Bera­tung und Sup­port – Tel. 0800 100 400 800

“None of your Busi­ness” — die neue europ. Daten­schutz­grund­ver­ord­nung soll den EU-Bür­gern Ihre Pri­vatssphäre wie­der zurück geben

Unter­neh­men müs­sen die Erhe­bung und Wei­ter­ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten in s.g. “Ver­ar­bei­tungs­ver­zeich­nis­sen” doku­men­tie­ren und diese den Daten­schutz­be­hör­den zur Kon­trolle zur Ver­fü­gung stel­len

Die neue euro­päi­sche Daten­grund­schutz­ver­ord­nung (DSGVO) tritt ab 25. Mai 2018 euro­pa­weit in Kraft. Ziel der Ver­ord­nung ist es, per­so­nen­be­zo­gene Daten bes­ser zu schüt­zen. Um zu unter­strei­chen, wel­chen Stel­len­wert die EU die­sen Daten zumisst, wur­den die Stra­fen für Ver­stöße erheb­lich nach oben gesetzt. Bei schwe­ren Ver­stö­ßen kön­nen die Daten­schutz­be­hör­den Buß­gel­der in Höhe von bis zu 20 Mil­lio­nen Euro ver­hän­gen oder aber 4% des welt­weit erziel­ten Jah­res­um­sat­zes eines Unter­neh­mens.

Die Bür­ger haben jetzt das Recht, jeder­zeit im Detail zu erfah­ren, wel­che Daten von Ihnen erho­ben wer­den und wofür. Will ein Nut­zer Aus­kunft über seine Daten, reicht eine E‑Mail an das Unter­neh­men aus — das Unter­neh­men ist ver­pflich­tet, trans­pa­rent und in ver­ständ­li­cher Spra­che auf­zu­lis­ten, wel­che per­so­nen­be­zo­ge­nen Daten wofür und wie lange erho­ben wer­den. Nut­zer kön­nen jetzt auch ver­lan­gen, dass ihre Daten gelöscht wer­den oder dass sie diese bekom­men, um zu einem ande­ren Anbie­ter zu wech­seln.

Kommt ein Unter­neh­men sei­ner Aus­kunfs­pflicht gegen­über dem Kun­den / Nut­zer nicht nach, kann die­ser sich an eine Daten­schutz­be­hörde wen­den. Die Daten­schutz­be­hör­den sind zustän­dig für die Kon­trol­len und gege­be­nen­falls für die Ver­hän­gung von Buß­gel­der bei Ver­stö­ßen gegen die DSGVO.

Unter­neh­men sind auf der siche­ren Seite, wenn sie 1. eine doku­men­tierte, expli­zite Ein­wil­li­gung ihrer Kun­den bzw. Nut­zer zur Erhe­bung von per­so­nen­be­zo­ge­nen Daten haben. Dies setzt vor­aus, dass die Kun­den über Umfang, Zweck und Dauer der Daten­er­he­bung vorab infor­miert sind. Und 2. ein “Ver­ar­bei­tungs­ver­zeich­nis” vor­wei­sen kön­nen, in dem doku­men­tiert ist, wel­che Daten zu wel­chen Zweck erho­ben wer­den, wie lange diese auf­ge­ho­ben und wie diese wei­ter­ver­ar­bei­tet wer­den, z.Bps. ob und an wen eine Wei­ter­gabe der Daten erfolgt.

Den Auf­sichts­be­hör­den müs­sen diese Ver­zeich­nisse der Ver­ar­bei­tungs­tä­tig­kei­ten auf Anfrage zur Ver­fü­gung gestellt wer­den. Anhand die­ser Ver­zeich­nisse kon­trol­lie­ren die Daten­schutz­be­hör­den, ob per­so­nen­be­zo­gene Daten DSGVO-kon­form ver­ar­bei­tet wer­den.

Außer­dem brau­chen Unter­neh­men, die per­so­nen­be­zo­gene Daten erhe­ben und ver­ar­bei­ten einen Daten­schutz­be­auf­trag­ten, die sich um die Umset­zung der Daten­schutz­maß­nah­men küm­mert und Ansprech­part­ner bei Kun­den­rück­an­fra­gen zum Daten­schutz ist.

Eine Reihe die­ser Maß­nah­men haben wir bei PLUTEX im Rah­men unse­res Daten­schutz­pro­gramms und der TÜV Süd-Zer­ti­fi­zie­rung für Infor­ma­ti­ons­si­cher­heit schon seit Jah­ren imple­men­tiert. Wie wir bei Plutex die DSGVO kon­kret umset­zen, erfah­ren Sie in einem wei­te­ren Blog­bei­trag, nächste Woche.

Wei­ter­füh­rende Links:

Eine Vor­lage für ein Daten-Ver­ar­bei­tungs­ver­zeich­nis stellt die Bre­mer Daten­schutz­be­hörde auf ihrer Web­site als pdf-Down­load zur Ver­fü­gung: https://www.datenschutz.bremen.de/sixcms/detail.php?gsid=bremen236.c.14925.de

Das offi­zi­elle PDF der Ver­ord­nung (EU) 2016/679 (Daten­schutz-Grund­ver­ord­nung) über­sicht­lich auf­be­rei­tet, fin­det man hier: https://dsgvo-gesetz.de/

noyb — Ver­ein zur Durch­set­zung der per­sön­li­chen Rechte auf Daten­schutz. noyb bringt auf Basis der neuen Mög­lich­kei­ten zur Rechts­durch­set­zung in der EU-Daten­schutz-Grund­ver­ord­nung pri­vate Daten­schutz­kla­gen ein: https://noyb.eu/

Immer auf dem Laufenden!

Bestellen Sie unseren Newsletter! Mit Technik, Neuheiten und Informationen rund ums Rechenzentrum, einmal im Quartal ins Postfach.