betroffene können unter bestimmten Umständen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen.
Recht auf Datenübertragbarkeit:
- Betroffene haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Recht auf Widerspruch:
- Betroffene können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einlegen.
4. Pflichten der Unternehmen
Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen:
- Unternehmen müssen technische und organisatorische Maßnahmen treffen, um die Anforderungen der DSGVO zu erfüllen und die Rechte der betroffenen Personen zu schützen.
Führung eines Verzeichnisses von Verarbeitungstätigkeiten:
- Unternehmen müssen ein Verzeichnis aller Verarbeitungstätigkeiten führen, die ihrer Zuständigkeit unterliegen.
Meldung von Datenschutzverletzungen:
- Unternehmen müssen Datenschutzverletzungen unverzüglich und möglichst innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde melden.
Ernennung eines Datenschutzbeauftragten:
- Unternehmen müssen unter bestimmten Bedingungen einen Datenschutzbeauftragten ernennen.
5. Umsetzung der DSGVO im Unternehmen
Beispiele:
- Datenschutzerklärung: Erstellung einer klaren und verständlichen Datenschutzerklärung für die Website.
- Datenverarbeitungsverträge: Abschluss von Verträgen mit Auftragsverarbeitern, die den Anforderungen der DSGVO entsprechen.
- Datenschutz-Schulungen: Regelmäßige Schulungen für Mitarbeiter zu den Anforderungen der DSGVO und deren Umsetzung im Arbeitsalltag.
Best Practices:
- Durchführung regelmäßiger Datenschutz-Audits zur Überprüfung der Einhaltung der DSGVO.
- Implementierung von Verfahren zur schnellen und effizienten Bearbeitung von Anfragen betroffener Personen.
- Einsatz von Verschlüsselung und anderen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten.