Skip to content

DSGVO – was Unternehmen beachten sollten (Teil 2)

DSGVO – was Unternehmen beachten sollten (Teil 2)

In Teil 1 der Artikelserie zur Datenschutz Grundverordnung haben Sie schon einige Informationen zu den Zielen der DSGVO, den Strafen bei Versäumnissen sowie den Regeländerungen für Datenschutzbeauftragte erhalten. Im Folgenden soll es unter anderem um die neuen Regelungen bezüglich Datenverarbeitung, Informationspflichten und Meldepflichten gehen. Themen, mit welchen Sie sich unbedingt beschäftigen sollten, da sonst hohe Strafen drohen. Kümmern Sie sich also darum, dass Ihr Unternehmen bis zum 25.05.2018 bereit für die Datenschutz Grundverordnung ist!

 

Datenverarbeitung und deren Legitimation

Jede Art der Datenverarbeitung benötigt eine Rechtsgrundlage! Dabei ist Folgendes besonders wichtig:

  • Der Betroffene muss seine Daten freiwillig preisgeben.
  • Er muss darüber informiert sein, welche Daten zu welchem Zweck erhoben werden. Dies muss eindeutig formuliert sein!
  • Es dürfen keine Daten erhoben werden, die nicht unbedingt erforderlich sind.
  • Ist ein Nutzer jünger als 16 Jahre, müssen dessen Eltern dem Preisgeben der Daten einwilligen.

Informationspflichten

Betroffene müssen unbedingt informiert werden, wenn Daten von diesen erhoben werden! Änderungen im Zuge der DSGVO gibt es nun bei der Art, wie Betroffene informiert werden müssen.

Dabei ist vor allem darauf zu achten, dass diese Informationen in verständlicher und leicht zugänglicher Form bereitgestellt werden. Dazu zählt auch, dass zum Beispiel jüngere Personen in altersgerechter Sprache zu informieren sind. Von schwer verständlicher Fachsprache ist abzusehen und es sollte nach Möglichkeit Alltagssprache verwendet werden, um diesen Anforderungen gerecht zu werden.

Hinzu kommt, dass mit der Datenschutz Grundverordnung die Informationspflicht neue Ausmaße annimmt. Demnach hat die Erteilung von Informationen wie zum Beispiel

  • Speicherdauer,
  • Verwendungszweck,
  • Datenquellen,
  • Rechte des Betroffenen,
  • usw.

stattzufinden.

 

Jetzt kostenlos downloaden!

 

Meldepflichten

Verstöße gegen die DSGVO müssen der Aufsichtsbehörde innerhalb von 72 Stunden gemeldet werden. Die Meldung muss die Art und die wahrscheinlichen Folgen der Datenschutzverletzung beinhalten. Auch müssen mögliche Gegenmaßnahmen zur Verhinderung oder Abmilderung von Folgeschäden vorgeschlagen werden.

Ferner muss in bestimmten Fällen die betroffene Person selbst benachrichtigt werden. Diese Benachrichtigung enthält grundsätzlich auch die Informationen, die der Aufsichtsbehörde zur Verfügung gestellt werden müssen. Die Benachrichtigung muss wie zuvor erwähnt in einfacher und klarer Sprache verfasst sein.

Zusammenfassend kann man sagen, dass jede Verletzung des Datenschutzes rechtzeitig zu melden ist. Vor allem gilt diese Meldepflicht für alle personenbezogenen Daten. Es kann also keine Ausnahme gemacht werden! Es sollten grundsätzlich auch alle betroffenen Personen informiert werden. Außerdem muss eine Dokumentation geführt werden, die Datenpannen schriftlich festhält.

 

Das könnte Sie auch interessieren:

[Blogartikel] Mit diesen Datenschutzmaßnahmen erhöhen Sie Ihre Datensicherheit

 

Fazit

Wenn Sie die beiden Artikel der Artikelserie gelesen haben, dürften Sie ein grundlegendes Bild davon haben, was Sie mit der Datenschutzgrundverordnung erwartet. Damit gehören Sie zumindest zu den Unternehmen, die sich mit dem Thema bereits beschäftigt haben. Denn: wussten Sie, dass sich laut einer Bitkom-Umfrage nur jedes dritte Unternehmen bisher mit diesem Thema befasst hat?

Leider kann ich Ihnen nicht sagen, dass das reicht. Denn Sie müssen sich unbedingt intensiver mit dem Thema DSGVO beschäftigen. Im Rahmen eines Artikels stehen mir leider nur begrenzte Möglichkeiten zur Verfügung, mit denen ich Ihnen helfen kann. Glauben Sie mir, wenn ich Ihnen sage, dass jeder Tag zählt! Sogar die Unternehmen, die sich bereits damit befassen, Ihr Unternehmen auf die DSGVO vorzubereiten, geben in der zuvor erwähnten Bitkom-Umfrage an, dass sie es nicht rechtzeitig schaffen werden.

Lesen Sie auch Teil 3 dieser Artikelserie. Dort erfahren Sie wissenswertes zu den Themen Folgenabschätzung, Privacy by Design, Privacy by Default und Datenübertragbarkeit. 

 

DSGVO Ratgeber: 8 wertvolle Tipps zur Umsetzung der Datenschutz Grundverordnung!

 

Rechtlicher Hinweis:

Diese Informationen stellen keine Rechtsberatung für Ihr Unternehmen dar, auf die Sie sich bei der Einhaltung der Datenschutz Grundverordnung stützen können. Diese Tippsammlung soll Ihnen vielmehr eine Vorstellung davon geben, was auf Sie zukommt. Bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit empfehlen wir, einen Rechtsanwalt hinzuziehen. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.