Datenschutz und DSGVO

Die DSGVO – Ein Paradigmenwechsel

Die DSGVO (Datenschutzgrundverordnung) wird im Verhältnis zur bisherigen europäischen Gesetzgebung in Bezug auf personenbezogene Daten auf Grund folgender Punkte als Paradigmenwechsel angesehen:

Datenschutzbeauftragter (DPO) (kann firmenintern oder extern sein)

Die Ernennung eines Datenschutzbeauftragten (DPO) ist für Firmen im öffentlichen Sektor obligatorisch. Für Firmen im privaten Sektor, die besondere (sensible) Daten in großem Umfang verarbeiten oder Profilerstellung in großem Maßstab durchführen, ist er ebenfalls vorgeschrieben.

Exterritorialität

Die DSGVO ist auch auf Firmen außerhalb der Europäischen Union (also solche, die ihren Sitz oder ihre Server außerhalb der Europäischen Union haben) anwendbar, sobald europäische Bürger angesprochen werden (insbesondere im Internet).

“Das Recht auf Vergessenwerden”

Das Konzept des “Rechts auf Vergessenwerden“ erlaubt den betroffenen Personen, ihre digitalen Spuren zu verändern, um Akteur ihres digitalen Lebens zu werden.

Übertragbarkeit

Dieses Prinzip sichert die Übertragbarkeit personenbezogener Daten zwischen verschiedenen Dienstleistern (z.B. soziale Netzwerke, E-Mail-Provider, Energieversorger).

Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

Der Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen führt die Begriffe des Datenschutzes durch technische Gestaltung eines Produktes oder einer Dienstleistung ein und dies ohne, dass eine zusätzliche Aktion der betroffenen Person notwendig ist (Datenschutz durch datenschutzfreundliche Voreinstellungen).

Accountability/ Verantwortungsprinzip

Das Verantwortungsprinzip (Accountability) verpflichtet den für die Verarbeitung Verantwortlichen dazu zu beweisen, dass alles gemäß den genannten Instruktionen in der Vertraulichkeitspolitik des Unternehmens umgesetzt wurde.

Datenschutz-Folgenabschätzung

Die Datenschutz-Folgenabschätzung (in Bezug auf das Privatleben und die personenbezogenen Daten) muss in einer gewissen Anzahl von Fällen durchgeführt werden und insbesondere dann, wenn die Verarbeitung der personenbezogenen Daten ein erhöhtes Risiko für die betroffenen Personen mit sich bringt.

Technische und organisatorische Maßnahmen

Es ist notwendig, sicherzustellen, dass adäquate technische und organisatorische Sicherheitsmaßnahmen eingeführt wurden, die es ermöglichen, die personenbezogenen Daten zu sichern und zu schützen.

Minimalisierungsprinzip

Es darf nur das notwendige Minimum an personenbezogenen Daten gesammelt werden.

Datenschutzverletzungen

Fälle einer Verletzung des Schutzes personenbezogener Daten müssen den staatlichen Regulierungsbehörden (in Deutschland der für das Bundesland verantwortlichen Behörde) durch den Verantwortlichen mit einer maximalen Verzögerung von 72 Stunden gemeldet werden. Im Falle eines stark erhöhten Risikos für die betroffenen Personen, kann der Verantwortliche dazu verpflichtet werden, jede betroffene Person einzeln zu informieren.

Strafzahlungen

Die Höhe der Strafzahlungen im Falle einer Nicht-Anpassung an die DSGVO kann bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro für das betroffene Unternehmen betragen.

Im Rahmen der DSGVO bietet Ihnen Data Privacy Professionals folgendes Dienstleistungsangebot an:
                   

Betreuungsaufgaben bei der DSGVO-Anpassung

Pakete, die die Anpassung beschleunigen

Fortbildung Ihrer Angestellten und Ihres Datenschutzbeauftragten

→ Dienstleistungen als Ihr externer oder ausgelagerter Datenschutzbeauftragter (DPO)