Worauf muss ich achten bei der DSGVO?
Die EU-Datenschutzgrundverordnung (DSGVO) ist ein wichtiges Thema für jedes Unternehmen. Nachfolgend möchten wir erklären, worauf Sie achten müssen.
Was ist die DSGVO, wo und ab wann gilt sie?
Die Datenschutzgrundverordnung DSGVO vereinheitlicht das Datenschutzrecht innerhalb der EU und tritt am 25. Mai 2018 in Kraft. Die Vorschrift regelt den Umgang von Unternehmen mit personenbezogenen Daten, und zwar europaweit einheitlich. Der Bürger soll die Hoheit über seine Daten soweit wie möglich zurückerhalten. Hohe Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes sollen diese Rechte flankieren.
Wen betrifft die DSGVO?
Die DSGVO betrifft alle Unternehmen, die personenbezogene Daten verarbeiten und in der EU ansässig sind, eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten. Personenbezogene Daten sind beispielsweise: Name, Adresse, E-Mail-Adresse, Telefonnummer, Kfz-Kennzeichen, Standortdaten, IP-Adressen, Cookies.
Es reicht schon eine Website mit einer Kontaktseite, das Analysieren von Websitezugriffen, Versenden von Newslettern oder Werbemails oder das Betreiben von Webshops.
Es gilt der alte Leitsatz: „Unwissenheit schützt vor Strafe nicht.“
Checkliste mit wichtigen Punkten, worauf man bei der DSGVO achten muss
DatenschutzerklärungFür alle einsehbar erklären Sie die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten.
DatenschutzbeauftragterUnternehmen müssen i. d. R. einen Datenschutzbeauftragten benennen. Der Datenschutzbeauftragte ist für die Einhaltung der Datenschutzbestimmungen im Unternehmen verantwortlich. Die Rolle kann ein Mitarbeiter oder ein externer Berater übernehmen. Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann. Es wird empfohlen, zumindest eine Mailadresse des Datenschutzbeauftragten auf der Website bzw. dem Webshop auszuweisen - die Veröffentlichung seines Namens ist aber nicht erforderlich.
EinwilligungEine Einwilligung zur Verarbeitung ihrer personenbezogenen Daten einholen: Sie benötigen von jeder Person eine Einwilligung zur Nutzung seiner personenbezogenen Daten. Für die rechtmäßige Erhebung der Daten Minderjähriger ist die Einwilligung eines Erziehungsberechtigten notwendig. Auf Anfrage muss man die Einwilligung nachweisen können.
Recht auf VergessenwerdenJede Person hat Anspruch darauf, dass personenbezogene Daten gelöscht oder gesperrt werden, wenn entweder für die Verwendung der Daten keine Berechtigung mehr vorliegt oder er seine Einwilligung widerruft.
| Recht auf Daten und DatenübertragbarkeitJeder Nutzer kann vom Datenbeauftragten verlangen, seine personenbezogenen Daten in einem „gängigen Format“ zu erhalten und kann diese auf Wunsch auch an einen anderen Verantwortlichen weitergeben.
DatensicherheitDer Datenverarbeiter muss unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art, Umfang, weiterer Umstände und Risikoanalyse geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau der personenbezogenen Daten zu gewährleisten.
Rechenschaftspflicht - Dokumentation der DatenverarbeitungUnternehmen sind verpflichtet, Aufzeichnungen über erfasste personenbezogene Daten, die Art und Weise der Erfassung, die Verarbeitung und den Austausch sowie die angewandten Prozesse zur Sicherstellung von Datenschutzgrundsätzen zu führen und aufzubewahren.
Datenschutz-Folgenabschätzung bei hochsensiblen DatenWer mit hochsensiblen Daten arbeitet, muss damit besonders umsichtig umgehen und unter Umständen eine so genannte Datenschutz-Folgenabschätzung durchführen. Das gilt für Unternehmen, die eine Identifizierung und Kategorisierung von Personen nach Sexualität, Krankheiten, Finanzen, rassischer oder ethnischer Herkunft oder politischen Ansichten o. Ä. durchführen können. |