In Europa reguliert die europäische Kommission Datenschutz Grund Verordnung also die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) den Umgang und die Verarbeitung von personenbezogenen Daten betroffener Personen seit dem 25. Mai 2018.
Diese Datenschutz Regelung dient als einheitliche Regelung zum Schutz von personenbezogenen Daten, insbesondere Bürger der Europäischen Union innerhalb und außerhalb dessen Grenzen.
Europäische Datenschutz Grundverordnung Hauptanforderungen
Die DSGVO beststeht aus 99 Artikeln. Eine kurze Zusammenfassung der Inhalte finden Sie hier:
- Verarbeitung nach Rechtmäßigkeit, Treu und Glauben und Transparenz
- Zweckbindung, Daten- und Zweckbindung und Datenminimierung
- Rechte betroffener Personen
- Verstoß bei Nutzung personenbezogener Daten
- Datenschutz-Folgenabschätzung
- Datenübertragungen
- Datenschutzbeauftragter
- Datenschutzsensibilisierung und Verpflichtung zur Verschwiegenheit
Das neue Gesetz dient dem Schutz von personenpezogenen Daten europäischer Bürger und Personen die im Rahmen des freien Waren- und Dienstleistungsverkehrs im Europäischen Wirtschaftsraum (EWR) teilnehmen. Der Schutz von personenbezogene Daten; Name, Geburtsdatum, Kontaktdaten, sind u.a. die Schwerpunkte der DSGVO. Um die Sicherheit dieser Daten zu gewährleisten, ist das Verbot mit Erlaubnisvorbehalt in Art. 6 Abs. 1 S. 1 DSGVO festgeschrieben.
Diese Daten dürfen nur aufgrund einer gesetzlichen Grundlage oder auch Einwilligung durch die betroffenen Personen verarbeitet werden. Zur Sicherheit dieser Daten gehört ebenso die Erhebung, Verarbeitung, Speicherung oder auch insbesondere deren Löschung (Recht auf Vergessenwerden).
Neuer Datenschutz in Europa nach der Datenschutz-Grundverordnung
Im Unterschied zum BDSG, die es bereits vor dem Eintritt der DSGVO gab, wenn auch in der alten Fassung, bringt die Datenschutz-Grundverordnung neue Pflichten für Unternehmen mit sich.
Diese Pflichten sind:
Anwendungsbereich — Die Datenschutzverordnung gilt nicht nur für alle Unternehmen, die in der EU tätig sind, sondern auch für außereuropäische, die auf dem europäischen Markt aktiv sind oder personenbezogene Daten von EU-Bürgern verarbeiten. Dazu mehr in unserem Blog-Beitrag “Datenschutz USA”.
Sanktionen— Diese Sanktionen gelten ab Inkfraftreten der Datenschutz-Grundverordnung und können Geldbußen von bis zu 20 Mio. oder bis zu 4 % des gesamten weltweiten Jahresumsatzes eins Unternehmens mit sich ziehen.
Privacy by Design— Erstmals kam das Konzept zu „privacy by design“ in den 1970er Jahren auf und in den 1990er Jahren wurde es dann in Datenschutzrichtlinie RL 95/46/EG festgehalten. Nach der europäische Datenschutz Grundverordnung ist es Pflicht bereits zum Zeitpunkt der Planung eines Verarbeitungssystems technische und organisatorische Maßnahmen (TOMs) bereitzuhalten, um die Sicherheit der Daten zu gewährleisten. Hierzu finden Sie mehr dazu auf unserer Webseite.
Meldepflicht — Wenn die Sicherheit der ordnungsgemäßen Verarbeitung personenbezogener Daten verletzt wurde, ggf. durch eine Datenpanne, ist das jeweilige Unternehmen verpflichtet, dies innerhalb einer 72-Stunden-Frist bei der jeweiligen Datenschutzaufsichtsbehörde zu melden. Allerdings besteht eine solche Pflicht nicht, wenn die Verletzung bzw. der Verstoß „voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt“ (Artikel 33 Abs. 1 S. 1 DSGVO).
Genauso wie es die oben genannten neuen Pflichten für Unternehmen gibt, addiert die DSGVO Rechte die den europäischen Datenschutz der Verarbeitung personenbezogener Daten, betroffener Personen und insbesondere der Verbraucher stärkt:
Auskunftsrecht und das Recht auf Löschung — In Artikel 15 der DSGVO sind Rechte über die Dauer, das Widerrufsrecht, das Beschwerderecht und das Recht auf Löschung (Art. 17 DSGVO),niedergeschrieben. Die Verantwortliche Stelle muss Daten löschen, sobald der Zweck für die Verarbeitung dieser Daten wegfällt oder die Einwilligung der betroffenen Person widerrufen wird.
In Europa wirken Privatsphäre und Datenschutz in Europa als Grundfreiheiten nach der Europäischen Union, daher ist die DSGVO eine bahnbrechende Gesetzgebung zur Verteidigung dieser Rechte und beinhaltet weiterhin Regelungen für Unternehmen und Verbraucher.
Für weitere Informationen können Sie gerne unsere von Datenschutz-Experten geschriebenen Blog Posts und Whitepapers auf unserer Webseite nachlesen.
Aktuelle Social-Media-Beiträge
@2BAdvice
2B Advice Retweeted- @privacypros Twitter wird von der FTC wegen angeblich missbräuchlicher Nutzung von Nutzerdaten untersucht, was zu einer Geldstrafe in Höhe von 150 bis 250 Millionen Dollar führen könnte https://bloomberg.com/news/articles/2020-08-03/twitter-under-ftc-investigation-for-alleged-misuse-of-user-data via @technology
https://twitter.com/2BAdvice@2BAdvice
Aus unserem Blog: Warum Workflow-Automatisierung beim Datenschutz-Management hilft
https://www.facebook.com/permalink.php?story_fbid=3118201194928772&id=443834592365459Was ist Workflow-Automatisierung und was sind die Vorteile? | 2B Advice
@2BAdvice
Sie fragen sich, was nach der Zerschlagung des Privacy Shield zu tun ist? Begleiten Sie uns am Donnerstag, um zu erfahren, was als nächstes zu tun ist. Hier anmelden - https://lnkd.in/gxWzjNY #privacyprotection #privacyshield
https://www.linkedin.com/company/4800959/