DSVGO – die wichtigsten Änderungen

DSVGO – die wichtigsten Änderungen

Die DSVGO naht und oft ist Verantwortlich gar nicht wirklich klar, was zu tun ist und wie die DSVGO im Unternehmen umzusetzen ist. Wir haben Ihnen hier einmal die wichtigsten Punkte zusammengetragen und erläutert:

Schutz der Persönliche Privatsphäre

Einzelpersonen haben folgende Rechte:

  • Zugriff auf ihre personenbezogenen Daten *1
  • Korrektur von Fehlern in personenbezogenen Daten *2
  • Löschung von personenbezogenen Daten *2
  • Einspruch gegen die Verarbeitung ihrer personenbezogenen Daten
  • Export personenbezogener Daten *3

Anmerkungen

*1 Unternehmen können sich nicht mehr hinter der Aussage: „das darf ich Ihnen nicht sagen, das unterliegt dem Datenschutz“, verstecken. Jede Einzelperson hat das Recht zu erfahren, welche Daten über ihn in Ihrem Unternehmen gespeichert werden.

*2 Einzelpersonen haben das Recht die Korrektur oder die Löschung ihrer Daten zu fordern und war schnellstmöglich. Die Rechtsprechung spricht hier von „unverzüglich“, also „ohne schuldhaftes Zögern“

*3 Dieser Passus bringt gerade WhatsApp in Schwierigkeiten, da im Hintergrund alle Kontaktdaten des Nutzers in die USA übertragen werden. Hier mehr dazu!

Kontrollen und Benachrichtigungen

Unternehmen müssen:

  • personenbezogene Daten mittels geeigneter Sicherheitsmaßnahmen schützen *1
  • Behörden über Datenschutzverletzungen mit personenbezogenen Daten informieren
  • geeignete Zustimmungen zur Datenverarbeitung einholen *2
  • Datensätze mit Details zur Datenverarbeitung aufbewahren

Anmerkungen

*1 Gemeint ist hier der Schutz vor Diebstahl. Dieser kann durch Software (Trojaner, etc. ) erfolgen oder einfach durch eine Kopie. Bedenken Sie bitte, dass solche Angriff auch von Innen kommen können!

*2 Wenn Sie die Daten des Kunden nutzen wollen benötigen Sie eine sog, „Datenschutzeinwilligungserklärung“. Nur wenn ein Unternehmen diese vorlegen kann, dürfen die Daten verwendet werden!

Transparente Richtlinien

Unternehmen müssen:

  • klar auf die Erfassung von Daten hinweisen
  • Angaben zum Zweck der Datenverarbeitung und zu Anwendungsfällen machen
  • Richtlinien zur Datenspeicherung und ‑löschung festlegen

IT und Schulungen

Unternehmen müssen:

  • Datenschutzbeauftragte und Mitarbeiter schulen
  • Datenrichtlinien prüfen und überarbeiten
  • einen Datenschutzbeauftragten einstellen (falls erforderlich)
  • konforme Verträge mit Zulieferern aufsetzen und verwalten
Quelle: microsoft.com
Noch keine Stimmen.
Bitte warten...