Die neue Datenschutz-Grundverordnung

Ziel der neuen Datenschutz-Grundverordnung, die mit 25. Mai 2018 europaweit in Kraft tritt, ist die Einführung einheitlicher und hoher Standards zudm Datenschutz von personenbezogenen Daten.

Betroffen von den neuen Regelungen sind personenbezogene Daten, also alle Daten, die mit einer identifizierbaren Person beziehen. Beispiele sind der Vor- und Nachname, die Adresse, das Geburtstdatum, die E-Mail Adresse, Telefonnummer und so weiter. Manche personenbezogene Daten (Beispiel: Religion, sexuelle Neigung, biometrische Daten) gelten als besonders sensibel und  unterliegen zusätzlichen Sicherheitsanforderungen. Derartige Daten werden jedoch von uns im Geschäftsbetrieb nicht benötigt und daher weder abgefragt noch verarbeitet.

Viele Bestimmungen der Datenschutzgrundverordnung haben in Deutschland und Österreich schon bisher gegolten, die Datenschutz-Grundverordnung hat diese aber nun europaweit vereinheitlicht und auch noch ein wenig nachgeschärft. Neu ist insbesondere:

  • Die Einwilligung zur Datenverarbeitung muss nun ausdrücklich eingeholt werden. Es ist dazu zwar keine eigene Checkbox notwendig, aber es ist ein klarer Hinweis erforderlich, dass die eingegebenen Daten elektronisch verarbeitet werden. Anifit verweist daher bei allen Eingabefeldern immer auf seine Datenschutzbestimmungen.
  • Dokumentationspflichten der Unternehmen und Behörden: Jede Stelle, die personenbezogene Daten verarbeitet, muss dies in internen Unterlagen dokumentieren und in seinen Unterlagen auch seine Überlegungen hinsichtlich der Datensicherheit und aller Anforderungen der Datenschutz-Grundverordnung dokumentieren.
  • Meldepflicht bei Sicherheitslücken: Eine wesentliche Neuerung ist, dass bei einem Datendiebstahl ("Hacker") nunmehr innerhalb von 72 Stunden nach Entdecken der Tat die betroffene Personen (und die Datenschutzaufsichtsbehörde) informiert werden müssen.
  • Pflicht auf "Vergessenwerden": Unternehmen und Behörden sind verplichtet, Daten zu löschen, sobald diese nicht mehr gebraucht werden und keine rechtliche Verpflichtung mehr zur Aufbewahrung besteht. Ab einem gewissen Alter müssen Daten daher endgültig aus der EDV gelöscht werden und stehen nicht mehr zur Verfügung.

Alle Anforderungen der neuen Datenschutz-Grundverordnung wurden von Provital bereits umgesetzt.

Gepostet am 30.04.2018
Tags: Datenschutz, Datensicherheit, Datenschutz-Grundverordnung

Zurück zur Blog Übersicht

Kommentar schreiben