Datenschutz nach DSGVO und BDSG-NEU
Ablauf zur Implementierung des Datenschutz nach DSGVO und BDSG-NEU
Phase 1 - (IST-Zustand Ermitteln)
Phase 2 - (Verfahrensverzeichnisse)
Phase 3 - (Erstellung der TOMs)
Phase 4 - (Umsetzung des Datenschutz)
Phase 5 - (Auditing des Datenschutz)
Phase 6 - (Abschluss)
Datenschutz nach DSGVO
Was bedeutet Datenschutz? Aktuell sind Datenschutz und Datensicherheit so wichtig wie noch nie für ein mittelständisches Unternehmen mit digitalen Arbeitsumgebungen. Ob es dabei um Risikobewertung oder Haftung geht, die Remynd Systems GmbH kann Sie auf Ihrem Weg begleiten.
Jeder Unternehmer oder Geschäftsführer sollte sich die Frage stellen: „Welche Personengruppen in meinem Unternehmen sind vom Datenschutz überhaupt betroffen?“
Der Gesetzgeber hat folgende Regelungen im BDSG (Bundesdatenschutzgesetz) verfasst: „Zur Einhaltung von Datenschutzpflichten aus dem BDSG verpflichtet sich jede verantwortliche Stelle, also jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt“ (§ 3 Abs. 7 BDSG).
Für die Einhaltung des Datenschutzrechts ist die Geschäftsleitung verantwortlich und ist somit auch ein Teil der Geschäftscompliance. Eine Verfehlung dieser Pflichten kann eine persönliche Haftung der Mitglieder der Gesellschaft begründen.
Forderung nach DSGVO
Insgesamt umfasst die DSGVO 99 Artikel in elf Kapiteln, in denen unter anderem allgemeine Bestimmungen und Grundsätze, die Rechte der Betroffenen, die Sicherheit personenbezogener Daten sowie Pflichten und Sanktionen geregelt sind.
Mit der DSGVO werden auch die vier folgenden Prinzipien bzw. Forderungen eingeführt:
Stand der Technik: Die Maßnahmen müssen dem Stand der Technik entsprechen:
Privacy by Design: Datenschutz durch datenschutzfreundliche Technikgestaltung:
Privacy by Default: Datenschutz durch datenschutzfreundliche Voreinstellungen:
Rechenschaftspflicht: Der Verantwortliche muss die Einhaltung der Datenschutzprinzipien nachweisen können:
Rechtsgrundlage
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) findet ab dem 25. Mai 2018 in der gesamten Europäischen Union Anwendung. Die europäische Datenschutzgrundverordnung (EU-DSGVO) vereinheitlicht die Regelungen zum Datenschutz in der EU. In Deutschland galt bisher das Bundesdatenschutzgesetz (BDSG), welches die alte europäische Datenschutzrichtlinie umsetzt. Im Gegensatz dazu wird die DSGVO unmittelbar geltendes Recht mit dem BDSG-NEU, das nach DSGVO überarbeitet wurde. Die DSGVO regelt den Datenschutz. Allerdings geht es nicht um irgendwelche Daten, sondern ganz speziell um die sogenannten personenbezogenen Daten. Die EU-DSGVO bringt einige Neuerungen mit, welche die Unternehmen in Sachen Datenschutz noch stärker in die Pflicht nehmen. Mit dem Recht auf Löschung und Auskunftsrecht wurden neue Herausforderungen für Unternehmen geschaffen das Recht auf Löschung geht auf den Artikel 17 DSGVO zurück. Verarbeitende Stellen müssen die Daten löschen, sobald beispielsweise der Zweck wegfällt oder die Einwilligung widerrufen wird.
Die ePrivacy-Verordnung der EU soll den Schutz der elektronischen Kommunikation sicherstellen.. Schon seit 2002 regelt die ePrivacy-Richtlinie den Umgang mit Daten durch Netzanbieter damit Inhalte sowie anfallende Metadaten von Telefonaten, E-Mails und anderen Nachrichten vertraulich bleiben. Mit 2009 trat die sogenannte Cookie-Richtlinie in Kraft. Sie legt auch fest, dass Webseiten-Anbieter ihre Nutzer nur mit deren Einwilligung verfolgen dürfen und diese in Kenntnis zu setzen haben. Während die Datenschutz-Grundverordnung (DSGVO) den Datenschutz für die Bürger Europas mehr allgemein beschreibt und diese regelt, wird es immer Öffnungsklauseln geben die Spielraum lassen. Hierbei werden auch Rahmenbedingen geschaffen, um die digitale Kommunikation besser zu schützen. Dazu gehört auch die elektronische Kommunikation, die im Rahmen der ePrivacy-Verordnung (ePrivacy-VO) reguliert werden soll.
Zum 5. Juli 2017 wurde das am 25. Mai 2018 in Kraft tretende Bundesdatenschutzgesetz (BDSG-neu) als Artikel 1 des DSAnpUG-EU (Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680″* im Bundesgesetzblatt (BGBl.) Teil I Nr. 44 veröffentlicht. Alle Unternehmen und Selbständige sowie Vereine, Stiftungen und andere Institutionen müssen daher die DSGVO, die Teile 1 und 2 des BDSG-neu und bereichsspezifische gesetzliche Regelungen beachten. Hier ist es also weder ausreichend sich nur mit der DSGVO zu beschäftigen, noch nur mit dem BDSG-neu. Vielmehr ist es erforderlich und nötige beide Gesetze in Betracht zu ziehen für einen voll umfassenden Datenschutz.
Udo Günter Bootsch
Datenschutzbeauftragter
-
Albertstraße 2-6
73054 Eislingen/Fils - +49 7161 653 953 1
- datenschutz@remynd.de
- datenschutz.remynd.de
Faulheit ist die Furcht vor bevorstehender Arbeit. Marcus Tullius Cicero (106 – 43 v. Chr.), römischer Redner und Staatsmann