Die EU-Datenschutzgrundverordnung (DSGVO) auf einen Blick

EU-Datenschutzgrundverordnung (DSGVO)

Die EU-Datenschutzgrundverordnung, kurz DSGVO, ist seit geraumer Zeit in aller Munde und betrifft jedes Unternehmen. Da das Strafausmaß hoch ist, ist auch die dementsprechende Panik und Verwirrung groß. Jedoch fördert die DSGVO den Datenschutz und macht dies zu einem essentiellen Thema in jedem Unternehmen.

DSGVO – die Harmonisierung des Datenschutzes

Das primäres Ziel ist die Harmonisierung des Datenschutzes in ganze Europa. Bereits 2016 ist die EU-Datenschutzgrundverordnung in Kraft getreten, allerdings endet erst am 25. Mai 2018 die Übergangsfrist wodurch erst ab diesem Datum entsprechende Vergehen geahndet werden. Weiters handelt es sich um eine Verordnung wodurch diese direkt und unmittelbar in den Mitgliedsstaaten und zwar vorrangig vor dem jeweiligen nationalen Recht gilt. Jedoch wird eine vollständige Harmonisierung dadurch nicht erreicht. Der Grund ist die Vielzahl von sogenannten Öffnungsklauseln, bei denen die Mitgliedsstaaten die nationale Ausgestaltung wählen können. Dies ist durch das Datenschutz-Anpassungsgesetz 2018, welches am 31. Juli 2017 veröffentlicht wurde, bereits geschehen.

Was sind personenbezogene Daten laut DSGVO?

Was nach einer relativ einfachen Frage klingt, kann leider schnell kompliziert werden, da die DSGVO auch verschiedene Arten von personenbezogenen Daten unterscheidet. Zum ersten sind da die offensichtlichen, wie Namen, Geburtsdaten, oder Adressen. Aber auch die ID eines Smartphones oder Computers zählt zu den persönlichen Daten, da diese ID dazu verwendet werden kann, eine Person eindeutig zu identifizieren.

Weiters gibt es noch die sensiblen, persönlichen Daten. Darunter fallen Informationen wie Volkszugehörigkeit, Sexualität, aber auch Gewerkschaftsmitgliedschaften, oder Gesundheitsdaten. Diese gelten als besonders schützenswert.

Als dritte Kategorie definiert die DSGVO biometrische Daten. Dazu gehören u.a. Fingerabdrücke, Gensequenzen, oder Gesichtsscans.

Die Übergangsfriste endet am 25. Mai 2018

Wie bereits geschrieben forciert die EU-Datenschutzgrundverordnung den Datenschutz und erhöht die rechtliche Anforderung an Unternehmen, weiters stärkt sie auch die Rechte der Betroffenen:

  • Die Einwilligungen der betroffenen Personen unterliegen in Zukunft noch strengeren Anforderungen, Unternehmen müssen die Einhaltung auch nachweisen können (Dokumentationspflicht).
  • Recht auf Datenübertragbarkeit: Die betroffenen Personen haben das Recht bereitgestellte Daten in einem strukturiertem, gängigen, maschinenlesbaren Format an einen anderen Verantwortlichen „mitzunehmen“. Dieses „Mitnehmen“ hat dabei ohne Behinderung und direkt zwischen den Verantwortlichen zu erfolgen.

Aber auch die Unternehmer werden vermehrt in die Pflicht genommen:

  • Anstelle des derzeitigen Meldewesens im Datenverarbeitungsregister müssen in Zukunft die Verantwortlichen und die Auftragsverarbeiter ein Verzeichnis von Verarbeitungstätigkeiten führen.
  • Datenschutz durch datenschutzfreundliche Voreinstellungen: Durch die Verpflichtung Voreinstellungen dahingehend zu beschränken, dass nur ein Minimum an Daten verarbeitet wird, soll der Grundsatz der Datenminimierung erreicht werden.
  • Datenschutz durch Technikgestaltung steht für die Umsetzung der Anforderung die technischen und organisatorischen Maßnahmen entsprechend dem Stand der Technik auszugestalten.
  • Bei Verarbeitungen mit erhöhten Risiko für die betroffenen Personen ist verpflichtend eine Datenschutz-Folgenabschätzung durchzuführen.

Bei Verstößen gegen die DSGVO sieht diese auch einen weitaus höheren Strafrahmen vor als das bisherige Datenschutzgesetz 2000. Je nach Schwere des Vergehens können folgende Geldbußen sanktioniert werden:

  • Bis zu 20 Millionen oder 4 % des weltweiten (Konzern-)Jahresumsatzes (je nachdem welcher Betrag höher ist)

oder

  • Bis zu 10 Millionen oder 2 % des weltweiten (Konzern-)Jahresumsatzes (je nachdem welcher Betrag höher ist)

Die DSGVO und das Datenschutzanpassungsgesetz 2018 sind ab 25. Mai 2018 anwendbar. Das Ziel ist der Datenschutz und persönliche und sensible Daten Privatpersonen besser zu schützen. Unternehmen stellt dies jedoch vor eine nicht unwesentliche Herausforderung die mit entsprechenden Aufwand verbunden ist. Jedoch ist im digitalen Zeitalter der Datenschutz ein essentielles Thema, wodurch eine Auseinandersetzung damit unvermeidbar und sogar notwendig ist.

Wir lieben DSGVO!

GEKKO unterstützt Sie als Berater, Projektmanager und Umsetzer der technischen Erfordernisse bis zur Bestätigung der DSGVO Compliance durch einen Rechtsanwalt. Wir bieten eine individuelle Begleitung Ihres Unternehmens zur DSGVO inklusive fortlaufender Prozesskontrolle.

Zur individuellen DSGVO-Begleitung
2018-04-29T00:24:32+00:00 20.04.2018|DSGVO|

Über den Autor:

Daniel Kissler
Seit über 5 Jahren ist Daniel im Bereich Informationssicherheit tätig und beschützt alles was mit Bits und Bytes zu tun hat. Seine Leidenschaft für Sicherheit und Datenschutz gibt er gerne in Form von Vorträgen und Trainings weiter und ist darüber hinaus noch Lektor an einer FH.

Hinterlassen Sie einen Kommentar