DSGVO

Am 25. Mai 2018 tritt die (EU) Datenschutz-Grundverordnung in Kraft. Sie gilt für die Verarbeitung personenbezogener Daten. Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die DSGVO macht aber nicht alles neu. Schon bisher galten etwa die Grundsätze der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben, der Transparenz, der Zweckbindung, der Datenminimierung und -richtigkeit sowie der Vertraulichkeit. Ein Newsletterversand ohne Einwilligung war etwa schon bisher unzulässig. Die DSGVO stärkt vor allem die Betroffenenrechte. Der Betroffene muss künftig schon vor der Verarbeitung seiner Daten umfassend informiert werden. Den Betroffenen werden verstärkte Auskunfts- und Kontrollmöglichkeiten und auch ein Löschungsanspruch eingeräumt. Jeder der personenbezogene Daten verarbeitet ist gut beraten, seine technischen und organisatorischen Vorkehrungen dahingehend zu prüfen bzw. nötigenfalls zu adaptieren, um Daten etwa vor unberechtigten Zugriffen zu schützen. Ein sog. Data-Breach (Datenpannen wie Verluste oder unberechtigte Zugriffe) muss umgehend und zwar binnen 72 Stunden der Aufsichtsbehörde und auch den Betroffenen gemeldet werden. Ein Datenschutzbeauftragter muss nur in besonderen Fällen und zwar in Betrieben mit mehr als 250 Mitarbeitern oder wenn die Verarbeitung sensibler Daten das Kerngeschäft darstellt (z.B. Berufsdetektei, Banken, Versicherungen, Krankenanstalten), bestellt werden.

Unsere Datenschutzerklärung finden Sie auf unserer Homepage unter "Datenschutz". Wir beraten Sie in unserer Kanzlei gern, egal ob Sie Verantwortliche/r, Auftragsverarbeiter oder Betroffene/r sind.