News - Details

DSGVO - Datenschutzgrundverordnung

Allgemeines:
      - DSGVO gültig seit dem 25.05.2018
      - Durch die Geltung der DSGVO, wurde eine neue Fassung des Bundesdatenschutzgesetzes (BDSG) eingeführt.
            o BDSG Konkretisiert und ergänzt die Vorgaben der DSGVO
            o Durch Öffnungsklauseln auch eigene Landesdatenschutzgesetze der Bundesländer
      --> Kein europaweit geltendes einheitliches Datenschutzrecht, sondern lediglich dieselben Vorgaben durch die DSGVO
      --> Nationen haben viel Raum für eigene Vorschriften.

Grundsatz:
             --> Verbot der Verarbeitung personenbezogener Daten mit Erlaubnisvorbehalt
       - Datenverarbeitung nur mit Ermächtigungsgrund (Gesetz oder Einwilligung des Betroffenen) oder durch berechtigtes Interesse
             o Berechtigtes Interesse:
             dieser ist durch Abwägung der Interessen des Verwenders mit den Interessen der betroffenen Person herauszufinden.
             o Einwilligung :
                    Die Einwilligung ist formfrei möglich, muss aber auf einer freien Entscheidung beruhen
                    kann jederzeit formlos widerrufen werden
                    Keine Widerspruchslösung (Einwilligung wird unterstellt, wenn der Betroffene nicht innerhalb einer Frist widerspricht)
                    Newsletter benötigt doppelte Bestätigung
       - Keine Unterscheidung zwischen öffentlichen und nichtöffentlichen Stellen       
- Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen
             o Nicht geschützt sind Verstorbene
             o Fotos und Videos, solange die Personen erkennbar und als eine bestimmte Person identifizierbar sind
             o Gesteigerte Rechtfertigung bei besonderen Kategorien , wie ethnische Herkunft, Politische Meinung, religiöse Überzeugungen oder der Kategorie, welche nach dem vorrangigen Berufsrecht besonderen Datenschutz genießen.
- Verarbeitung als irgendwie gearteter Umgang mit Daten, auch automatisierte Verarbeitung
             o Jeder Vorgang oder jede Vorgangsreihe in Zusammenhang mit Personenbezogene Daten --> Hier reichen auch Papier-Akten
- Verantwortlicher, ist derjenige, der allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
       -> Auch juristische Personen
             o Wenn sich der Verantwortliche zur Aufgabenerfüllung mit Dritten (Mitarbeitern oder unselbständigen Untergliederungen) bedient,
                   sind deren arbeiten dem Verantwortlichen zuzurechnen.
             o Bei Verstoß der Datenschutzrichtlinien muss der Verantwortliche innerhalb von 72h nach Kenntniserlangung Meldung erstatten.
             o Der Verantwortliche muss ein internes Verzeichnis der Verarbeitungstätigkeiten führen.
             o Der Verantwortliche sind die Arbeiten des Auftragsverarbeiters zuzurechnen
      
- Auftragsverarbeiter ist eine natürliche oder juristische Person, welche Daten im Auftrag des Verantwortlichen verarbeitet.
             o Bei der Auftragsvergabe erfolgt eine Datenübermittlung, Verantwortlicher haftet trotzdem
             o Auftragsverarbeitung muss mit einem Vertrag erfolgen
      
- Geltungsbereich DSGVO & BDSG
             o Sachlicher Anwendungsbereich:
                    Gilt für die Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden
                   Gilt nicht für
                        • Persönlichen, familiären Bereich
                        • Juristische Personen als Betroffene
                        • Tätigkeiten der nationalen Sicherheit
                        • Strafverfolgung
                        • Daten Verstorbener
            o Räumlicher Anwendungsbereich:
                   Niederlassung in der Union und im Rahmen der Tätigkeit einer Niederlassung verarbeitet, unabhängig davon, ob die Verarbeitung in der Union stattfinden
                   Marktortprinzip -> DSGVO auch ohne Niederlassung in der Union zu beachten in den Fällen der Art. 3II a, b DSGVO, §1IV Nr. 2, 3 BDSG
                        (Anbieten von Waren und Dienstleistungen; Datenverarbeitung durch Personenbeobachtung)
- Datensicherheit erfordert technische und organisatorische Maßnahmen
             o Mitarbeiter sind über strafrechtliche Folgen eines Verstoßes zu belehren
                   Verschwiegenheitserklärung
             o Technische Absicherung
                   Nutzungskontrolle (Benutzerverwaltung, Einschränkungen von Endgeräten)
                   Verschlüsselung
                         • Datenträger gegen Dritte sichern (Passwort, Virenfreiheit)
                         • Verschlüsselung der Elektronischen Kommunikation
      
- Datenschutzbeauftragter
             o Wenn mind. 10 Personen ständig mit automatisierter Datenverarbeitung betraut sind,
             muss ein Datenschutzbeauftragter bestellt, veröffentlicht und der zuständigen Landesdatenschutzbehörde gemeldet werden.


Diese Zusammenfassung als PDF:

DSGVO.pdf (420,2 KiB)

Zurück

Close Window