Recht & Steuern
Veröffentlicht am 25. Juni 2020
Kommentare 1

Warum es bei der DSGVO um Sicherheit und nicht um Regulierungen geht

von Unternehmerhandbuch
DSGVO

Die DSGVO verpflichtet Unternehmen, angemessene Datenschutzmaßnahmen zu ergreifen, um die personenbezogenen Daten und die Privatsphäre der Verbraucher vor Datenverlust oder Datenexposition zu schützen.

Hier die wichtigsten Infos im Ãœberblick.

Grundsätze der DSGVO

Artikel 5 der DSGVO fasst die wichtigsten Grundsätze und Anforderungen für die Verwaltung personenbezogener Daten zusammen:

  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Personenbezogene Daten sollten rechtmäßig, nach Treu und Glauben und transparent verarbeitet werden.
  2. Zweckbindung: Personenbezogene Daten sollten nur zu bestimmten, expliziten und legitimen Zwecken erhoben und nicht auf eine Weise weiterverarbeitet werden, die mit diesen nicht vereinbar ist.
  3. Datenminimierung: Das Sammeln von personenbezogenen Daten muss einen bestimmten Zweck zu erfüllen und auf das Maß beschränkt werden, dass für diesen Zweck notwendig ist.
  4. Richtigkeit: Die gespeicherten und verwalteten personenbezogenen Daten sollten korrekt und auf dem neuesten Stand sein. Andernfalls müssen Daten unverzüglich gelöscht werden.
  5. Speicherbegrenzung: Es ist nicht gestattet, personenbezogene Daten länger zu verarbeiten, als dies für die Zwecke erforderlich ist, für die sie erhoben wurden. Daher müssen personenbezogene Daten gelöscht werden, wenn das Ziel erreicht wurde.
  6. Integrität und Vertraulichkeit: Personenbezogene Daten sollen so verarbeitet werden, dass eine angemessene Sicherheit besteht, die den Schutz vor unbefugter oder rechtswidriger Handhabung gewährleisten kann.

Warum ist die DSGVO für Ihr Unternehmen wichtig?

Die Europäische Datenschutzverordnung gilt seit dem 25. Mai 2018 in allen Mitgliedstaaten.

Die Allgemeine Datenschutzverordnung (DSGVO) ist eine umfassende Verordnung, die die Datenschutzgesetze in allen Mitgliedstaaten der Europäischen Union vereinheitlicht. Sie definiert einen erweiterten Satz von Rechten für Bürger und Einwohner der Europäischen Union in Bezug auf ihre persönlichen Daten.

Infolgedessen werden strenge Anforderungen an Unternehmen und Organisationen hinsichtlich der Erhebung, Speicherung, Verarbeitung und Verwaltung personenbezogener Daten beschrieben. Die DSGVO stellt Unternehmen vor viele Herausforderungen, um die Anforderungen zu erfüllen, da sie ihre vorhandenen Prozesse und Dienstleistungen überarbeiten müssen, um die personenbezogenen Daten ihrer Mitarbeiter und Kunden korrekt zu sammeln und zu verarbeiten. Was den Schutz dieser Daten angeht, so ist die Lösung wahrscheinlich ein dafür geeignetes Passwort-Manager-Tool.

Wer ist von der DSGVO betroffen?

Die DSGVO hat einen breiten territorialen Geltungsbereich (s. Art. 3 DSGVO). Dies gilt nicht nur für alle in der EU ansässigen Organisationen, die mit personenbezogenen Daten umgehen, sondern auch für alle nicht in der EU ansässigen Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten, um:

  • Waren und Dienstleistungen in der EU anzubieten
  • das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der EU erfolgt

Die DSGVO zielt darauf ab, personenbezogene Daten in allen Phasen der Datenverarbeitung zu schützen, und identifiziert hierbei zwei verschiedene Arten von Verantwortlichen, die beide Verpflichtungen haben: Die für die eigentliche Verarbeitung Verantwortlichen und die Verarbeiter der Daten.

