Am 25. Mai 2018 wird die DSGVO offiziell zu einem Gesetz, das das Grundrecht auf Privatsphäre für Menschen in der EU stärkt. Die Verordnung diktiert operative und technologische Kontrollen zum Schutz vor Datenverletzungen und gewährt dem Einzelnen neue Rechte bei der Behandlung seiner persönlichen Daten. Jedes Unternehmen, das im europäischen Raum Geschäfte machen möchte oder dort Dienstleistungen anbietet, muss sich an die DSGVO halten. Alle Unternehmen auf der ganzen Welt, müssen ihre Datenverarbeitungsstrategien zu überdenken.
- Umfang
- Behandlung persönlicher Daten
- Nichteinhaltung
- Datenschutzbeauftragter
- Datenschutzverletzung
- Rechenschaftspflicht
- Zustimmung
- Datenschutzfolgeabschätzung
- Rechte von Personen
- Privacy by Design
- Gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig vom Standort des Unternehmens.
- Sub-Prozessoren oder Unternehmen, die die Datenverarbeitung für andere Unternehmen durchführen, sind ebenfalls für den Schutz personenbezogener Daten verantwortlich.
- Vereinheitlichung der Datenschutzgesetze für alle EU-Staaten
Unternehmen müssen:
- strenger kontrollieren, wie Daten gespeichert, geteilt, verwendet und abgerufen werden
- Richtlinien und Verfahren verbessern, um eine rechtmäßige Verarbeitung und mehr Kontrolle für den Einzelnen zu gewährleisten
- Verfahren für die Transparenz, Erfassung und Meldung von Datenschutzproblemen entwickeln
Der Datenschutzbeauftragte ist dafür verantwortlich, die Mitarbeiter über ihre Compliance-Verpflichtungen zu informieren sowie Überwachungen, Schulungen und Prüfungen gemäß der Datenschutz-Grundverordnung durchzuführen. Ein DSB muss ernannt werden, wenn Sie:
- große Mengen an persönlichen Daten verarbeiten
- eine systematische Überwachung von Personen im großen Maßstab durchführen oder
- Sie eine Behörde des öffentlichen Sektors sind
Durchführungskontrollen zur strikten Beschränkung der Datenverwendung zu Zwecken, für die sie erhoben wurden
Einrichtung von Mechanismen, um die Daten entsprechend den in der Einwilligungserklärung angegebenen Präferenzen zu verwalten.
- Sicherstellen des Vorhandenseins von ausdrücklichen Datenschutzhinweisen überall dort, wo persönliche Daten erfasst werden
- Abschließen von Verträgen mit Partnern und Zulieferern, die personenbezogene Daten erfassen oder empfangen.
- Pflegen von sichtbaren Einwilligungsnachweisen im Falle der Verarbeitung personenbezogener Daten
Unternehmen, die eine riskante oder umfangreiche Verarbeitung personenbezogener Daten durchführen, müssen:
- Einen Datenschutz-Folgenabschätzungsprozess entwickeln
- Mitarbeiter und Zulieferer im Datenschutz und Sicherheitsbewusstsein schulen
- Eingebauter Datenschutz (Privacy by Design) bedeutet, dass Unternehmen den Datenschutz bereits bei der Entwicklung von Geschäftsprozessen und neuen Systemen einbringen müssen.
- Standardmäßiger Datenschutz (Privacy by Default) wendet automatisch die Datenschutzeinstellungen an, wenn ein Kunde ein neues Produkt oder eine Dienstleistung erwirbt.