DSGVO – Was Sie wissen sollten

Teil 3: Maßnahmen zum Datenschutz

Zum Schutz der personenbezogenen Daten stellt die DSGVO die Bedeutung geeigneter technischer und organisatorischer Maßnahmen heraus. Regelungen hierzu finden sich im 4. Kapitel der Verordnung.

Um die Einhaltung der Verordnung nachweisen zu können, hat der Verantwortliche interne Strategien festzulegen und Maßnahmen zu ergreifen, die insbesondere den Grundsätzen des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen Genüge tun. Neben „Privacy by Design“ und „Privacy by Default“ zählen hierzu auch die Regelungen zur Auftragsdatenverarbeitung, zu Meldungen über Datenschutzverletzungen, zur Datenschutz-Folgenabschätzung und zu den betrieblichen Datenschutzbeauftragten.

Privacy by Design

Dieser Begriff umfasst den „Datenschutz durch Technikgestaltung“ und greift den Grundgedanken auf, dass sich der Datenschutz am besten einhalten lässt, wenn er bereits bei Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert ist.

Privacy by Default

„Datenschutz durch datenschutzfreundliche Voreinstellungen“ bedeutet, dass die Werkeinstellungen datenschutzfreundlich auszugestalten sind. Der Verantwortliche muss also sicherstellen, dass Standardeinstellungen darauf ausgerichtet sind, nur personenbezogene Daten zu verarbeiten, die für den kon­kreten Zweck auch erforderlich sind. Das betrifft den Umfang der erhobenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit.

Auftragsdatenverarbeitung

Die Regelungen zur Auftragsdatenverarbeitung orientieren sich weitgehend an der Systematik von § 11 BDSG.

Datenschutz-Folgenabschätzungen

Birgt die Art der Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risi­ko für die persönlichen Rechte und Freiheiten der Betroffenen, muss der Verantwortliche bereits vorab eine Abschätzung der Folgen für den Schutz personenbezogener Daten durchführen.

Pflicht zur Bestellung eines Datenschutzbeauftragten

Die Pflicht zur Bestellung eines Datenschutzbeauftragten, dessen Stellung und seine Aufgaben werden über die Artikel 37 – 39 DSGVO geregelt und im BDSG-neu noch weiter konkretisiert. 

DSGVO – Was Sie wissen sollten

Teil 1: Datenschutzgrundverordnung – Was ist das?

DSGVO – diese Abkürzung ist Ihnen in den letzten Monaten sicherlich bereits begegnet, und wird ab dem 25. Mai 2018 für Unternehmen zur Pflicht. In unserer fünfteiligen Blog-Reihe erfahren Sie mehr über die wichtigen Schlagworte und Neuerungen der Datenschutzgrundverordnung.

mehr

DSGVO – Was Sie wissen sollten

Teil 2: Grundprinzipien des Datenschutzes

Lesen Sie mehr über die sechs Grundsätze, die im Rahmen der Verarbeitung personenbezogener Daten gelten, und erfahren Sie, was sich hinter dem Verbot mit Erlaubnisvorbehalt verbirgt.

mehr

DSGVO – Was Sie wissen sollten

Teil 4: Rechte der Betroffenen

Zum Schutz ihrer personenbezogenen Daten wird Betroffenen durch die DSGVO eine Reihe neuer Rechte zugesprochen. Diese verpflichten Unternehmen beispielsweise zur Auskunft gegenüber dem Betroffenen bis hin zur Löschung der Daten. Erfahren Sie, was Sie alles berücksichtigen müssen.

mehr

DSGVO – Was Sie wissen sollten

Teil 5: Verarbeitung personenbezogener Daten und deren Nutzung für eine werbliche Ansprache

Gemäß der DSGVO muss der Betroffene der Verarbeitung seiner personenbezogenen Daten für einen konkreten Zweck zustimmen. Doch dürfen Sie dann seine Daten für jegliche werbliche Ansprache nutzen? Lesen Sie mehr darüber, wie Sie wen ansprechen dürfen.

mehr