Wir machen Informationen nutzbar.
DIE DSGVO IM ÜBERBLICK
Das ändert sich, das kommt auf Sie zu
Die Datenschutzgrundverordnung (DS-
GVO) bedeutet drastische Änderungen
für Unternehmen, die personenbezoge-
ne Daten von EU-BürgerInnen verarbei-
ten und schützen müssen. Die Verarbei-
tungstätigkeiten müssen dokumentiert
werden und der Datenschutzbehörde
auf Verlangen zur Verfügung gestellt
werden. Was ändert sich?
Was ist die DSGVO? n Die internen Dokumentations- und Nachweispflich-
ten wurden verschärft. Verantwortliche und Auftrags-
verarbeiter müssen ein internes Verzeichnis der Ver-
arbeitungstätigkeiten führen. Im Gegenzug entfällt die
bisherige Meldepflicht.
Die neue Datenschutzgrundverordnung der EU bedeu-
tet, dass EU-BürgerInnen eine größere Kontrolle und
einen leichteren Zugriff auf ihre personenbezogenen
Daten erhalten. Für Unternehmen, die solche Daten ver-
arbeiten, bedeutet DSGVO-Konformität eine verstärkte
Berurteilung, optimierte Erkennungsmechanismen und
verbesserte Datensicherheitsrichtlinien.
Warum wird sie eingeführt?
Personenbezogene Daten reisen oft weiter als wir uns
bewusst sind. Sobald sie die Grenzen der EU verlassen,
verschwimmen die gesetzlichen Richtlinien häufig. Die
DSGVO bringt Konformität und steigert den Schutz der
Daten.
Wann tritt die DSGVO in Kraft?
Mit 25.05.2018 tritt die Verordnung in Kraft. Der zwei-
jährige Implementierungzeitraum hat bereits begonnen.
Wer ist betroffen?
n Organisationen innerhalb der EU, die personenbezo-
gene Daten verarbeiten.
n Alle Organisationen, die Informationen über
EU-Bürger verarbeiten, ganz gleich an welchem Ort.
n Alle Organisationen, die Verbrauchern in der EU
Waren oder Dienstleistungen anbieten.
n Der Schutz personenbezogener Daten wird ausge-
weitet und um den Anforderungen der Verordnung an
die Verarbeitung personenbezogener Daten zu entspre-
chen, müssen technische Maßnahmen und Verfahren
eingeführt werden (z.B. Pseudonymisierung). Zusätzlich
sollen datenschutzfreundliche Voreinstellungen dazu
führen, dass nur die tatsächlich notwendigen personen-
bezogenen Daten verarbeitet werden.
n Risikobewertungen und Datenschutzfogeabschätzun-
gen werden notwendig, wenn mit der Datenverarbei-
tung ein erhöhtes Risiko für die Rechte und Freiheiten
der betroffenen Personen verbunden ist. Das betrifft
beispielsweise die Verarbeitung sensibler Daten.
n Im Fall einer Datenschutzverletzung müssen laut
DSGVO die Betroffenen informiert werden. Jedoch nur
dann, wenn durch die Datenschutzverletzung ein hohes
Risiko entstehen kann. Ist dies nicht der Fall, muss das
Unternehmen die Datenschutzverletzung jedoch mindes-
tens der zuständigen Aufsichtsbehörde melden. Dies hat
innert 72 Stunden zu erfolgen. Konktet heißt das: Unter-
nehmen müssen in der Lage sein, Datenschutzverletzun-
gen schnell zu erkennen und ebenso schnell weitermel-
den zu können.
Was ist eine Datenschutzverletzung?
Eine Verletzung der Sicherheit von personenbezogenen
Daten duch Zerstörung, Verlust, Veränderung, unbefugte
Offenlegung oder Zugriff auf personenbezogene Daten.
Für die DSGVO ist der unangemessene Zugriff