Uncategorized

Daran kommt keiner vorbei – Datenschutz erreicht ein neues Level

9. August 2018
der Datenschutzverordnung

Das Jahr 2018 bringt neue Regelungen in der Datenschutzverordnung – Bis Mai müssen Unternehmen die neuen Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) umsetzen. Was sich ändern wird und wie zukünftig personenbezogenen Daten behandelt werden müssen, verrät Ihnen unser Überblick.

 

Warum neue Regelungen?

Mit dem Fortschritt der Digitalisierung sind Komplikationen im Datenschutz aufgetreten, die mit der neuen DSGVO geregelt werden sollen. Die neue Verordnung hat einen unionsweiten Schutz personenbezogener Daten zum Ziel, den vorherige Vorschriften nicht erfüllen konnten. Die fristgerechte Umsetzung der neuen Regelungen und die strenge Ahndung bei Verstößen setzen Unternehmen unter Druck. Ein Überblick über die neuen Vorgaben soll helfen, diese vorschriftsgemäß umzusetzen.

 

Was sind die neuen Pflichten?

INFORMATIONSPFLICHTEN - Die umfassenden neuen Informationspflichten nehmen einen entscheidenden Part in der Verordnung ein. Dabei wird unterschieden zwischen der Datenerhebung bei Betroffenen und der Datenerhebung, die nicht bei der betroffenen Person erfolgt. Ein Katalog gibt alle erforderlichen Angaben vor, die entsprechend dieser Unterscheidung nicht bei jeder Datenerhebung erforderlich sind. Neben diesen Angaben ist der Zeitpunkt der Erfüllung der Informationspflicht anzugeben. Der Betroffene ist im Zeitpunkt der Datenerhebung über die Erhebung der Daten zu informieren. Bei personenbezogenen Daten, die nicht bei der betroffenen Person erhoben worden sind, ist die Informationspflicht innerhalb eines Monats zu erfüllen.

 

AUSKUNFTSPFLICHTEN - Darüber hinaus bestehen neue Auskunftspflichten. Betroffene können vom Verantwortlichen eine Bestätigung über die Verarbeitung personenbezogener Daten einfordern. In dieser sind Angaben zum Zweck der Verarbeitung, zu den Kategorien der verarbeiteten Daten und zur Dauer der Datenspeicherung bzw. zu den Kriterien der Bestimmung der Dauer notwendig. Darüber hinaus ist der Empfänger, dem die Daten gegenüber offengelegt werden, anzugeben. Dies betrifft insbesondere eine Verwendung der Daten außerhalb der EU oder des EWR. Ebenso haben Betroffene das Recht, eine Korrektur oder Löschung von Daten zu veranlassen. Die Verarbeitung von Daten kann von den Betroffenen außerdem einschränkt oder untersagt werden, andernfalls besteht ein Beschwerderecht bei einer Aufsichtsbehörde.

 

DOKUMENTATIONSPFLICHTEN - Im Beschäftigtendatenschutz sind Dokumentationspflichten von zentraler Bedeutung. Es besteht eine Rechenschaftspflicht seitens des Verantwortlichen, der die Einhaltung der Grundsätze nachweisen können muss. Es ist somit seine Pflicht, technische und organisatorische Maßnahmen sorgfältig zu dokumentieren. Das Verfahrensverzeichnis liegt dementsprechend künftig in der Verantwortung des Verantwortlichen und nicht mehr des Datenschutzbeauftragten. Zu den erforderlichen Angaben des Verfahrensverzeichnisses zählen der Name und die Kontaktdaten des Verantwortlichen, die Zwecke der Verarbeitung, eine Beschreibung der Kategorien betroffener Personen und der personenbezogenen Daten sowie der Empfänger, dem die personenbezogenen Daten offengelegt werden. Ebenso ist die Abgabe von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation anzuführen.

 

Wie kann die Umsetzung gelingen?

Mit ein paar Tricks kann die Umsetzung der DSGVO gelingen. Im ersten Schritt wäre es sinnvoll, Datenerhebungen, die nicht zwingend notwendig sind, zu reduzieren. Darüber hinaus ist eine sorgfältige Dokumentation von Datenerhebungen in einem schriftlichen oder elektronischen Verzeichnis hilfreich, um nachweisen zu können, welche Daten zu welchem Zweck zum Tragen kommen. Außerdem sollten die Datensätze den Betroffenen kurzfristig zugestellt und auf Verlangen schnell geändert oder gelöscht werden können. Überdies ist es sinnvoll, eine/n Datenschutzbeauftragte/n zu benennen. Eine juristische Vorbildung der ernannten Person verspricht dabei eine gute Qualifikation und die Veröffentlichung der Kontaktdaten auf der Website ist vorteilhaft.