• Keine Ergebnisse gefunden

Was regelt die DS-GVO?

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Was regelt die DS-GVO? "

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

EU-Datenschutz-Grundverordnung – Nr. 1

Vorbemerkungen

Datenschutz ist nichts Neues. In Deutschland gibt es ihn schon seit Jahrzehnten, und auch auf EU-Ebene war er bereits seit 1995 geregelt. Die neue gesetzliche Vorschrift, die EU- Datenschutz-Grundverordnung (DS-GVO), schafft aber ein neues und weit umfangreicheres Rechtsregime. Daran müssen sich alle Unternehmen halten. Um Ihnen die umfassenden Regelungen etwas näher zu bringen, wollen wir Ihnen mit dem Newsletter verständliche Informationen vermitteln, damit Sie sich mit den neuen Vorschriften vertraut machen können.

Die IHK hilft Ihnen ebenfalls mit ihrer Beratungskompetenz.

Was ändert sich im Datenschutz?

Am 14. April 2016 verabschiedete das Europäische Parlament die EU-Datenschutz- Grundverordnung. Sie ist am 25.05.2016 in Kraft getreten, gilt aber erst nach einer

zweijährigen Übergangsfrist. Dieser Zeitraum dient den nationalen Gesetzgebern, die bisher geltenden Gesetze wie das Bundesdatenschutzgesetz (BDSG) anzupassen. Unternehmen sind angehalten, die Übergangszeit bis zum Gültigwerden der Verordnung zu nutzen, um die internen Datenverarbeitungsprozesse auf Anpassungsbedarf zu überprüfen. Außerdem sollte bei Neuanschaffungen von Datensystemen darauf geachtet werden, dass diese, soweit zum jetzigen Zeitpunkt möglich, die neuen Datenschutzregelungen bereits berücksichtigen.

Jedenfalls ab dem 25. Mai 2018 wird die DS-GVO die bisherige EG-Datenschutzrichtlinie 95/46 und die nationalen Vorschriften wie das BDSG in weiten Teilen ablösen bzw. ersetzen.

Sie gilt direkt, d. h. Unternehmen müssen sowohl den Text der VO als auch das Nachfolgegesetz zum BDSG als Rechtsgrundlagen für den Datenschutz verwenden.

Was regelt die DS-GVO?

Beim Datenschutz geht es um den Schutz personenbezogener Daten. Davon sind alle Informationen umfasst, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, wie Name, Geburtsdatum oder IP-Adresse. Der Anwendungsbereich der DS-GVO ist sehr weit gefasst. Es geht um den Schutz dieser Daten als Ausfluss des

Persönlichkeitsrechts einer jeden Person.

Was sind die Grundsätze der DS-GVO?

Art. 5 beinhaltet die Grundsätze, die bei einer Verarbeitung personenbezogener Daten zu beachten sind:

• Verbot mit Erlaubnisvorbehalt

Da die Verarbeitung personenbezogener Daten in das verfassungsrechtlich geschützte Persönlichkeitsrecht eingreift, ist eine Datenverarbeitung grundsätzlich verboten. Nur, wenn sie z. B. gesetzlich erlaubt oder auf der Einwilligung der betroffenen Person beruht, ist sie erlaubt.

Ein Merkblatt Ihrer IHK

(2)

- 2 -

• Rechtmäßigkeit

Die Verarbeitung ist dann rechtmäßig, wenn sie auf einer entsprechenden Grundlage beruht (Rechtsgrundlage, Einwilligung usw.) und der Zwecke der Verarbeitung von der Rechtsgrundlage bzw. der Einwilligung umfasst ist.

• Transparenz

Die betroffene Person muss wissen, wer welche Daten für welchen Zweck verarbeitet. Daher gibt es umfangreiche Betroffenenrechte (z. B.

Informationspflichten, Auskunftsrechte, recht auf Berichtigung der Daten, Widerspruchsrecht)

• Zweckbindung

Die Daten dürfen nur für die genannten Zwecke verarbeitet werden. Ausnahmen sind vorgesehen für sog. kompatible Zwecke, also Zweckänderungen, die aber mit dem ursprünglichen Zweck eng zusammenhängen.

• Datenminimierung

Es dürfen nur die personenbezogenen Daten verarbeitet werden, die für die Zweckerreichung notwendig sind.

• Richtigkeit

Die Daten müssen richtig sein, anderenfalls müssen sie berichtigt oder gelöscht werden.

