Datenschutz-Grundverordnung

Aus Social-Media-ABC
Version vom 10. Februar 2019, 12:55 Uhr von ManuelaDth (Diskussion | Beiträge) (Fehlendes Satzzeichen gesetzt)
Zur Navigation springen Zur Suche springen

Die neue Datenschutz-Grundverordnung (DS-GVO) ist am 25.05.2018 in Kraft getreten. Damit ist der Datenschutz in Europa vereinheitlicht. Denn eine Verordnung muss nicht mehr in nationales Recht umgesetzt werden, sondern gilt sofort in allen Mitgliedstaaten. Die DS-GVO kommt zur Anwendung, wenn es um personenbezogene Daten geht, die verarbeitet werden. Zum Beispiel der Name, die Adresse, Mail-Adresse, Foto etc. Personenbezogen sind die Daten auch, wenn sie nicht sofort einem Menschen zuzuordnen sind, dies aber möglich ist z. B. mit der Telefonnummer, der IP-Adresse usw. Der Begriff Datenverarbeitung ist sehr weit gefasst. Jede Handhabung mit personenbezogenen Daten fällt hierunter. Zum Beispiel das Erheben, Erfassen, Speichern, Auslesen, Abfragen, Verwenden usw.

Die DS-GVO gilt für Unternehmen (große, kleine und Einzelunternehmen also alle Erwerbstätigen), aber nicht für Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten (vgl. Art. 2 DS-GVO [1]).

Die Unternehmen müssen sich i. R. d. DS-GVO intern mit diversen Fragen auseinandersetzen. Benötigt das Unternehmen einen Datenschutzbeauftragten (vgl. Art. 37 DS-GVO [2]). Ist die Datenverarbeitung zulässig (vgl. Art. 6 DS-GVO [3])? Wie lege ich mein Verzeichnis der Verarbeitungstätigkeiten an (vgl. Art. 30 DS-GVO [4])? Stimmen meine technischen und organisatorischen Maßnahmen für die Datensicherheit? Wie organisiere ich meine Dokumentationspflichten?

Nach außen müssen die Unternehmen die sog. Betroffenenrechte erfüllen (vgl. Art. 12-23 DS-GVO [5]). Das Unternehmen muss einerseits informieren (Datenschutzerklärung) und andererseits auf Nachfrage Auskunft erteilen. Bei den Informationspflichten muss der Betroffene z. B. Auskunft darüber erhalten, welche Daten zu welchem Zweck erhoben werden. Außerdem müssen ihm seine Auskunftsrechte aufgezeigt werden.

Die Unternehmen haben also durch die DS-GVO viele Verpflichtungen sowohl intern als auch in der Kommunikation nach außen. Kommt ein Unternehmen diesen nicht nach, drohen hohe Bußgelder.

Erwähnt werden sollte noch, dass es neben der DS-GVO weiterhin nationale Datenschutzgesetze gibt. Die DS-GVO enthält sog. Öffnungsklauseln, so dass es immer noch das Bundesdatenschutz-Gesetz [6] gibt, das mit der DS-GVO überarbeitet wurde.

Weblinks

- Text der DS-GVO [7]

- Ausführlicher Eintrag in Wikipedia zur DS-GVO [8]

- Hinweise für Unternehmen zur Ds-GVO vom Bayerischen Landesamt für Datenschutzaufsicht [9]