Datenschutzrichtlinie Privacy

Unser Unternehmen respektiert die neue Datenschutz-Grundverordnung

(DSGVO), die am 25. Mai 2018 in Kraft tritt und die aktuelle Datenschutzrichtlinie und das geltende Gesetz ersetzt. Im Folgenden werden die wichtigsten Ideen sowie die vollständigen Bestimmungen vorgestellt.

Informationen für betroffene Personen

Die Verordnung verlangt Informationen über die Rechtsgrundlage für die Datenverarbeitung, die Datenaufbewahrungsfrist und die Datenübertragung. Alle Datenschutzrichtlinien und Texte, die Informationen für betroffene Personen bereitstellen, müssen überprüft werden.

Ausübung der Rechte betroffener Personen

Die Verordnung verpflichtet dazu, die Ausübung der Rechte betroffener Personen zu gewährleisten. Auf diese Weise werden Anfragen zur Ausübung dieses Rechts nun überwacht und dokumentiert, mit maximalen Reaktionszeiten, dem Recht auf Datenübertragbarkeit, der Löschung von Daten und der Benachrichtigung Dritter über die von den betroffenen Personen angeforderte Berichtigung oder Löschung oder Einschränkung der Behandlung.

Einwilligung betroffener Personen

Die Verordnung verlangt die Kontrolle der Umstände, unter denen die Einwilligung betroffener Personen eingeholt wurde, wenn dies die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist. Es gibt eine Reihe von Anforderungen für die Einholung dieser Einwilligung, und bei Nichterfüllung muss eine neue Einwilligung eingeholt werden.

Art der Daten

Die Verordnung definiert den Begriff sensibler Daten, deren Verarbeitung bestimmten Bedingungen unterliegt, nämlich Rechten und automatisierten Entscheidungen. Ein Beispiel für sensible Daten sind biometrische Daten. Je nach Umfang und Kontext dieser spezifischen Datenverarbeitung kann die Ernennung eines Datenschutzbeauftragten erforderlich sein. Wenn es nicht im Interesse des Unternehmens ist, dieses neue Element einzustellen oder zu ernennen, bietet unser Datenschutzteam diesen Service auch als Teil unserer Lösung an.

Dokumentation und Registrierung

Die Verordnung verlangt von Ihnen, ein dokumentiertes Verzeichnis aller Aktivitäten zur Verarbeitung personenbezogener Daten zu führen. Organisationen müssen die Einhaltung aller Anforderungen nachweisen, die sich aus der Anwendung der Verordnung ergeben.

Unterauftragsvergabe

Die Verordnung verlangt vom Unterauftragnehmer, sicherzustellen, dass er über alle Genehmigungen der für die Datenverarbeitung Verantwortlichen verfügt. Unterauftragsverträge müssen überarbeitet werden, um eine Vielzahl von Informationen aufzunehmen, mit dem Ziel, Informationen über betroffene Personen zu schützen, die oft von mehreren Stellen verarbeitet werden, ohne dass die jeweiligen betroffenen Personen davon Kenntnis haben.

Datenschutzbeauftragter (DPO – Data Protection Officer)

Die Verordnung führt die Rolle des Datenschutzbeauftragten ein, der die Rolle des Kontrolleurs der Sicherheitsprozesse übernimmt, um den Datenschutz im Tagesgeschäft des Unternehmens zu gewährleisten. Obwohl dies nicht für alle Unternehmen obligatorisch ist, kann die Existenz eines Datenschutzbeauftragten oder eines externen Dienstes, der diese Funktion gewährleistet, einen großen Mehrwert für die Prozesse zur Erfüllung von Verpflichtungen darstellen.

Sicherheit und Datenverarbeitungsprozesse

Die Verordnung erfordert eine umfassende Kontrolle des mit dem möglichen Diebstahl von Informationen verbundenen Risikos. Diese Risikokontrolle muss durch wirksame Sicherheitsmaßnahmen gewährleistet werden, die die Vertraulichkeit und Integrität der Daten gewährleisten und eine versehentliche oder unrechtmäßige Zerstörung, Verlust und Änderung oder eine unbefugte Offenlegung/Zugriff auf Daten verhindern.

Datenschutz durch Technikgestaltung

Die Verordnung unterstreicht die Notwendigkeit, zukünftige Datenverarbeitungsprojekte frühzeitig und genau zu bewerten, um ihre Auswirkungen auf den Datenschutz einzuschätzen und geeignete Maßnahmen zur Minderung dieser Risiken zu ergreifen.

Meldung von Sicherheitsverletzungen

Die Verordnung verlangt, dass alle Sicherheitsverletzungen, die ein Risiko für die Rechte der betroffenen Personen darstellen, der Kontrollbehörde sowie den jeweiligen betroffenen Personen gemeldet werden.