DSGVO

Schutz personenbezogener Daten

Imagem de capa

Gemäß Artikel 8 der Charta der Grundrechte der Europäischen Union ist der Schutz natürlicher Personen und deren personenbezogener Daten ein Grundrecht. Mit der Datenschutz Grundverordnung (DSGVO) wird in der EU ein einheitliches Datenschutzniveau geschaffen und der Umgang mit personenbezogenen Daten geregelt, um das Grundrecht zu gewährleisten.

Mit der DSGVO gelten ab 25. Mai 2018 in der EU einheitlich und direkt für alle Unternehmen (auch Einzelunternehmen, KMU, Vereine und Großunternehmen) umfassende neue Bestimmungen zum Schutz personenbezogener Daten und alle Unternehmen müssen alle Datenanwendungen an die neue Rechtslage anpassen.

Ausnahmen: Ausübung persönlicher und familiärer Tätigkeiten, Vermittler nach der E-Commerce Richtlinie (Art. 12-15) - Durchleitung, Caching, Hosting

Was sind personenbezogene Daten und betroffene Person?

Als personenbezogene Daten gelten alle Informationen, über die Rückschlüsse auf eine identifizierte oder identifizierbare natürliche Person (sogenannte betroffene Person, Betroffener), samt genetischer und biometrischer Informationen, Verhalten oder Besitz gestellt werden kann.

Personenbezogene Daten sind :

Betroffene Person/Betroffene sind Personen, deren Daten verarbeitet werden bzw. auf welche die Daten hinweisen, Inhaber der Daten sind und spezielle Rechte (siehe Betroffenenrechte) haben.

Was sind konkret besonders schutzwürdige, personenbezogene Daten?

Diese Daten dürfen erst nach einer ausdrücklich erteilten Zustimmung und ganz bestimmten Umständen verarbeitet werden und benötigen ein erhöhtes Schutzniveau.

Strafrechtsrelevante Daten (Strafurteil, Waffenverbot) dürfen nur unter bestimmten und sehr eingeschränkten Voraussetzungen verarbeitet werden (z.B. unter behördlicher Aufsicht).

Wann dürfen personenbezogene Daten erhoben oder verarbeitet werden?

Grundsätzlich ist die Erhebung und Verarbeitung lt. DSGVO verboten und nur erlaubt, wenn dies durch

Bei der Datenverarbeitung sind die personenbezogenen Daten z.B. gegen unlautere Weitergabe, Manipulation und Veröffentlichung zu schützen und die Prinzipien laut DSGVO einzuhalten.

Spezielle Bestimmungen betreffen auch die Datenverarbeitung von personenbezogenen Daten von Kindern unter den 14. Lebensjahr.

Was ist ein Auftragsverarbeiter?

Auftragsverarbeiter sind Unternehmen bzw. Dienstleister, die in irgendeiner Art und Weise personenbezogene Daten im Auftrag des Verantwortlichen im Rahmen der in der Einverständniserklärung definierten Zwecke und im Rahmen des Auftragsverarbeiter- vertrags weiterverarbeiten.

Was sind Verantwortliche?

Verantwortliche laut DSGVO sind Unternehmen (Rechtspersonen),
die personenbezogene Daten von Betroffen nach einer Rechtsgrundlage verarbeiten und über Zweck und Mittel der Verarbeitung von personenbezogen Daten entscheiden.