Was sind Datencontroller und Datenprozessoren?

Ein für die Datenverarbeitung Verantwortlicher (Datencontroller) ist eine Einheit, die die Zwecke, Bedingungen und Mittel für die Verarbeitung personenbezogener Daten festlegt. Zum Beispiel private und öffentliche Bildungs- und Forschungseinrichtungen, Gesundheitsdienste oder Unternehmen, die die persönlichen Daten ihrer Mitarbeiter und Kunden verwalten.

Ein Datenprozessor verarbeitet personenbezogene Daten im Auftrag des Controllers, z. B. eines Cloud-Anbieters (z. B. eine Software-as-a-Service-ähnliche CRM-Software).

Es ist wichtig, dass ein Unternehmen je nach Art und Verwendung der Daten sowohl als Controller als auch als Prozessor fungieren kann.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Z.B. ein Name, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder Faktoren, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser Person spezifisch sind.

Unternehmen sollten Maßnahmen ergreifen, um die Menge der von ihnen gespeicherten personenbezogenen Daten zu minimieren und sicherzustellen, dass sie keine Informationen länger als nötig speichern.

Wie hilft die Verschlüsselung beim Schutz von Daten und bei der Einhaltung von Vorschriften?

Die Verschlüsselung wird als Beispiel für „geeignete technische und organisatorische Maßnahmen“ und als angemessener Schutz zum Schutz von Daten unterstrichen.

Die DSGVO legt fest, dass betroffene personenbezogene Daten für Personen, die nicht zum Zugriff darauf berechtigt sind, wahrscheinlich unverständlich sind, wenn der für die Verarbeitung Verantwortliche im Falle eines Datenverstoßes eine Verschlüsselung seiner personenbezogenen Daten implementiert hat. Daher ist es unwahrscheinlich, dass eine solche Datenverletzung ein Risiko für die Rechte und Freiheiten betroffener natürlicher Personen darstellt. Dies hat zur Folge, dass der für die Verarbeitung Verantwortliche gemäß Artikel 34 DSGVO möglicherweise nicht verpflichtet ist, den betroffenen Personen den Datenschutzverstoß mitzuteilen.

Alles in allem reduziert die Verschlüsselung das Risiko der Datenverarbeitung in der Cloud, da die erneute Identifizierung von durchgesickerten personenbezogenen Daten mit den richtigen Maßnahmen vernünftigerweise unmöglich wird. Je stärker der Verschlüsselungsalgorithmus ist, desto stärker kann die Haftung von Datencontrollern verringert werden.

Stellt das Unternehmen verbindliche Dokumente zum Datenschutz zur Verfügung?

Um den EU-Bürgern eine stärkere Kontrolle über den Datenschutz ihrer Daten zu ermöglichen, vereinheitlicht die DSGVO die Datenschutzbestimmungen in allen Mitgliedstaaten. Dies bedeutet, dass alle Unternehmen, die die personenbezogenen Daten von EU-Bürgern verwalten, die strengen Anforderungen einhalten müssen.

Wenn Sie sich an einen EU-basierten Anbieter von Cloud-Lösungen wenden, suchen Sie immer nach Indizien dafür, dass das Unternehmen sämtliche Vorschriften bezüglich der DSGVO einhält.

DSGVO

Pin it!

Foto: Paulius Dragunas / unsplash.com
Kategorie: Recht & Steuern
Schlagwort: , ,

von

Das Unternehmerhandbuch

Dieses Fachmagazin richtet sich an kleine und mittlere Unternehmen, Selbständige und Existenzgründer, die nicht für jedes Thema eine Fachabteilung haben. Hier gibt es praktische Tipps zur Unternehmensführung, die selbständig umgesetzt werden können.

1 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wenn Du wissen möchtest, welche Daten wir beim Hinterlassen eines Kommentars speichern, schau bitte in unsere Datenschutzerklärung.