Die DSGVO – Ein Paradigmenwechsel
Die DSGVO (Datenschutzgrundverordnung) wird im Verhältnis zur bisherigen europäischen Gesetzgebung in Bezug auf personenbezogene Daten auf Grund folgender Punkte als Paradigmenwechsel angesehen:
Datenschutzbeauftragter (DPO) (kann firmenintern oder extern sein)
Die Ernennung eines Datenschutzbeauftragten (DPO) ist für Firmen im öffentlichen Sektor obligatorisch. Für Firmen im privaten Sektor, die besondere (sensible) Daten in großem Umfang verarbeiten oder Profilerstellung in großem Maßstab durchführen, ist er ebenfalls vorgeschrieben.
Exterritorialität
Die DSGVO ist auch auf Firmen außerhalb der Europäischen Union (also solche, die ihren Sitz oder ihre Server außerhalb der Europäischen Union haben) anwendbar, sobald europäische Bürger angesprochen werden (insbesondere im Internet).
“Das Recht auf Vergessenwerden”
Das Konzept des “Rechts auf Vergessenwerden“ erlaubt den betroffenen Personen, ihre digitalen Spuren zu verändern, um Akteur ihres digitalen Lebens zu werden.
Übertragbarkeit
Dieses Prinzip sichert die Übertragbarkeit personenbezogener Daten zwischen verschiedenen Dienstleistern (z.B. soziale Netzwerke, E-Mail-Provider, Energieversorger).
Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
Der Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen führt die Begriffe des Datenschutzes durch technische Gestaltung eines Produktes oder einer Dienstleistung ein und dies ohne, dass eine zusätzliche Aktion der betroffenen Person notwendig ist (Datenschutz durch datenschutzfreundliche Voreinstellungen).
Accountability/ Verantwortungsprinzip
Das Verantwortungsprinzip (Accountability) verpflichtet den für die Verarbeitung Verantwortlichen dazu zu beweisen, dass alles gemäß den genannten Instruktionen in der Vertraulichkeitspolitik des Unternehmens umgesetzt wurde.
Datenschutz-Folgenabschätzung
Die Datenschutz-Folgenabschätzung (in Bezug auf das Privatleben und die personenbezogenen Daten) muss in einer gewissen Anzahl von Fällen durchgeführt werden und insbesondere dann, wenn die Verarbeitung der personenbezogenen Daten ein erhöhtes Risiko für die betroffenen Personen mit sich bringt.
Technische und organisatorische Maßnahmen
Es ist notwendig, sicherzustellen, dass adäquate technische und organisatorische Sicherheitsmaßnahmen eingeführt wurden, die es ermöglichen, die personenbezogenen Daten zu sichern und zu schützen.
Minimalisierungsprinzip
Es darf nur das notwendige Minimum an personenbezogenen Daten gesammelt werden.
Datenschutzverletzungen
Fälle einer Verletzung des Schutzes personenbezogener Daten müssen den staatlichen Regulierungsbehörden (in Deutschland der für das Bundesland verantwortlichen Behörde) durch den Verantwortlichen mit einer maximalen Verzögerung von 72 Stunden gemeldet werden. Im Falle eines stark erhöhten Risikos für die betroffenen Personen, kann der Verantwortliche dazu verpflichtet werden, jede betroffene Person einzeln zu informieren.
Strafzahlungen
Die Höhe der Strafzahlungen im Falle einer Nicht-Anpassung an die DSGVO kann bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro für das betroffene Unternehmen betragen.
„Die DSGVO folgt einem Ansatz, der auf das Individuum (die betroffene Person) konzentriert ist, um die Interessen der betroffenen Person in Bezug auf ihrPrivatleben und den Schutz personenbezogener Daten zu schützen.“
Im Rahmen der DSGVO bietet Ihnen Data Privacy Professionals folgendes Dienstleistungsangebot an:
→ Betreuungsaufgaben bei der DSGVO-Anpassung
→ Pakete, die die Anpassung beschleunigen
→ Fortbildung Ihrer Angestellten und Ihres Datenschutzbeauftragten
→ Dienstleistungen als Ihr externer oder ausgelagerter Datenschutzbeauftragter (DPO)