DS-GVO: Der Countdown läuft…

Das Wichtigste in aller Kürze

Sinn und Zweck der DSGVO

Sie soll für natürliche Personen den Schutz ihrer personenbezogenen Daten sicherstellen und zwar im beruflichen und privaten Bereich.

Welche Daten sind personenbezogen?

Gemeint sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören z.B. Namen, Anschrift, E-Mail, Geburtsdatum, Religion, Positionsbezeichnung, Kontodaten. Darüber hinaus gibt es besondere Kategorien personenbezogener Daten, z.B. rassische oder ethnische Herkunft, Gesundheitsdaten u.a., deren Verarbeitung weiteren Voraussetzungen unterliegt.

Was gehört nach der DSGVO zur Verarbeitung von Daten?

Sämtliche Vorgänge, bei denen Sie elektronisch oder in anderer Form (Karteikarten, Telefonbuch usw.) personenbezogene Daten (Namen, Anschrift, Geburtsdatum, Kontodaten usw.) erheben, erfassen, verändern, abfragen, übermitteln, offenlegen etc..

Wann ist die Datenverarbeitung rechtmäßig (Art. 6 DSGVO)?

Grundsätzlich ist die Verarbeitung von personenbezogenen Daten verboten, es sei denn, sie ist aufgrund aus bestimmten Gründen erlaubt. Personenbezogene Daten dürfen in folgenden Fällen verarbeitet werden:

  1. Wenn die (betroffene) Person, deren personenbezogene Daten verarbeitet werden, ihre Einwilligung erteilt hat,
  2. Wenn die Verarbeitung für die Vorbereitung oder Erfüllung eines Vertrages erforderlich ist,
  3. Wenn die Verarbeitung für die berechtigten Interessen des Verantwortlichen dient.

Was ist bei der Einwilligung zu beachten?

Die Einwilligungserklärung muss den Hinweis enthalten, dass die Einwilligung jederzeit widerrufen werden kann. Werden einige Daten obligatorisch und andere freiwillig verarbeitet, sollte die Einwilligungserklärung sich ausdrücklich auf beide Kategorien beziehen. Die Einwilligung kann elektronisch eingeholt werden. Sie muss freiwillig und aktiv durch die betroffene Person erteilt werden, eine Voreinstellung mit der die Einwilligung bereits vorgesehen ist, ist unzulässig. Schließlich muss in der Einwilligungserklärung mitgeteilt werden, für welche Zwecke die Daten verarbeitet werden. Die Erteilung der Einwilligung muss dokumentiert werden.

Grundsätze der Verarbeitung:

Ist die Verarbeitung rechtmäßig, sind weitere Grundsätze zu beachten:

  1. Zweckmäßigkeit – Verarbeitung von Daten nur für den jeweiligen Zweck, der vorher feststehen muss
  2. Richtigkeit – Daten müssen auf dem neuesten Stand sein
  3. Erforderlichkeit der Speicherung – Verarbeitung nur der Daten, die zur Erreichung des festgelegten Zwecks benötigt werden
  4. Vertraulichkeit– Gewährleistung des Schutzes der personenbezogenen Daten vor unbefugter und unrechtmäßiger Verarbeitung durch Dritte
  5. Integrität – Schutz der Daten vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung

Rechenschaftspflicht des Verantwortlichen bzw. des Verarbeiters

Die Einhaltung der Grundsätze der Datenverarbeitung muss gegenüber der Datenschutzbehörde nachgewiesen werden können. Hierfür ist eine schriftliche Dokumentation über die Verarbeitung personenbezogener Daten im Unternehmen zu erstellen (Verarbeitungsverzeichnis). Das Verzeichnis ist nicht öffentlich, muss schriftlich oder elektronisch in deutscher Sprache geführt werden. Hier finden Sie ein Muster für ein Verarbeitungsverzeichnis sowie weitere Vorlagen im Zusammenhang mit dem Thema Datenschutz.

Informationspflichten

Die betroffene Person ist bei Erhebung der Daten detailliert und umfassend zu informieren. Dies sollte im Rahmen einer Datenschutzerklärung erfolgen. Die Datenschutzerklärung muss insbesondere folgende Informationen enthalten:

  1. Namen und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters,
  2. die Kontaktdaten des Datenschutzbeauftragten,
  3. die Zwecke der Verarbeitung der personenbezogenen Daten sowie die Rechtsgrundlage für die Verarbeitung,
  4. wenn die Verarbeitung aufgrund eines berechtigten Interesses des Verantwortlichen oder Verarbeiters erfolgt, müssen diese Interessen dargelegt werden,
  5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
  6. die Absicht, die Daten an ein Drittland oder eine internationale Organisation weiterzuleiten,
  7. Dauer der Datenspeicherung,
  8. Hinweis auf Auskunftsrecht der betroffenen Person,
  9. Hinweis auf das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit,
  10. Hinweis auf das Recht der betroffenen Person, eine erteilte Einwilligung jederzeit zu widerrufen,
  11. Hinweis auf das Beschwerderecht der betroffenen Person bei einer Aufsichtsbehörde,
  12. Mitteilung, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist und über möglich Folgen einer Nichtbereitstellung der Daten

Sollen die Daten für einen anderen Zweck verarbeitet werden, als der, in dessen Rahmen sie erhoben wurden, ist die betroffene Person hierüber und den neuen Zweck zu informieren.

Diese Zusammenfassung bietete Ihnen einen kurzen Überblick zu einigen wichtigen  Punkten der DS-GVO und erhebt keinen Anspruch auf Vollständigkeit. Haben Sie weitere Fragen, kontaktieren Sie bitte unsere Geschäftsstelle. Unsere Juristen beraten Sie gerne!

2018-05-23T11:27:11+00:00 23.05.2018|