Was ist das?
Am 14.04.2016 wurden bereits vom Parlament mit der Datenschutz-Grundverordnung die Regeln für die Verarbeitung von personenbezogenen Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen EU-weltweit vereinheitlicht.
Obwohl seit der Verordnung 2 Jahre vergangen sind und die Bestimmungen der DSGVO ab 25.05.2018 gelten, sind seit letztem Monat viele Menschen, insbesondere Wirtschaftsteilnehmer, in Panik und ahnungslos welche Auswirkungen diese in Zukunft wohl mit sich bringen. Das einzige was sicher ist, ist die hohe Geldstrafe, die droht, falls die Datenanwendung nicht an die neue Rechtslage angepasst wird (Strafe kann bis zu 20 Mio. € oder 4% des weltweiten Konzernumsatzes sein).
Wer ist betroffen?
Die DSGVO trifft insbesondere alle Wirtschaftsteilnehmer, sprich Personen, Unternehmen, Behörden, Vereine, etc., wobei die privaten und familiären Tätigkeiten eine Ausnahme darstellen.
Besonders die kleineren und mittleren Unternehmen ohne hauseigenen Juristen werden vor große Herausforderungen gestellt, da es sich um ein breites Betätigungsfeld handelt: die IT ist betroffen, gleichzeitig auch die interne Fortbildung der Mitarbeiter, sowie juristische Rahmenbedingungen, in welchen personenbezogene Daten von Kunden verarbeitet werden.
Ziele?
Das Ziel der Verordnung ist es, ein harmonisiertes Regelwerk für die Verarbeitung von personenbezogenen Daten durchzusetzen, vor allem weil in den letzten Jahren die Cyberkriminalität sehr stark gestiegen ist und über 70% aller Datenschutzvorfälle durch menschliches Versagen entstehen.
Begriffserklärung
Personenbezogene Daten: Alle Informationen, die direkt oder indirekt einer natürlichen Person zugeordnet werden können (Name, Adresse, Geburtsdatum, Bankdaten, Marketing, Buchhaltung, Kundendaten,…).
Sensible Daten: Alle personenbezogenen Informationen, die als besondere Datenkategorie (gesundheitlich, sexuell, religiös, Fingerabdruck, Irisscan, Krankengeschichte, …) oder strafrechtlich relevante Informationen bezeichnet werden.
Betroffene: Diejenigen, deren personenbezogene Daten verarbeitet werden – sprich alle natürlichen Personen.
Verantwortliche: Diejenigen, die über die Zwecke und Mittel der Verarbeitung entscheiden.
Welche Rechte haben die Betroffenen?
- Informationspflicht: Betroffene müssen über die Details der Datenverarbeitung und ihre Rechte informiert werden (wer, was, wann, wie, wo, wieso)
- Auskunftsrecht: welche Daten werden gespeichert und verarbeitet? Eine Auskunft muss innerhalb eines Monats erfolgen!
- Recht auf Berichtigung: um falsche Auswertungen zu vermeiden
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragung: Daten auf Verlangen an andere Dienstleister und Serviceanbieter weitergeben.
- Widerspruchsrecht: Die Verarbeitung der Daten kann untersagt werden.
Maßnahmen
- Organisatorische Maßnahmen: Prozesse
Die Rechte der Betroffenen, von denen personenbezogene Daten verarbeitet werden, müssen in vorgegebener Art und Zeit erfüllt. Zur Einhaltung müssen im Unternehmen Prozesse und Verantwortlichkeiten definiert werden, da ein Fehlverhalten leicht zu Anzeigen und damit verbundenen Strafen führen kann. - Technische Maßnahmen: Löschung
Die Umsetzung der definierten Löschfristen für personenbezogene Daten muss abhängig vom Auslösezeitpunkt durchgeführt werden können. Dabei gilt es, auch Abhängigkeiten anderer Löschfristen in Betracht zu ziehen. - Technische Maßnahmen: Einschränkung der Verarbeitung
Einzelne Datensätze müssen bei Bedarf von der Verarbeitung ausgesetzt werden können.
Quelle:
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Checkliste.html
Verfasst von: Szekely Beatrix
https://www.youtube.com/watch?v=bPS3ojekcKw
Liebe Beatrix, liebe Patricia, liebe Melanie!
