DatenSchutzGrundVerOrdnung

Was ist die DSGVO?

Persönliche Daten

Datenverarbeitung

Die Datenshutzgundvrodnung (DSGVO) ist eine neue Rechtsnorm, die die Behandlung persönlicher Informationen innerhalb der Europäischen Gemeinschaft regelt und nationale Gesetze ersetzt. Einerseits soll sichergestellt werden, dass der Datenschutz in allen Staaten der Europäischen Union einheitlich angewendet wird, andererseits passt sich die Rechtsnorm dem technologischen Fortschritt an. Obwohl das Gesetz am 25. Mai 2016 in Kraft trat, ist die Anwendung erst ab dem 25. Mai 2018 obligatorisch.

 

Die DSGVO stellt einen vollkommen neuen Ansatz dar. Es geht aus einem Modell hervor, das auf der Verfassung von Klauseln und Sicherheitsdokumenten basiert, hin zu einer proaktiven Verantwortung (Accountability), die über die bloße Einhaltung der Norm hinausgeht: Es ist notwendig Verfahrensabläufe zu erstellen, um den Auflagen nachzukommen und in der Praxis zu zeigen, wie sie angewendet werden.

Die Grundsätze, auf denen die Verordnung beruht, enthalten sehr wichtige Änderungen und Neuerungen, von denen wir einige hervorheben wollen:

  • Die Anbieter von Diensten, die personenbezogene Daten für Dritte behandeln, übernehmen viel mehr Verantwortung. Als „Datenverarbeiter“ wird Ihre größte Herausforderung darin bestehen, den Kunden hinsichtlich der Erfüllung der Rechtsnorm Vertrauen zu vermitteln.
  • Datenschutzerklärungen können von nun an nicht mehr gesamtheitlich akzeptiert werden, mit dem typischen Kästchen zur Bestätigung von: „Ich habe gelesen und akzeptiere“. Der Benutzer muss in der Lage sein zu wählen, für welche Zwecke er die Datenverarbeitung zulässt und für welche nicht.
  • Das Konzept der personenbezogenen Daten wird erweitert, dazu gehören die „einzigartigen Bezeichner“, die im digitalen Marketing verwendet werden, um das Verhalten der Benutzer zu erkennen und ihnen personalisierte Inhalte und Werbung anzubieten.
  • Es werden neue Rechte geschaffen (wie „Datenübertragbarkeit“ und das „Recht auf Vergessenwerden“), Unternehmen müssen eine Risikoanalyse ihrer Aktivitäten durchführen und Unternehmen mit mehr als 250 Mitarbeitern, die eine massive Datenverarbeitung aufweisen, müssen einen Datenschutzbeauftragten ernennen.

Aus der DSVGO erwachsende Verpflichtungen

Die Rechtsnorm enthält 99 Artikel, daher ist es sehr schwierig, sie in wenigen Zeilen darzulegen. Im Wesentlichen könnten sie wie folgt zusammengefasst werden:

  • Um personenbezogene Daten zu verarbeiten, ist es notwendig, dass eine Rechtsnorm dies zulässt, außer wir verfügen über die ausdrückliche Zustimmung der betroffenen Person.
  • Wir müssen der interessierten Partei detaillierte Informationen über die Verarbeitung der personenbezogenen Daten zur Verfügung stellen, die in einfacher, prägnanter und klar verständlicher Sprache zu erfolgen hat.
  • Die obige Information bestimmt die nachträglichen Verwendungen der Daten: Zum Beispiel wäre es illegal, wenn sie für Zwecke verwendet würden, die wir der interessierten Partei nicht ausreichend erläutert haben.
  • Die Rechte der interessierten Parteien sind zu respektieren. Dazu gehört beispielsweise das Wissen darum, welche Dateien verarbeitet werden und welche Daten gelöscht wurden.
  • Informationssysteme müssen unter Berücksichtigung der Verpflichtungen, die aus der DSGVO erwachsen, entworfen werden, um den Benutzern die Einhaltung der Rechtsnormen zu erleichtern und die Sicherheit der personenbezogenen Daten zu garantieren.
  • In einigen Fällen müssen Unternehmen einen „Datenschutzbeauftragten“ ernennen.

