Verordnung (eu) 2016/679
Die DSGVO kann für Organisationen außerhalb der EU geltenIm Gegensatz zur Datenschutzrichtlinie ist die DSGVO für alle weltweit tätigen Unternehmen relevant, nicht nur für solche mit Sitz in der EU. Gemäß der DSGVO können Organisationen in den Anwendungsbereich fallen, wenn (i) die Organisation in der EU ansässig ist oder (ii) die Organisation nicht in der EU ansässig ist, aber die Datenverarbeitungstätigkeiten in Bezug auf EU-Personen erfolgen und sich auf das Angebot von Waren und Dienstleistungen an diese Personen oder die Überwachung ihres Verhaltens beziehen.
Die DSGVO regelt, wie personenbezogene Daten von EU-Bürgern von Organisationen verarbeitet werden dürfen. “Personenbezogene Daten” und “Verarbeitung” sind häufig verwendete Begriffe in der Gesetzgebung, und das Verständnis ihrer besonderen Bedeutung im Rahmen der DSGVO erhellt die wahre Reichweite dieses Gesetzes:
Die Rechte des Einzelnen nach der DSGVOUnter der Datenschutzrichtlinie wurden dem Einzelnen bestimmte Grundrechte in Bezug auf seine personenbezogenen Daten garantiert. Diese Rechte gelten vorbehaltlich einiger klarstellender Änderungen auch unter der DSGVO weiter. In der folgenden Tabelle werden die Rechte des Einzelnen nach der Datenschutzrichtlinie und der DSGVO verglichen.
Was sind die 4 Grundsätze des Datenschutzgesetzes?
Minimierung von Daten. Genauigkeit. Begrenzung der Speicherung. Integrität und Vertraulichkeit (Sicherheit)
Was ist ein GDPR-Dokument?
Die Dokumentation von Verarbeitungstätigkeiten ist eine neue gesetzliche Anforderung im Rahmen der EU-DSGVO (Allgemeine Datenschutzverordnung). Die Dokumentation Ihrer Verarbeitungstätigkeiten kann auch eine gute Datenverwaltung unterstützen und Ihnen helfen, Ihre Einhaltung anderer Aspekte der DSGVO nachzuweisen.
Allgemeine Datenschutzverordnung (gdpr)
Seit dem 25. Mai 2018 ist die Allgemeine Datenschutzverordnung (GDPR) in Kraft und eröffnet eine neue Ära des Datenschutzes und der Privatsphäre für alle. Obwohl Sie sicherlich schon viel über die DSGVO gehört und gelesen haben, kann es schwierig sein, genau zu verstehen, was sie für Ihr Unternehmen in der Praxis bedeutet und was Sie tun sollten, um die neuen Vorschriften einzuhalten.
Es handelt sich um eine EU-Verordnung, die darauf abzielt, die bestehenden Rechtsvorschriften zum Datenschutz zu harmonisieren und zu modernisieren, z. B. die EU-Datenschutzrichtlinie, die sie ersetzt. Sie legt Regeln für den Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten und den freien Fluss personenbezogener Daten innerhalb Europas fest.
Da es sich um eine Verordnung und nicht um eine Richtlinie handelt, ist sie in allen EU-Mitgliedstaaten sofort anwendbar, ohne dass sie in das innerstaatliche Recht der einzelnen Länder umgesetzt werden muss. Die EU-Länder haben einen begrenzten Auslegungsspielraum für die Feinheiten, aber die grundlegenden Regeln werden für alle gleich sein, überall in der EU.
Die GDPR bringt die Gesetzgebung auch in das nächste Jahrtausend und berücksichtigt soziale Medien, Cloud Computing, Cyberkriminalität und die großen Herausforderungen, die sie in Bezug auf den Schutz personenbezogener Daten und die Sicherheit mit sich bringen.
Gdpr-Grundsätze
Die EU-Datenschutzgrundverordnung 2016/679 (GDPR) wird am 25. Mai 2018 in Kraft treten. Leider hat Brüssel keinen klaren Überblick über die 99 Artikel und 173 Erwägungsgründe gegeben. Der PrivazyPlan® füllt diese Lücke (mit Inhaltsverzeichnis, Querverweisen, Hervorhebungen, Korrekturen und einer Dossierfunktion). Datenschutz/Privacy/Privazy nach Plan.
=> Erwägungsgrund: 13, 39, 82=> Bußgeld: Art. 83 (4) lit a=> Dossier: Aufzeichnungen über Verarbeitungstätigkeiten 1. Jeder für die Verarbeitung Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis der Verarbeitungstätigkeiten unter ihrer Verantwortung. Dieses Verzeichnis muss alle folgenden Informationen enthalten:
=> Artikel: 4=> Dossier: Verpflichtung, Vertreter a) den Namen und die Kontaktdaten des für die Verarbeitung Verantwortlichen und gegebenenfalls des gemeinsam für die Verarbeitung Verantwortlichen, des Vertreters des für die Verarbeitung Verantwortlichen und des Datenschutzbeauftragten;
=> Dossier: Offenlegung, Übermittlung in Drittländer e) gegebenenfalls Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation, einschließlich der Angabe dieses Drittlandes oder dieser internationalen Organisation und – im Falle der Übermittlung nach Artikel 49 Absatz 1 Unterabsatz 2 – der Dokumentation geeigneter Garantien;
Checkliste zur Einhaltung von Gdpr
Datenschutzbeauftragte und für die Datenverarbeitung Verantwortliche müssen im Zuge der Datenschutz-Grundverordnung (DSGVO) über die Einhaltung bestimmter Maßnahmen Rechenschaft ablegen oder deren Umsetzung nachweisen können. Um die Umsetzung von datenschutzrelevanten Aktivitäten nachzuweisen, ist es ratsam, einen Tätigkeitsbericht zu führen. Tätigkeitsberichte sind auch im Falle einer Überprüfung durch die Datenschutzaufsichtsbehörde von Bedeutung.
Der Tätigkeitsbericht kann als interner Prüfbericht über den Stand des Datenschutzes im Unternehmen angesehen werden. Dieser Bericht ist eine schriftliche Dokumentation aller wichtigen Informationen über den aktuellen Stand des Datenschutzes sowie der durchgeführten Maßnahmen. Verantwortlich für die Umsetzung des Tätigkeitsberichts sind die internen / externen Datenschutzbeauftragten in Zusammenarbeit mit anderen Mitgliedern der Datenschutzorganisation.
Neben der Dokumentation der durchgeführten Maßnahmen zeigt der Tätigkeitsbericht auch offene Punkte auf, die dem Verantwortlichen als Entscheidungsgrundlage dienen sollen. Mit dem Führen und Dokumentieren des Tätigkeitsberichts erfüllt der interne/externe Datenschutzbeauftragte die von der Geschäftsführung/dem Verantwortlichen geforderte Dokumentationspflicht.