Sie befinden sich hier
Seit dem 25.5.2018 gilt die Europäische Datenschutzgrundverordnung unmittelbar.
Die DSGVO gilt für Verarbeitungen personenbezogener Daten durch Verantwortliche und Auftragsverarbeiter, die im Rahmen von EU-Niederlassungen erfolgen, sowie neuerdings auch für solche ohne EU-Niederlassung, sofern ihre Verarbeitung in die EU reicht.
Die Europäische Datenschutzgrundverordnung (DS-GVO) führt den bisher geltenden Grundsatz des Verbots mit Erlaubnisvorbehalt fort. Die Einwilligung wird damit auch unter der DS-GVO eine wichtige Rolle für die Zulässigkeit der Datenverarbeitung sein.
Für Unternehmen bestehen nach der Europäischen Datenschutzgrundverordnung bei Datenschutzverletzungen umfassendere Pflichten als bisher: Die sog. Meldepflicht gegenüber der Aufsichtsbehörde und die Benachrichtigungspflicht gegenüber dem Betroffenen.
Auch nach der Europäischen-Datenschutz-Grundverordnung bedarf jede Verarbeitung von personenbezogenen Daten einer Rechtsgrundlage. In der folgenden Übersicht werden diese kurz dargestellt.
Nach Artikel 5 Absatz 2 EU-Datenschutz-Grundverordnung unterliegen verantwortliche Stellen zukünftig einer Rechenschaftspflicht. Die Erfüllung dieser Verpflichtung kann mittels eines Datenschutzmanagements gewährleistet werden.
Die wichtigsten Neuerungen und Möglichkeiten im Überblick.
Die DS-GVO sieht zahlreiche Dokumentationspflichten vor. Um diese erfüllen zu können, empfiehlt sich die Implementierung eines Datenschutzmanagementsystem. Die einzelnen Dokumentationspflichten werden im Überblick dargestellt.
Die DS-GVO enthält umfangreiche Rechte für Betroffene von Datenverarbeitungen: Informationspflichten, Auskunftsrechte, Rechte auf Berichtigung, Löschung, Datenübertragbarkeit und Widerspruchsrechte werden in der Folge dargestellt.
Mit dem 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU wurde die maßgebliche Personenzahl, aber der ein bDSB zu bestellen ist, von 10 auf 20 Personen erhöht. Weitere Neuerungen hinsichtlich Stellung und Aufgaben werden u. a. hier dargestellt.
Datenschutz und Datensicherheit werden durch die Vorschriften der EU DS-GVO eng miteinander verknüpft. Neben den technisch-organisatorischen sind eigene Maßnahmen erforderlich, die ein angemessenes Schutzniveau für die Betroffenenrechte gewährleisten.
Nach der Europäischen Datenschutzgrundverordnung bestehen umfangreiche Dokumentationspflichten über die Einhaltung des Datenschutzes. Diese Pflichten werden im Folgenden ausführlich dargestellt.
In Zeiten der Digitalisierung steigt die Menge erfasster Daten sowie datenverarbeitender Anwendungen stetig. Dies führt wiederum dazu, dass die Wahrung eines angemessenen Persönlichkeitsschutzes maßgeblich von der jeweiligen Technikgestaltung abhängt.
Die DS-GVO hat den Mitgliedstaaten die Konkretisierung des Beschäftigtendatenschutzes überlassen. Der deutsche Gesetzgeber hat dies in § 26 BDSG neu getan.
Was Unternehmen bei der Auswahl und Einführung von Videokonferenzsystemen aus datenschutzrechtlicher Sicht berücksichtigen sollten.
Die nachstehenden 38 Fragen und Antworten sind aus den zahlreichen Kontakten mit Unternehmen entstanden und sollen eine schnelle Hilfestellung bei konkreten Problemen geben.
Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgende Hinweise beachten.
Sie möchten wissen, in welchen Bereichen in Ihrem Unternehmen Datenschutz relevant ist und an welcher Stelle Sie die neuen Vorschriften umsetzen müssen? Hier finden Sie Beispiele.
Für Auftragsdatenverarbeitungen - künftig Auftragsarbeiten genannt - gelten ebenfalls die Vorschriften der DS-GVO. Bestehende Vereinbarungen müssen auf Anpassungsbedarf hin überprüft werden, zukünftige müssen die neuen Regelungen abbilden.
Sie haben einen Internetauftritt? Denken Sie daran, die Datenschutzerklärung auf Ihrer Homepage an die Anforderungen der DSGVO anzupassen. Hilfestellung finden Sie hier.
Unternehmen, die personenbezogene Daten verarbeiten, müssen ihre Mitarbeiter seit dem 25.05.2018 auf die Vertraulichkeit (bisher: Datengeheimnis) verpflichten. Nachstehend finden Sie ein Muster hierfür.
Informationspflichten bei einer Erhebung von Daten bei der betroffenen Person Art. 13 DSGVO.
