Artikel

Anforderungen
EU Datenschutzgrundverordnung

Wesentliche Herausforderungen auf einen Blick

Aufgrund ihres rechtlichen Charakters wird die Verordnung ohne weitere legislative Schritte der Mitgliedsstaaten mit 25. Mai 2018 gültig. Bestimmte Teile der Verordnung können jedoch von der nationalen Legislative verändert werden.

Betroffen ist jede Organisation, die personenbezogene Daten von natürlichen Personen, welche sich in der EU befinden, speichert oder verarbeitet. Diese Organisationen müssen bei Nichteinhaltung der Verordnung mit Strafen bis zu 20 Millionen Euro oder in Höhe von 4% des gesamten weltweiten Umsatzes rechnen.

Folgende Eckdaten bringt die neue Regelung mit sich:

  • Privacy Impact Assessments/Privatsphäre Auswirkungsanalyse
    Bei jeder Neuentwicklung oder größeren Änderung eines Systems, müssen die Auswirkungen in Bezug auf persönliche Daten überprüft werden. Die technischen Entwürfe müssen in Zukunft datenschutzrechtlich optimiert bzw überprüft werden.
  • Privacy by Default/Privatsphäre als Grundeinstellung
    Jedes System muss von Anfang an auf größtmöglichen Datenschutz eingestellt sein.
  • Technische und organisatorische Maßnahmen zur Sicherheit der Daten
    - IT Security Maßnahmen
    - Schulung von Mitarbeitern
    - Sicherheitsschulungen
    - Datenschutzschulungen
  • Beweispflicht aufseiten des Unternehmens
    In Zukunft wird die Beweispflicht zur Einhaltung der Datenschutzverordnung beim Unternehmen selbst liegen. Es müssen somit angemessene Monitoring Systeme installiert werden, um die korrekte und rechtmäßige Verarbeitung aller persönlichen Daten ausweisen zu können.
  • Recht auf Vergessenwerden
    Jede Person kann die dauerhafte Löschung ihrer personenbezogenen Daten fordern. Sollten diese nicht aufgrund gesetzlicher oder rechtlicher Vorschriften noch benötigt werden, muss dieser Wunsch erfüllt werden.
  • Recht auf Berichtigung
    Sollten falsche Informationen über eine Person aufliegen, müssen diese auf ihren Wunsch hin berichtigt werden.
  • Recht auf Einschränkung der Verarbeitung
    In rechtlichen Streitsituationen muss die Verarbeitung der Daten gestoppt werden, die Daten jedoch unbedingt für mögliche rechtliche Verfahren aufbewahrt werden.
  • Mitteilungspflichten
    Sollte eines der obigen Rechte von einer Person beansprucht werden, muss jede weitere Instanz, welche diese Daten erhalten hat, darüber informiert werden. Damit sie sich ebenfalls entsprechend verhalten kann, solange dies technisch umsetzbar ist, zB bei sozialen Netzwerken übersteigt es oft die Möglichkeiten des Unternehmens jeden bisherigen Empfänger der Daten über den Antrag auf Berichtigung von Daten zu informieren.
  • Recht auf Datenübertragbarkeit
    Auf Antrag der Person müssen alle ihre gespeicherten Daten in einem lesbaren und gängigen Format an eben diese übermittelt werden.

Lesen Sie weiter zu unserem Lösungsansatz

War der Artikel hilfreich?