DSGVO: Fakten

Von 1. Mai 2018DSGVO

EU-DSGVO: Das sind die Fakten:

1
Überblick: wichtige Informationen zur DSGVO

Einige DSGVO Fakten:

– Die DSGVO tritt zum 25. Mai 2018 in Kraft
– Sie dient dem Schutz natürlicher Personen, genauer personenbezogenen Daten (als personenbezogene Daten gelten u.a.: Name, Anschrift, Telefonnr., Geburtstag und Kontodaten, sowie Standortdaten, IP-Adresse, Cookies etc. da diese zur Identifikation genutzt werden können).
– WHOIS Abfragen nur noch bei berechtigtem Interesse. D.h. z.B. bei Markenrechtsverletzungen, Domainnutzung problematisch, bei Ermittlungen der Strafverfolgungs- oder Steuerbehörde, bei Online-Shops um zu sehen, wer hinter der Seite steckt und zuletzt bei geschäftl. Zwecken wie z.B. Domainhandel. Jede Anfrage wird individuell geprüft.
– Sie schützt Grundrechte und Freiheiten natürlicher Personen mit dem Recht auf „Vergessenwerden“ (gemäß Artikel 17 der DSGVO).
– Wichtige Neuerung: Sollte ein User die Löschung fordern und die Daten wurden an Dritte weitergegeben, muss die Löschanweisung entsprechend weitergegeben werden.
– Weiterhin werden technische Daten erfasst: Name, Server-Daten, DNS-Key-Informationen etc. und ob eine Domain registriert ist oder nicht!
– Mehr Datenschutz, da weniger personenbezogene Daten veröffentlicht werden, aber auch wieder ein stückweit anonymer, d.h. Betrüger sind somit auch besser geschützt.

2
Neuerungen und Unterschiede zum bereits gültigen BDSG

Neuerungen der DSGVO im Vergleich zum Bundesdatenschutzgesetz (kurz: BDSG)  im Detail:

– Verarbeitungsverantwortung / Nutzungsverarbeitung
– Gemeinsame Verantwortliche
– Datenschutzkonforme Voreinstellungen
– Datenübermittlung & -dokumentation
Haftung
Bußgelder und Sanktionen
– Transparenz- & Informationspflichten
Recht auf Löschung
– Sicherheit bei Verarbeitung
– Recht auf Datenübertragbarkeit
– Rechtmäßigkeit der  Verarbeitung und Einwilligung von Kindern
– Weiterverarbeitung nur zweckgebunden.
Bestellung eines Datenschutzbeauftragten (Verarbeitung personenbezogener Daten eine Kerntätigkeit, wenn Umfang oder Zweck umfangreich, regelmäßig und systematisch erfolgt. Selbst wenn keine Verpflichtung besteht, wäre es ggf. sinnvoll einen zu ernennen, da Prüfung, Überwachung und Informationspflichten stark zugenommen haben.)
– Pflichten eines Datenschutzbeauftragten: Überwachung der Einhaltung der EU DSGVO, Haftung und Verantwortung
– Vorgaben Website Compliance. Webseitenbesucher schon jetzt über Erhebung personenbezogener Daten informieren > Cookie Nutzungs Hinweis.
EU DSGVO löst Telemediengesetz (TMG) ab.
– Notwendigkeit datenschutzkonformer Erklärungen für Besucher der Websites bleibt bestehen. Bereiche: Social Media, Web-Analyse, Einsatz von Werbemitteln.
– Datenschutzerklärungen sollen auch eher kürzer als länger ausfallen.
Datensparsamkeit: Es dürfen nur die Daten erhoben und verarbeitet werden, die für den Zweck erforderlich sind.
– internationale Datenübermittlung nur, wenn Zustimmung durch Verantwortlichen erfolgt und Drittländer Voraussetzungen der EU DSGVO erfüllen. Außerdem muss die Übermittlung für die Erfüllung der Aufgaben unbedingt erforderlich sein. Des Weiteren muss das öffentliche Interesse einer Datenübermittlung, die Grundrechte der betroffenen Person überwiegen (z.B. bei einer Straftat). Außerdem darf die Übermittlung nicht wirkungslos sein, weil Sie nicht rechtzeitig erfolgen kann.
– Der Übermittler muss dem Empfänger den Zweck der Verarbeitung mitteilen und ihn darauf hinweisen, dass die Daten nur im Rahmen dieses Zwecks verarbeitet werden dürfen.
Jede Übermittlung von Daten ist zu dokumentieren! Mit Zeitpunkt, Zweck der Übermittlung und Identität des Empfängers. Sowie mindestens jährliche Unterrichtung der Bundesbeauftragten.
– Zertifizierungen. Zertifizierungen werden deutlich wichtiger ähnlich der ISO-Zertifizierung im Qualitätsmanagement, Fokus auf Schutz der Daten. Das Siegel belegt dann, dass die Firma alle datenschutzrelevanten Prozesse gemäß der EU DSGVO einhält. (Wichtig für Unternehmen ist eine umfassende und lückenlose Dokumentation, damit Datenschutzzertifizierungen erfolgen können.)
– Haftung und Recht auf Schadenersatz (erleichtert es Betroffenen, Schadensersatzansprüche ggü. Unternehmen geltend zu machen). Nicht nur bei materiell entstandenem Schaden, sondern auch bei moralischen Schäden. Somit deutlich höheres Haftungsrisiko für Firmen, die daher Ihre Prozesse kritisch betrachten müssen.
– Haftungserstreckung auf ausländische Unternehmen (auch ausländische Firmen ohne Sitz in der EU),  müssen das Datenschutzniveau der EU-DSGVO einhalten, sofern personelle Daten bezogen oder verarbeitet werden.
– Erhöhung der Bußgelder und Sanktionen um bewusste Verstöße gegen die DSGVO zu vermeiden. Statt 50.000 € sind es zukünftig bis zu 20 Mio € Strafe, oder Kopplung an den Jahresumsatz (4%) – nicht an den Gewinn! Auch wenn es eine Tochtergesellschaft ist, kann der Jahresumsatz des gesamten Konzerns herangezogen werden! UND zusätzlich natürlich die PFLICHT, den Datenschutzverstoß zu beenden! Ansonsten kann die Verarbeitung sämtlicher personenbezogener Daten untersagt werden!
– Transparenz- & Informationspflicht. Deutlich machen, welche Daten zu welchem Zweck verwendet werden. Wichtig auch: nicht nur Name des Ansprechpartners (z.B. Datenschutzbeauftragter), sondern auch Kontaktdaten angeben. Angaben zu Verarbeitungszweck und Rechtsgrundlage angeben. Bei Übermittlung personenbezogener Daten muss der Empfänger mitgeteilt werden, auch wenn diese nur bei einem Drittanbieter gespeichert werden.
– werbliche Ansprache & Direktmarketing
– Aufgrund der besonderen Schutzwürdigkeit von Kindern, sollten, sofern sich die Verarbeitung speziell an Kinder richtet, Informationen und Hinweise in einer kindgerechten Sprache erfolgen.

Die offizielle PDF zur neuen Datenschutz-Grundverordnung finden Sie unter:
https://dsgvo-gesetz.de/

3
Unsere aufbereiteten Informationen zur EU-DSGVO

Hinterlasse einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.