Aktuelles

< Neue Organisatoren für den Raum Würzburg / Schweinfurt
09.04.2018 11:24 Alter: 251 days

Neue EU-Datenschutz-Grundverordnung (DS-GVO)


Die neue EU-Datenschutz-Grundverordnung (DS-GVO) ist zur Zeit in aller Munde. Es geht insbesondere um den Schutz personenbezogener Daten. Wir haben nachstehend für euch ein paar wichtige Punkte zusammengefasst. Für Rückfragen stehen wir Euch gerne zur Verfügung.

Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DS-GVO) für alle Mitgliedstaaten der EU.  Diese EU-Verordnung soll vor allem die Rechtsgrundlagen des bisherigen Datenschutzes
(d. h. den Umgang mit personenbezogenen Daten, die in Informations- u. Kommunikationssystemen oder manuell durch private Unternehmen oder öffentliche Stellen verarbeitet  werden) neu regeln, indem sie  die Rechte der Betroffenen und die Pflichten der Verantwortlichen stärken und die Datenschutzrechte der einzelnen EU-Länder vereinheitlichen soll.  Als Unternehmen gilt jede eine wirtschaftliche Tätigkeit ausübende natürliche oder juristische Person, unabhängig von ihrer Rechtsform. Personenbezogene Daten sind Angaben über persönliche und sachliche Verhältnisse einer bestimmten (identifizierbaren) Person, soweit sie nicht ausschließlich für familiäre oder persönliche Zwecke verwendet werden.

Jeder Verstoß gegen die DS-GVO kann geahndet werden. Der Bußgeldrahmen ist deutlich erhöht worden und kann bis zu 20 Mio. EUR betragen. Das soll abschreckende Wirkung haben.

Datenschutz ist ein Grundrecht auf informationelle Selbstbestimmung. 

Es gilt das Verbotsprinzip mit Erlaubnisvorbehalt. Das bedeutet, dass zur Datenverarbeitung entweder eine Einwilligung der Person oder eine Rechtsgrundlage vorliegen muss. Die Verarbeitung besonders sensibler Daten unterliegt nach wie vor besonderen Voraussetzungen.

Weiterhin gelten die Prinzipien der Datensparsamkeit, der Zweckbindung, der Richtigkeit, der Speicherbegrenzung und der Datensicherheit.

Die Verordnung stärkt auch die Rechte der Betroffenen auf Berichtigung, Auskunft, Einschränkung, Löschung („Recht auf vergessen werden“), Datenübertragbarkeit und das Widerspruchsrecht zur Erfassung der Daten.

Die rechtlichen, betrieblichen und technisch organisatorischen Anforderungen an den Datenschutz  werden durch die Verordnung erhöht. Die Einhaltung aller Datenschutzprinzipien müssen im Bedarfsfall nachgewiesen werden können. Außerdem müssen entsprechende technisch organisatorische Maßnahmen ergriffen werden, um Datenschutz zu gewährleisten (Verschlüsselung der Daten, Regelung der Zugriffsrechte, Schutz vor Schadsoftware, Aufbewahrung von Datenträgern, etc.) 

Die DS-GVO hat auch Auswirkungen auf Webseite- u. Blog-Betreiber. Webseiten müssen umfassende Hinweise in ihren Datenschutzerklärungen enthalten, z. B. über die Verwendung von Cookies, Google Analytics als Tracking Service, Log-Files, Erfassung von personenbezogenen Daten über Kontaktformulare, Online- und Newsletter-Anmeldungen. Gesetzeskonformes Impressum und Datenschutzerklärungen sollten gut sichtbar auf der Seite verlinkt sein.