Suche

Bitte mit Enter bestätigen

DSGVO

Datenschutz-Grundverordnung 2018

Am 25.05.2018 tritt die DSGVO (gleichzeitig mit BDSG nF) in Kraft. Es gibt keine Übergangsfrist. Die DSGVO gilt, sobald personenbezogene Daten von natürlichen Personen verarbeitet werden, nach dem Grundsatz: „Was nicht erlaubt ist, ist verboten“. Verarbeiten ist alles vom Sammeln bis Erheben, Speichern, Weitergeben oder Löschen. Die DSGVO wurde eingeführt, da die Technik das wirtschaftliche und gesellschaftliche Leben verändert hat und ein „hohes Datenschutzniveau zu gewährleisten ist“ (Erwägungsgrund 6 der DSGVO).

Grundsätzlich gilt:

  • Daten dürfen nur für den angegebenen Zweck verwendet werden und es gibt ein Recht auf „Vergessen-werden“ bzw. einen Löschungsanspruch.
  • Datenschutz ist Sache des „Chefs“(= Verantwortlichen). Ein/e Datenschutzbeauftragte/r ist ab 10 Personen zu benennen.
  • Kunden sind transparent zu informieren, was mit ihren Daten passiert.
  • Alle mit der Datenverarbeitung verbundenen Prozesse sind in einem Prozesshandbuch festzuhalten und ein „Verzeichnis der Verarbeitungstätigkeiten“ ist anzulegen. Es ist dabei zu prüfen, ob alle Betroffenenrechte erfüllt werden.
  • Die Datensicherheit ist auf dem „Stand der Technik“ zu gewährleisten. Aspekte wie Verschlüsselung, Stabilität und Wiederherstellbarkeit sind dabei u.a. zu berücksichtigen. Ein Datenschutzverstoß ist binnen 72 Stunden zu melden.

 

Was ist konkret umzusetzen:

  

Weiterführende Informationen bietet unsere DSGVO-Praxisreihe:


E-Book „DSGVO-Praxisguide“

 

Beispiele und eine praktische Checkliste finden Sie in unserem kostenlosen E-Book „DSGVO-Praxisguide“, der Ihnen hier zum Download bereitsteht.

E-Book laden