DSGVO – Datenschutz-Grundverordnung

In diesem Artikel möchte ich euch einen kleinen Einblick in die DSGVO geben. Wir sind allerdings keine Experten, möchten euch aber einen Überblick geben.

Das Thema hat einen gewissen Beigeschmack da es oft mit größeren Aufwänden im Unternehmen verbunden ist. Als Manager sollte man aber die Grundbegriffe der DSGVO kennen.

Zweck & Ziel:

Die DSGVO dient dem Schutz natürlicher Personen, Schutz der Grundrechte und Grundfreiheiten, Freie Verkehr personenbezogener Daten.

Definitionen:

  • Betroffene: identifizierte oder identifizierbare natürliche Person
  • Verantwortliche: natürliche oder juristische Person, Behörde,.. der anderen Seite
  • Auftragsverarbeiter: Person, Behörde,… die im Auftrage des Verantwortlichen personenbezogene Daten verarbeitet

Datenarten und Rechtsgrundlagen:

Es werden personenbezogene Daten von natürlichen Personen geschützt. Die Datenschutz-Grundverordnung ist ein Datenverarbeitungsverbot ausgenommen folgender Erlaubnistatbestände

Datenarten & Rechtsgrundlagen:

  • Direkte Daten (Name, Adresse) = Art 6
  • Indirekte Daten (Kennzeichen, Kundennummer) = Art 6
  • Sensible Daten (Gesundheitsdaten, Religion) = Art 9
  • Daten über Straftaten = Art 10

Anwendungsbereiche der DSGVO:

Persönlicher Anwendungsbereich: Verordnung richtet sich an Verantwortliche und Auftragsverarbeiter

Sachlicher Anwendungsbereich: Regelt welche Datenverarbeitungsaktivitäten erfasst sind

Räumlicher Anwendungsbereich: Niederlassungen in & außerhalb der EU (wenn eine Niederlassung in der EU besteht)

 

 

Grundsätze für die Verarbeitung personenbezogener Daten

Rechtmäßigkeit, Verarbeitung nach Treu und Galuben, Transparenz:

  • Rechtmäßigkeit: Verarbeitung darf nur Auf Basis einer Rechtsgrundlage, sofern eine rechtliche Befugnis für die Datennutzung gegeben ist stattfinden
  • Treu und Glauben: bedeutet, das der Betroffene in Erfahrung bringen kann, dass eine Verarbeitung seiner Daten erfolgt
  • Transparenz: Verantwortlicher muss dem Betroffenen leicht verständlich und zugänglich Infos über Art und Umfang der Daten zur Verfügung stellen

Zweckbindung

  • Eindeutige, möglichst genaue Festlegung des Zwecks
  • Zweck muss legitim und rechtmäßig sein

Datenminimierung

  • Die Daten & Verarbeitung muss auf das notwendige Maß beschränkt sein

Richtigkeit

  • Daten müssen sachlich richtig und auf dem neusten Stand sein

Speicherbegrenzung

  • Daten dürfen nur so lange gespeichert werden wie eine Notwendigkeit auf Basis einer gesetzlichen Grundlage gegeben ist.
  • Aufbewahrungspflichten à weiterhin gerechtfertigt

Integrität und Vertraulichkeit

  • Angemessenes Sicherheitsniveau durch technische und organisatorische Maßnahmen

Rechenschaftspflicht

  • Verantwortliche wird verpflichtet die Einhaltung der DSGVO jederzeit nachweißen zu können

 

 

Betroffenenrechte:

Allgemein zur Regelung der Modalitäten und Transparenz:

  • Der Verantwortliche hat es dem Betroffenen gegenüber möglichst einfach zu machen eine Anfrage einzubringen
  • Anfrage ist kostenlos zu beantworten
  • Die Anfrage muss nicht schriftlich erfolgen
  • Frist von einem Monat

Recht auf Information:

  • Wenn Informationen zu einer natürlichen Person erhoben werden, dann ist diese Person darüber zu informieren
  • Name und Kontaktdaten des Verantwortlichen, Kontaktdaten des DSB, Zweck und Rechtsgrundlage, ggf. Empfänger, Absicht der Weiterleitung an Drittland oder Organisation

Recht auf Auskunft:

Es sind folgend Infos durch den Verantwortlichen auszuhändigen:

  • Verarbeitungszwecke, Kategorien der verarbeiteten Daten, Empfänger, geplante Dauer der Speicherung
  • Ob Recht auf Löschung, Berichtigung, Einschränkung besteht
  • Information über die Herkunft der erhobenen Daten
  • Kopien der Daten

Recht auf Berichtigung:

  • Der Betroffene hat ein Recht auf Korrektur bzw. Ergänzung falscher personenbezogener Daten

Recht auf Löschung:

  • Das Recht auf unverzügliche Löschung der Daten, wenn die Verarbeitung in einer nicht EU-DSGVO-konformen Form erfolgt
  • Aber auch wenn der Betroffene seine Einwilligung zur Verarbeitung widerruft

Recht auf Einschränkung der Verarbeitung:

  • Anspruch auf Einschränkung der Datenverarbeitung für eine gewisse Dauer
  • Der Verantwortliche darf nur noch Daten speichern aber nicht mehr verarbeiten

Recht auf Datenübertragbarkeit:

  • Dem Betroffenen sind Daten, die der Betroffene dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu übergeben
  • Daten ohne Behinderung an einen anderen Verarbeiter weitergeben
  • Recht nur gegenüber Verantwortlichen nicht Auftragsverarbeiter

Widerspruchsrecht:

  • Das Recht Widerspruch gegen die Verarbeitung der Daten einzulegen, wenn diese für eine Aufgabe im öffentlichen Interesse oder im berechtigten Interesse des Verantwortlichen oder Dritten erfolgt.
  • Im Rahmen von Direktmarketing besteht ein absolutes Widerspruchsrecht

Automatisierte Entscheidung

  • Der Betroffene darf nicht ausschließlich, einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung (z.B Profiling) unterworfen werden.

Quelle: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679#d1e40-1-1

Kategorien:

Keine Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*