Europäische Datenschutz-Grundverordnung (DS-GVO)

data protection

BERATUNG ZUR UMSETZUNG DER DS-GVO
DATENSCHUTZ-BESTANDSAUFNAHME
EXTERNER DATENSCHUTZBEAUFTRAGTER

 

Europäische Datenschutz-Grundverordnung (DS-GVO)

Die Europäische Datenschutz-Grundverordnung (DS-GVO) Ist seit dem 25.05.2018 unmittelbar anzuwendendes Recht n allen Mitgliedsstaaten der Europäischen Union. Die DS-GVO enthält Präzisierungsklauseln, die den nationalen Gesetzgebern ermöglichen/verpflichten, nationale Regelungen zu treffen. In Deutschland ist dies mit der neuen Fassung des Bundesdatenschutzgesetzes (BDSG-neu: gültig seit 25.05.20187) berücksichtigt. Ziel der EU DS-GVO ist einheitliches Regelwerk zum Schutz der personenbezogenen Daten in der EU. Anwendungsbereich sind alle Einrichtungen/Unternehmen innerhalb und außerhalb der EU, soweit sie Waren oder Dienstleistungen entgeldlich oder unentgeltlich in der EU anbieten.

Die DS-GVO enthält Regelungen zu den folgenden Kernprozessen des Datenschutz-Managements:

I. Etablierung der Datenschutz-konformen Datenverarbeitung

  • Einhaltung der Datenschutzgrundsätze (Art. 5 Abs. 1, 2 DS-GVO)
  • Rechtmäßigkeit der Datenverarbeitung auf Basis einer Rechtsgrundlage (Art. 6 DS-GVO)
  • Einwilligung zur Erhebung/Verarbeitung personenbezogener Daten (Art. 7, 8)
  • Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 10)
  • Verantwortung des für die Verarbeitung Verantwortlichen und Sicherheit der Verarbeitung durch Umsetzung geeigneter technischer und organisatorischer Maßnahmen (Art. 24, 32 DS-GVO) und Kontrolle zu deren Wirksamkeit
  • Privacy by Design und Privacy by Default (Art. 25 und Erwägungsgrund 78)
  • Datenschutzkonforme Auftragsdatenverarbeitung (Art. 28, 29 DS-GVO)
  • Erstellung Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DS-GVO)
  • Risikobeurteilung und Datenschutz-Folgenabschätzung (Art. 35, 36 DS-GVO)
  • Sicherstellung des Schutzniveaus bei der Übermittlung personenbezogener Daten in Drittländer (Art. 44 DS-GVO)

II. Etablierung eines Verfahrens zur Sicherstellung der Betroffenenrechte

  • Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der Betroffenen (Art. 12 DS-GVO)
  • Transparenz (Art. 13, 14 DS-GVO)
  • Auskunftsrecht (Art. 15 DS-GVO)
  • Recht auf Berichtigung (Art. 16 DS-GVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung und Mitteilungspflicht im Zusammenhang mit der Berichtigung/Löschung (Art. 18, 19 DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerspruchsrecht (Art. 21 DS-GVO)
  • Recht auf „Nicht-Automatisierte Entscheidung“ im Einzelfall einschl. Profiling (Art. 22)
  • Recht auf Widerruf einer Einwilligung

III. Etablierung eines Verfahrens zur Handhabung von  Datenschutzverletzungen

  • Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DS-GVO)
  • Benachrichtigung der betroffenen Personen (Art. 34 DS-GVO)