• Speicherbegrenzung

Die Datensparsamkeit ist hierbei zu beachten, also die Frage, wann Daten nicht mehr benötigt und daher gelöscht werden können. Zudem sind alle Möglichkeiten zur Anonymisierung von Daten zu nutzen.

• Integrität und Vertraulichkeit

Die DS-GVO verknüpft sehr stark den Datenschutz mit der Technik. Die IT-Verfahren müssen somit schon von Anfang an darauf ausgerichtet sein, möglichst wenig

personenbezogene Daten verarbeiten zu können (privacy by design).

• Rechenschaftspflicht

Das ist der wichtigste Aspekt der Grundsätze! Die verantwortliche Stelle, also das Unternehmen oder die Institution sind verantwortlich für den Datenschutz und seine Beachtung. Dazu ist ein Datenschutzmanagement notwendig – natürlich abhängig von der Größe des Unternehmens, der personenbezogenen Daten, die verarbeitet werden und der Menge und der Qualität der Daten.

Zumindest muss aber auch in kleineren und mittleren Unternehmen ein Mindestmaß an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes

nachweisen zu können. Denn die Verletzung der Datenschutzpflichten zieht empfindliche Bußgelder nach sich: Bis zu 20 Mio. Euro oder 4 % des weltweiten Umsatzes können von den Aufsichtsbehörden verhängt werden.

Stand: Mai 2017

Hinweis: Dieses Merkblatt soll nur erste Hinweise geben und erhebt keinen Anspruch auf Vollständigkeit. Obwohl es mit größtmöglicher Sorgfalt erstellt wurde, kann eine Haftung für die inhaltliche Richtigkeit nicht übernommen werden.

Mitgliedsunternehmen der IHK Bonn/Rhein-Sieg erteilt weitere Information:

Detlev Langer, Tel: 0228/2284 134, Fax: 0228/2284-222, Mail: langer@bonn.ihk.de Tamara Engel, Tel: 0228/2284 208, Fax: 0228/2284-222, Mail: engel@bonn.ihk.de Bonner Talweg 17, 53113 Bonn, www.ihk-bonn.de

Verantwortlich: Deutsche Industrie- und Handelskammertag DIHK, Breite Str. 29, 10178 Berlin, www.dihk.de

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 47.96 KB )

ÄHNLICHE DOKUMENTE

DS GVO Informationspflichten 25.2

1d DSGVO für lebenswichti- ge Interessen der betroffenen Person oder einer anderen natürlichen

Information für betroffene Personen über die Verarbeitung Ihrer personenbezogenen Daten durch die ds² Unternehmensberatung GmbH & Co.

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern,

Datenschutzhinweise gemäß Art. 14 DS-GVO für die Erhebung von personenbezogenen Daten bei der Umsetzung der Straßenreinigungsgebührensatzung

Wenn Sie feststellen, dass zu Ihrer Person gespeicherte Daten fehlerhaft oder unvoll- ständig sind, können Sie jederzeit die unverzügliche Berichtigung (Art. 16 DS-GVO) oder

Datenschutzhinweise für die Erhebung von personenbezogenen Daten gemäß Art. 13 DS-GVO

Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich und als nicht archivwürdig eingestuft, werden die Daten gelöscht..

Datenschutzhinweise für die Erhebung von personenbezogenen Daten gemäß Art. 13, 14 DS-GVO

Wir verarbeiten Ihre personenbezogenen Daten, die wir von Ihnen erhalten oder die wir aufgrund gesetzlicher Vorschriften erheben und verarbeiten, insbesondere zu folgenden

Datenschutzhinweise für die Erhebung von personenbezogenen Daten gemäß Art. 13 DS-GVO

Sie müssen diejenigen personenbezogenen Daten bereitstellen, die für Ihr Anliegen oder Ihren Antrag zur Aufnahme, Durchführung und Beendigung eines Vertrages und zur

1 Buchstaben a und e DS-GVO in Verbindung mit den Vorschriften folgender Wahlgesetze verarbeitet

Die Daten, welche die Stadtverwaltung Zwickau, Bürgeramt, SG Wahlen auf Grund- lage der einzelnen Wahlgesetze erheben darf (Name, Vorname, Geburtsdatum, An- schrift, Telefonnummer),

Welche Daten werden verarbeitet und aus welchen Quellen stammen diese? Es werden diejenigen personenbezogenen Daten verarbeitet, welche Sie uns selbst im Rahmen der Wahlhelferanmeldung mitgeteilt haben

Ihre Daten werden nach der Erhebung solange in der Stadtverwaltung Zwickau, Bür- geramt, SG Wahlen gespeichert, bis Sie der weiteren Verarbeitung