Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) ist ein Regelwerk darüber, wie Unternehmen personenbezogene Daten von betroffenen Personen verarbeiten müssen. Die DSGVO legt die Verantwortlichkeiten für Organisationen fest, um die Privatsphäre und den Schutz personenbezogener Daten zu gewährleisten, verleiht den betroffenen Personen bestimmte Rechte und weist den Aufsichtsbehörden die Befugnis zu, nach Nachweis der Rechenschaftspflicht zu verlangen und sogar in Fällen, in denen eine Organisation die DSGVO-Anforderungen nicht erfüllt, Bußgelder zu verhängen. Das Verständnis der DSGVO Anforderungen kann manchmal eine schwierige Aufgabe sein. Verstehen Sie daher die wichtigsten Anforderungen in dieser leicht verständlichen DSGVO Übersicht.
1) Verarbeitung nach Rechtmäßigkeit, Treu und Glauben und Transparenz
Von Unternehmen, die personenbezogene Daten verarbeiten wird verlangt personenbezogene Daten nach Rechtmäßigkeit, Treu und Glauben und Transparenz zu verarbeiten. Nun, was bedeutet dies? Lassen Sie uns folgendes verstehen:
- Rechtmäßig bedeutet, dass die gesamte Verarbeitung auf einem legitimen Zweck beruhen muss.
- Verarbeitung nach Treu und Glauben bedeutet, dass Unternehmen sich verantwortlich zeigen und Daten nicht über den legitimen Zweck hinaus verarbeiten.
- Transparent bedeutet, dass Unternehmen die betroffenen Personen über die Verarbeitungstätigkeiten bezüglich ihrer personenbezogenen Daten informieren müssen.
2) Zweckbindung, Daten- und Aufbewahrungsdauerbegrenzung
Von Unternehmen wird erwartet, dass sie die Verarbeitung begrenzen, nur notwendige Daten erheben und keine personenbezogene Daten aufbewahren, nachdem der Verarbeitungszweck erfüllt ist. Dies würde effektiv die folgenden Anforderungen bringen:
- personenbezogene Daten dürfen nicht für andere Zwecke als für den legitimen Zweck für den die personenbezogenen Daten erhoben wurden, verarbeitet werden
- Verpflichtung, dass nur die notwendigen personenbezogenen Daten eingeholt werden
- Aufforderung, dass personenbezogene Daten gelöscht werden, sobald der legitime Zweck, für den sie erhoben wurden, erfüllt ist.
3) Rechte betroffener Personen
Den betroffenen Personen wurde das Recht eingeräumt, beim Unternehmen nachzufragen, welche Informationen es über sie besitzt und was das Unternehmen mit diesen Informationen unternimmt. Darüber hinaus hat die betroffene Person das Recht, eine Berichtigung zu verlangen, der Verarbeitung zu widersprechen, eine Beschwerde einzureichen und sogar die Löschung oder Übertragung ihrer oder seiner personenbezogenen Daten zu verlangen.
Siehe auch: 8 Rechte betroffener Personen gemäß DSGVO.
4) Einwilligung
Wenn das Unternehmen beabsichtigt, personenbezogene Daten über den legitimen Zweck hinaus, für den diese Daten erhoben wurden, zu verarbeiten, muss eine klare und ausdrückliche Einwilligung der betroffenen Person eingeholt werden. Nach der Erfassung muss diese Einwilligung dokumentiert werden und die betroffene Person hat das Recht ihre Einwilligung jederzeit zu widerrufen.
Für die Verarbeitung von Daten von Kindern verlangt die DSGVO eine ausdrückliche Einwilligung der Eltern (oder des Erziehungsberechtigten), wenn das Alter des Kindes unter 16 Jahren liegt.
Siehe auch: Ist die Einwilligung notwendig? Sechs rechtliche Grundlagen für die Datenverarbeitung gemäß DSGVO.