Die DSGVO beschränkt sich auf die Verarbeitung personenbezogener Daten von natürlichen Personen. Die Informationen von juristischen Personen (Unternehmen), werden davon nicht erfasst, hingegen die Daten von den Angestellten und Führungspersonen.

 

Als personenbezogene Daten gelten sämtliche Informationen über eine natürliche Person, deren Identität direkt oder indirekt festgestellt werden kann (die „interessierte Partei“). Jede dieser Informationen, so unbedeutend sie auch scheinen mag, verdient einen erhöhten Schutz, wenn wir mit „besonderen Kategorien personenbezogener Daten“ arbeiten („sensible Daten“). Unter sensible Daten versteht man jene Information, die ethnische oder rassische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Zugehörigkeit zu einer Gewerkschaft offenbaren, sowie genetische und biometrische Daten, die darauf abzielen, eine natürliche Person zu identifizieren sowie all jene Daten die den Gesundheitszustand oder vitale Funktionen sowie die sexuelle Ausrichtung einer Person offenlegen.

Mit Datenverarbeitung ist jede Handlung oder eine Reihe von Handlungen gemeint, die mit personenbezogenen Daten oder personenbezogenen Datensätzen ausgeführt werden, entweder durch automatisierte oder manuelle Verfahren (Sammlung, Organisation, Abfrage, Verwendung, Aufbewahrung, Änderung, Vernichtung, ...). Die bloße Tatsache, Daten in einem Computer zu speichern, wird als Verarbeitung angesehen.

Alle Unternehmen, die personenbezogene Daten verarbeiten und entweder in der Europäischen Union ansässig sind, oder ihre Dienstleistungen für europäische Bürger erbringen. Die Rechtsnorm unterteilt sie in zwei Kategorien, in Abhängigkeit von der Rolle, die sie einnehmen:

  1. Der Verantwortliche der Datenverarbeitung, entscheidet, welche Daten zu welchen Zwecken und mit welchen Mitteln verarbeitet werden.
  2. Datenverarbeiter verarbeiten Daten im Namen und Auftrag einer dritten Partei (der verantwortlichen Person), zum Beispiel, um eine Dienstleistung zu erbringen.

Grundsätze der DSGVO

FAQ

Ⓒ 2018 | All rights reserved

DatenSchutzGrundVerOrdnung

Was ist die DSGVO?

FAQ

RGPD

DatenSchutzGrundVerOrdnung

Was ist die DSGVO?

Die Datenshutzgundvrodnung (DSGVO) ist eine neue Rechtsnorm, die die Behandlung persönlicher Informationen innerhalb der Europäischen Gemeinschaft regelt und nationale Gesetze ersetzt. Einerseits soll sichergestellt werden, dass der Datenschutz in allen Staaten der Europäischen Union einheitlich angewendet wird, andererseits passt sich die Rechtsnorm dem technologischen Fortschritt an. Obwohl das Gesetz am 25. Mai 2016 in Kraft trat, ist die Anwendung erst ab dem 25. Mai 2018 obligatorisch.

 

Die DSGVO stellt einen vollkommen neuen Ansatz dar. Es geht aus einem Modell hervor, das auf der Verfassung von Klauseln und Sicherheitsdokumenten basiert, hin zu einer proaktiven Verantwortung (Accountability), die über die bloße Einhaltung der Norm hinausgeht: Es ist notwendig Verfahrensabläufe zu erstellen, um den Auflagen nachzukommen und in der Praxis zu zeigen, wie sie angewendet werden.

Ⓒ 2018 | All rights reserved