Datenschutz
Die europäische Datenschutz-Grundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSGneu) geben Rahmenbedingungen für die Verarbeitung von personenbezogenen Daten für alle Unternehmen vor. Wir helfen Ihnen bei der rechtskonformen Umsetzung aller gesetzlichen Vorgaben und der darin enthaltenen Vorgaben.
Datenschutzziel
Gewährleistung von:
- Vertraulichkeit
Schutz vor unbefugter Preisgabe von Informationen - Verfügbarkeit
Es ist sicherzustellen, dass Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können. -
-
Integrität
Es ist sicherzustellen, dass Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben.
- Belastbarkeit
Die Fähigkeit der Systeme, unter hoher Inanspruchnahmefrequenz ordnungsgemäß zu funktionieren, ist sicherzustellen
Pflichten für Unternehmen
Die EU-DSGVO statuiert eine Reihe von Pflichten, welche die Unternehmen zwingend beachten müssen.
Informationspflichten
Sehr umfassend geregelt sind die Informationspflichten gegenüber dem Betroffenen. Dieser muss im Moment der Datenerhebung durch klare und einfache Sprache präzise, transparent, verständlich und leicht zugänglich über die Erhebung seiner Daten informiert werden (Art. 13, 14). Er ist insbesondere
zu informieren über:
- Zweck der Verarbeitung,
- einen beabsichtigten Transfer in ein Drittland,
- Betroffenenrechte,
-
- Widerrufsmöglichkeit,
- Beschwerderechte,
- die Quelle der Datenerhebung, sofern sie nicht beim Betroffenen selbst erhoben werden.
-
Meldepflicht
Datenschutz-Folgenabschätzung
Bei Planung, spätestens vor Einführung neuer Verfahren ist in jedem Fall gründlich zu prüfen, ob eine Folgenabschätzung durchgeführt werden muss. Die Entscheidung, eine solche nicht durchzuführen, muss sorgfältig begründet werden.
Privacy by Design / Privacy by Default
Technische und organisatorische Maßnahmen(TOM)
Die technischen und organisatorischen Maßnahmen (TOM) umfassen im Schwerpunkt Maßnahmen, die Daten vor fehlerhaften Eingaben oder unberechtigten Zugriffen schützen sollen. Artikel 32 DSGVO / § 64 BDSG beschreiben die technisch organisatorischen Maßnahmen, die vom Zutritt, Zugriff, Zugang bis hin zur Trennung und Zweckzuordnung für die Datenhaltung personalisierter Art klare Vorgaben machen. Hier spielt auch die IT-Sicherheit, die Datensicherheit eine feste Größe.
Verschärfung der strafrechtlichen und zivilrechtlichenSanktionen
Bis zu 10.000.000 EUR oder im Fall eines Unternehmens bis zu 2% seines weltweiten Jahresumsatzes, je nach dem, was höher ist
Pflichten gemäß den Artikeln 8, 11, 25 bis 39, 41 Abs. 4, 42 und 43;
Verantwortliche;
Auftragsverarbeiter
Zertifizierungsstelle
Überwachungsstelle
Bis zu 20.000.000 EUR oder im Fall eines Unternehmens bis zu 4% seines weltweiten Jahresumsatzes, je nach dem, was höher ist
Verstöße gegen die folgenden
Bestimmungen:
Artikel 5, 6, 7 und 9, 12-22, 44-49, 58 Abs. 1, 2
Verantwortliche,
Auftragsverarbeiter