Europäische Datenschutz-Grundverordnung (DS-GVO)

Europäische Datenschutz-Grundverordnung (DS-GVO)

Europäische Datenschutz-Grundverordnung (DS-GVO)

Die Europäische Datenschutz-Grundverordnung (DS-GVO) Ist seit dem 25.05.2018 unmittelbar anzuwendendes Recht n allen Mitgliedsstaaten der Europäischen Union. Die DS-GVO enthält Präzisierungsklauseln, die den nationalen Gesetzgebern ermöglichen/verpflichten, nationale Regelungen zu treffen. In Deutschland ist dies mit der neuen Fassung des Bundesdatenschutzgesetzes (BDSG-neu: gültig seit 25.05.20187) berücksichtigt. Ziel der EU DS-GVO ist einheitliches Regelwerk zum Schutz der personenbezogenen Daten in der EU. Anwendungsbereich sind alle Einrichtungen/Unternehmen innerhalb und außerhalb der EU, soweit sie Waren oder Dienstleistungen entgeldlich oder unentgeltlich in der EU anbieten.

Die DS-GVO enthält Regelungen zu den folgenden Kernprozessen des Datenschutz-Managements:

I. Etablierung der Datenschutz-konformen Datenverarbeitung

  • Einhaltung der Datenschutzgrundsätze (Art. 5 Abs. 1, 2 DS-GVO)
  • Rechtmäßigkeit der Datenverarbeitung auf Basis einer Rechtsgrundlage (Art. 6 DS-GVO)
  • Einwilligung zur Erhebung/Verarbeitung personenbezogener Daten (Art. 7, 8)
  • Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 10)
  • Verantwortung des für die Verarbeitung Verantwortlichen und Sicherheit der Verarbeitung durch Umsetzung geeigneter technischer und organisatorischer Maßnahmen (Art. 24, 32 DS-GVO) und Kontrolle zu deren Wirksamkeit
  • Privacy by Design und Privacy by Default (Art. 25 und Erwägungsgrund 78)
  • Datenschutzkonforme Auftragsdatenverarbeitung (Art. 28, 29 DS-GVO)
  • Erstellung Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DS-GVO)
  • Risikobeurteilung und Datenschutz-Folgenabschätzung (Art. 35, 36 DS-GVO)
  • Sicherstellung des Schutzniveaus bei der Übermittlung personenbezogener Daten in Drittländer (Art. 44 DS-GVO)

II. Etablierung eines Verfahrens zur Sicherstellung der Betroffenenrechte

  • Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der Betroffenen (Art. 12 DS-GVO)
  • Transparenz (Art. 13, 14 DS-GVO)
  • Auskunftsrecht (Art. 15 DS-GVO)
  • Recht auf Berichtigung (Art. 16 DS-GVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung und Mitteilungspflicht im Zusammenhang mit der Berichtigung/Löschung (Art. 18, 19 DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerspruchsrecht (Art. 21 DS-GVO)
  • Recht auf „Nicht-Automatisierte Entscheidung“ im Einzelfall einschl. Profiling (Art. 22)
  • Recht auf Widerruf einer Einwilligung

III. Etablierung eines Verfahrens zur Handhabung von  Datenschutzverletzungen

  • Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DS-GVO)
  • Benachrichtigung der betroffenen Personen (Art. 34 DS-GVO)

Kontakt

Gerne stehen wir Ihnen bei Fragen auch persönlich zur Verfügung. Treten Sie ganz unverbindlich mit uns in Kontakt.

Dr. Christian Scharff
Vorstand der accuris AG

Nachricht

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookie verwenden. Zur Cookies Erklärung

Akzeptieren