single.php
< Beitrag von Samira Nuhu

DSGVO Basics: Ziele, Geltung, Grundsätze, Sanktionen

Die neue Europäische Datenschutz-Grundverordnung (DSGVO) ist gar nicht so neu: Sie gilt bereits seit Mai 2016. Nach einer 2-jährigen Übergangsfrist muss die Verordnung ab dem 25. Mai 2018 auch umgesetzt werden. Für alle, die sich gründlich informieren wollen, hier noch einmal kurz und kompakt die DSGVO Basics.

Was sind die Ziele der DSGVO?

Nach mehr als 4 Jahren Verhandlungszeit wurde die DSGVO vom Europäischen Parlament, dem Rat und der Kommission verabschiedet, um die folgenden Ziele zu erreichen:

  • Der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen, soll gestärkt werden, insbesondere das Recht auf den Schutz personenbezogener Daten (Art. 1, Abs. 2 DSGVO).
  • Die Etablierung von verbindlichen Datenschutz-Standards in allen EU-Staaten vereinheitlicht das Datenschutzrecht innerhalb der EU.
  • Diese Vereinheitlichung erleichtert es den EU-Bürgern, die Kontrolle über ihre persönlichen Daten zu erlangen und auszuüben.
  • Die Standards schaffen außerdem eine verlässliche Rechtsgrundlage für den freien Verkehr personenbezogener Daten (Art. 1, Abs. 3 DSGVO).

Für wen gilt die DSGVO?

Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgerinnen und Bürgern verarbeiten. Dabei ist es irrelevant, wo sich der Daten-Verarbeiter geographisch befindet. Der Geltungsbereich der DSGVO umfasst also auch Unternehmen aus Nicht-EU-Ländern, sobald sie personenbezogene Daten von EU-Einwohnern verarbeiten (DSGVO, Art. 3 räumlicher Anwendungsbereich).

Was fordert die DSGVO für die Speicherung und Verarbeitung personenbezogener Daten?

Das Fundament der DSGVO bilden 7 Grundsätze zur rechtskonformen Speicherung und Verarbeitung personenbezogener Daten. Diese Grundsätze sind in Artikel 5 der DSGVO festgelegt:

DSGVO Basics: 7 Grundsätze

  1. Rechtmäßigkeit, Treu und Glauben, Transparenz
    Personenbezogene Daten müssen sowohl rechtmäßig als auch nach dem Grundsatz von Treu und Glauben verarbeitet werden. Außerdem muss die Verarbeitung der personenbezogenen Daten für die betroffene Person nachvollziehbar sein.
  2. Zweckbindung
    Die Zwecke für die Verarbeitung müssen bereits bei der Erhebung personenbezogener Daten festgelegt, eindeutig und legitim sein. Die Weiterverarbeitung der Daten für einen anderen Zweck, ist nur dann möglich, wenn der „neue“ Zweck mit den ursprünglich festgelegten Zwecken vereinbar ist.
  3. Datenminimierung
    Die Erfassung und Verarbeitung personenbezogener Daten muss dem Zweck angemessen und erheblich sein – und sie muss auf das für die definierten Zwecke notwendige Maß beschränkt sein.
  4. Richtigkeit
    Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein. Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, müssen unverzüglich gelöscht oder berichtigt werden.
  5. Speicherbegrenzung
    Sobald die Speicherung personenbezogener Daten für den Zweck der Verarbeitung nicht mehr erforderlich ist, ist der Verantwortliche verpflichtet, diese Daten zu löschen oder die Identifizierung der betroffenen Personen aufzuheben.
  6. Integrität und Vertraulichkeit
    Es müssen geeignete technische und organisatorische Maßnahmen ergriffen werden, um die angemessene Sicherheit der personenbezogenen Daten zu gewährleisten. Die Daten müssen sowohl vor unbefugter oder unrechtmäßiger Verarbeitung geschützt werden, als auch vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung.
  7. Rechenschaftspflicht
    Unternehmen, die personenbezogene Daten verarbeiten, sind nicht nur verantwortlich für die Einhaltung der vorab genannten 6 Grundsätze. Sie müssen nachweisen können, dass und in welcher Weise sie die Grundsätze einhalten.

Welche Sanktionen drohen bei Nicht-Einhaltung der DSGVO?

Wer bis zum 25. Mai 2018 noch nicht DSGVO-konform ist, sollte dringend prüfen, was zu tun ist, um die Konformität zu erreichen. Andernfalls kann das teuer werden. Wer die Vorgaben der DSGVO nicht oder noch nicht ausreichend umgesetzt hat, muss mit Bußgeldern in Höhe von bis zu 20 Millionen € oder 4 % des weltweiten Jahresumsatzes rechnen.

Weitere DSGVO Basics erwünscht?

Was sind eigentlich „personenbezogene Daten“? Gehören dazu auch anonymisierten oder pseudonymisierten Daten? Wann und wie darf ich personenbezogene Daten DSGVO-konform verarbeiten? Antworten auf diese Fragen und weitere DSGVO Basics  gibt es im nächsten Blog-Beitrag von Samira Nuhu.

Folgen
X

Folgen

E-mail : *
Kategorie: IT-Security | Schlagwörter: | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.