Europäische Datenschutz-Grundverordnung (DSGVO)
Die Europäische Datenschutzgrundverordnung (DSGVO) ist auf Grundlage einer EU-Verordnung am 25. Mai 2018 in Kraft getreten und regelt den Umgang mit der Verarbeitung personenbezogener Daten durch Unternehmen und andere juristische Personen.
Was versteht man unter Europäische Datenschutz-Grundverordnung (DSGVO)?
Die Europäische Datenschutzgrundverordnung (DSGVO) ist auf Grundlage einer EU-Verordnung am 25. Mai 2018 in Kraft getreten und regelt den Umgang mit der Verarbeitung personenbezogener Daten von Bürgern der Europäischen Union durch Unternehmen und andere juristische Personen. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Unternehmen müssen beispielsweise seit der Einführung der Datenschutzgrundverordnung für die Speicherung und Verarbeitung personenbezogener Daten vorher eine Einwilligung (Consent) der betroffenen Person einholen.
Die DSGVO führt in Art. 5 taxativ folgende sechs Grundsätze für die Verarbeitung personenbezogener Daten auf:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke)
- Datenminimierung („dem Zweck angemessen und erheblich sowie auf das notwendige Maß beschränkt“)
- Richtigkeit („es sind alle angemessenen Maßnahmen zu treffen, damit unrichtige personenbezogene Daten unverzüglich gelöscht oder berichtigt werden“)
- Speicherbegrenzung (Daten müssen „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es erforderlich ist“)
- Integrität und Vertraulichkeit („angemessene Sicherheit der personenbezogenen Daten, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“)
Der Verantwortliche muss nachweisen, dass all diese Grundsätze eingehalten werden. Bei Nichteinhaltung kann mit einem empfindlichen Bußgeld in Höhe von bis zu 20 Millionen EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes geahndet werden (Art.83 Abs.5 lit.a).
Recht auf Vergessenwerden
Das Recht auf Vergessenwerden ist eines der zentralen Bestimmungen der DSGVO. Es bedeutet, dass eine betroffene Person das Recht hat, das Löschen aller sie betreffenden Daten zu fordern, wenn die Gründe für die Datenspeicherung entfallen. Dabei ist zu beachten, dass der Verantwortliche Daten von sich aus löschen muss, wenn die Rechtsgrundlage für die weitere Verarbeitung entfallen ist.
Damit Verträge Spaß machen. Gleich heute mit fynk starten.
Unternehmen, die fynk nutzen, erledigen ihre Arbeit schneller als je zuvor. Bereit Ihrem Team Zeit zurückzugeben?
Demo vereinbaren