16.01.2018

With Big Data comes Big Responsibility

Die EU-Datenschutz-Grundverordnung

Personenbezogene Daten sind ein kostbares Gut – deswegen sollen sie vom Gesetz besonders geschützt werden. Die EU-Datenschutz-Grundverordnung (EU-DSGVO) trat bereits im Mai 2016 in Kraft. Sie regelt, wer die Verantwortung für Daten trägt und wie sie zu verarbeiten sind. Anwendbar ist sie jetzt ab dem 25. Mai dieses Jahres.

csm_151227603_Datenschutz_cebe553584

 

Haftung und Verantwortung

Die EU-Datenschutz-Grundverordnung definiert den „Verantwortlichen“ als die Person, die über die Verarbeitung von personenbezogenen Daten entscheidet. Sind mehrere Personen für die Datenverarbeitung zuständig, gelten sie als „gemeinsam Verantwortliche“ und müssen vereinbaren, wer welche Aufgabe erfüllt.  Die Verantwortlichen haben zu gewährleisten, dass die Vorschriften der Datenschutz-Grundverordnung erfüllt und eingehalten werden. Bei jedem Verarbeitungsvorgang haftet der Verantwortliche für die Einhaltung und muss diese wenn nötig nachweisen können.

Werden Aufträge zur Datenverarbeitung extern ausgelagert, muss der beauftragte Verarbeiter garantieren, dass er die gesetzlichen Anforderungen sowohl technisch als auch organisatorisch erfüllen kann. Der Auftragsverarbeiter darf den Auftrag selbst nicht weiter auslagern ohne vorher das schriftliche Einverständnis des Verantwortlichen einzuholen.

Datensparsamkeit

Wie schon im Bundesdatenschutzgesetz (BDSG) verankert, gilt auch bei der EU-Datenschutzgrundverordnung das zentrale Prinzip der Datensparsamkeit. Das bedeutet, dass Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben werden dürfen und für die betroffenen Personen nachvollziehbar verarbeitet werden müssen.

  • Die Datenerhebung muss dem Zweck angemessen und auf das notwendige Maß beschränkt sein.
  • Daten müssen sachlich richtig und auf dem neusten Stand sein
  • und in einer Form gespeichert werden, dass sie die Identifizierung der betroffenen Person nur für die Dauer ermöglicht, die der vorgesehene Zweck bedarf.

 

Informationsrecht, Recht auf Korrekturen und Recht auf Vergessen

Durch die neuen Regelungen sollen betroffene Personen über die Verwendung und Verbreitung ihrer Daten informiert werden – und widersprechen können. Personen, deren Daten verarbeitet werden, haben Informationsrechte. D.h. sie dürfen Auskunft zur Verwendung ihrer Daten verlangen, wer sie wozu verarbeitet, wie lange sie gespeichert werden und welche Rechte sie als Betroffene haben.

Neu in den Regelungen ist das umstrittene Recht auf Löschung („Recht auf Vergessenwerden“). Es räumt betroffenen Personen das Recht ein, eine unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen. Insbesondere, wenn:

  • die personenbezogenen Daten für den vorgesehenen Zweck nicht mehr benötigt werden,
  • die Person ihre Einwilligung widerrufen oder das Widerspruchsrecht ausgeübt hat,
  • die Löschung gesetzlich vorgeschrieben ist
  • oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

 

Datenschutz am Arbeitsplatz

Beschäftigte haben in Bezug auf Datenschutz im Prinzip dieselben Rechte wie andere Personen. Die einzelnen EU-Mitgliedstaaten können aber durch spezifischere Vorschriften den Schutz bei der Verarbeitung personenbezogener Daten von Beschäftigten gewährleisten. Kollektivvereinbarungen, wie eine Betriebsvereinbarung zum Datenschutz, bleiben zulässig, solange sie die Anforderungen der Datenschutz-Grundverordnung erfüllen.

Neueste Beiträge

16.01.2018

Mobile Zeiterfassung

EuGH-Urteil forciert mobile...

lesen
16.01.2018

Zeitumstellung - Auswirkungen auf Arbeitszeit und Vergütung

Was Arbeitgeber berücksichtigen...

lesen
16.01.2018

Schneller zum Traumjob mit Google for Jobs

Google nimmt Einfluss auf das...

lesen
16.01.2018

Außerhalb der Öffnungszeiten: Self Service für Mitarbeiter

Entlastung von Routineaufgaben bei...

lesen

REFERENZEN UND ANWENDERBERICHTE

  • MarcCain Referenz
  • ruf Referenz
  • Lindner Referenz
  • Borbet Referenz
  • 1.FC Köln Referenz
  • DRK Referenz
SP_Data GmbH & Co. KG
Engerstraße 147
Herford
Nordrhein-Westfalen
Telefon: 05221 9140 0

Amtsgericht Bad Oeynhausen HRA 3714, persönlich haftende Gesellschafterin:

SP_Data Verwaltungs GmbH, Amtsgericht Bad Oeynhausen, HRB 5300.

Geschäftsführer: Diplom-Wirtschaftsingenieur Stefan Post.

Impressum