5) Schutzverletzung personenbezogener Daten
Die Organisationen müssen ein Verzeichnis der Schutzverletzung personenbezogener Daten führen und die Aufsichtsbehörde und die betroffene Person müssen je nach Schweregrad innerhalb von 72 Stunden nach Feststellung der Schutzverletzung davon informiert werden.
Siehe auch: 5 Schritte des Umgangs mit Datenschutzverletzungen gemäß DSGVO.
6) Eingebauter Datenschutz
Unternehmen sollten bei der Entwicklung neuer Systeme und Prozesse, organisatorische und technische Mechanismen einbinden, um personenbezogene Daten zu schützen; Das heißt, Privatsphäre und Schutzaspekte sollten durch den Einbau standardmäßig gewährleistet sein.
Siehe auch: How cybersecurity solutions can help with GDPR compliance.
7) Datenschutz-Folgenabschätzung
Um die Auswirkungen von Änderungen oder neuen Maßnahmen abschätzen zu können, sollte eine Datenschutz-Folgenabschätzung durchgeführt werden, wenn ein neues Projekt, eine neue Änderung oder ein neues Produkt eingeführt wird. Die Datenschutz-Folgenabschätzung ist ein Verfahren, das durchgeführt werden muss, wenn bei der Verarbeitung personenbezogener Daten eine wesentliche Änderung vorgenommen wird. Diese Änderung kann ein neues Verfahren oder eine Änderung an einem vorhandenen Verfahren sein, das die Art, wie die Verarbeitung personenbezogener Daten stattfindet, abwandelt.
Siehe auch: 5 Phasen der EU DSGVO Datenschutz-Folgenabschätzung.
8) Datenübertragungen
Der für die Verarbeitung personenbezogener Daten Verantwortliche hat die Rechenschaftspflicht zu gewährleisten, dass personenbezogene Daten geschützt und die DSGVO-Anforderungen eingehalten werden, auch wenn die Verarbeitung von Dritten erfolgt. Dies bedeutet, dass die für die Verarbeitung Verantwortlichen verpflichtet sind, den Schutz und die Vertraulichkeit personenbezogener Daten zu gewährleisten, wenn diese Daten außerhalb des Unternehmens an Dritte und/oder andere Stellen im selben Unternehmen übertragen werden.
Siehe auch: Implementing 3 main accountability principles under the EU GDPR.
9) Datenschutzbeauftragter
Wenn in einer Organisation eine erhebliche Verarbeitung personenbezogener Daten stattfindet, sollte die Organisation einen Datenschutzbeauftragten ernennen. Nachdem er beauftragt wurde, ist der Datenschutzbeauftragte dafür verantwortlich, das Unternehmen über die Einhaltung der Anforderungen der EU DSGVO zu informieren.
Siehe auch: Die Rolle des DSB im Hinblick auf die Datenschutz-Grundverordnung.
10) Bewusstsein und Schulung
Organisationen müssen das Bewusstsein der Mitarbeiter für die wichtigsten DSGVO-Anforderungen schaffen und regelmäßige Schulungen durchführen, um sicherzustellen, dass sich die Mitarbeiter so schnell wie möglich ihrer Verantwortung in Bezug auf den Schutz personenbezogener Daten und der Erkennung von Schutzverletzungen personenbezogener Daten bewusst werden.
Schlussfolgerung: Die DSGVO-Prinzipien sind ausschlaggebend für das Verständnis der DSGVO
Abschließend lässt sich feststellen, dass eine wesentliche Anzahl von Anforderungen bezüglich der EU DSGVO bestehen. Es ist wichtig, diese Anforderungen und deren Auswirkungen auf Ihr Unternehmen zu verstehen und sie im Kontext Ihres Unternehmens umzusetzen. Eine solche Umsetzung verlangt nach engagierten Bemühungen, vergleichbar mit dem Ausführen eines Projektes.
Um zu erfahren, wie Sie diese Verordnung optimal einhalten können, können Sie dieses kostenlose Diagramm des EU DSGVO-Implementierungsprozesses herunterladen.