Etwas spät aber doch ;-)mein Feedback zu eurer tollen Präsentation.
Ihr hattet eine gut strukturierte und übersichtliche Powerpoint-Präsentation. Euer Imput war spannend und gleichzeitig „erschreckend“ (z.B. Thema: Facebook und Daten). Ich habe euch gerne zugehört und konnte mich gleichzeitig gut auf die Diskussion einlassen.
Was mir besonders gefallen hat, waren immer wieder eure direkten Fragen an uns (das Publikum). Immer wieder wurde euer Vortrag durch diese Diskussionsrunden aufgelockert, was ganz sicher dazu beigetragen hat, dass man bis zum Ende der Präsentation aufmerksam zuhören konnte. Das Thema Datenschutz ist ja generell im Moment allgegenwärtig und daher war ich froh, dass ich mich nach eurer Präsentation besser auskannte 🙂
Es ist schon sehr beunruhigend, wenn man sich genau überlegt, wie oft man schon seine Daten hergegeben hat, ohne sich zu überlegen, wer damit etwas machen kann/ wird. Ich bin schwer am überlegen, mein Facebook-Konto endgültig zu löschen…
Jetzt weiß ich ja wie man das macht, dank euch!!!
Verfasst von: Isabella Arndt
Hallo Beatrix!
Herzlichen Dank für eure Präsentation und eure Zusammenfassung von der rechtlichen Gesetzeslage der DSGVO! Ich bin durch meine Arbeit in einer Fahrschule sehr davon betroffen, da wir sensible Daten von den Kunden aufnehmen und verarbeiten. Jedoch sind Teile des neuen EU-Gesetzes sehr fraglich und nicht in die Praxis umzusetzen!
Ich finde es natürlich notwendig, dass der Umgang mit persönlichen Daten und Informationen gesetzlich festgelegt wird, jedoch würde ich es besser finden, wenn die Umsetzung schrittweise durchgesetzt worden wäre.
Nicht desto trotz fand ich euren Vortrag sehr hilfreich und spannend, da es uns alle gleichermaßen betrifft! Danke dafür!
Liebe Beatrix, liebe Melanie und liebe Patricia!
Ihr hattet es nicht einfach als Erste zu präsentieren. Mir gefiel euer Vortrag mit eingebauter Diskussion sehr gut. Ihr hattet eine klare Struktur und seid auf die einzelnen Themen ausführlich eingegangen.
Gerade rechtzeitig zum inzwischen in Kraft getretenden Datenschutzgesetz, habt ihr uns über wichtige Punkte aufgeklärt.
Für mich war besonders der Datenschutz in den sozialen Medien relevant. Ich selbst nutze sie und kannte mich vorher nicht sehr gut aus. Ich finde es erschreckend, wie viel Informationen die sozialen Medien über jede einzelne Person haben und was sie damit machen können, beispielsweise Werbeschaltungen.
Man hat gemerkt, dass ihr euch mit diesem Thema wirklich gut befasst habt und ein entsprechendes Hintergrundwissen hattet. Die Diskussionen immer wieder zwischendurch fand ich sehr spannend und erkenntnisreich.
Danke euch, für eure tolle und informative Präsentation
Liebe Beatrix, liebe Melanie und liebe Patricia,
Danke für eure tolle Präsentation. Mir selbst war vorher nicht bewusst, inwiefern uns die Datenschutzverordnung auch im alltäglichen Leben betrifft. Eure Präsentation hat zum Nachdenken und Diskutieren angeregt und hat bewusst gemacht, wie mit Daten umgegangen werden muss.
Ihr wart toll vorbereitet und habt das Thema spannend vermittelt. Besonders zum Nachdenken hat mich der Gedankenansatz mit Facebook angeregt. Aber, dass Facebook auf diesem Gebiet Probleme hat, ist ja allerseits bekannt. Mich hat das Thema Datenschutz sehr interessiert, da es zur Zeit sehr aktuell ist und viel davon berichtet wird. In dem ganzen Chaos von Informationen war es schwer sich auszukennen. Durch eure Präsentation erhielt man aber eine gute Zusammenfassung und einen guten Überblick! Danke dafür – jetzt würde ich sagen, habe ich in diesem Fachgebiet einen besseren Durchblick!
Liebe Grüße,
Ines Schlögl