EU-Datenschutz-Grundverordnung

 

SWD-CONsulting erstellt im Rahmen eines DSGVO Online Assessments Ihr Verarbeitungsverzeichnis und erhöht „nebenbei“ die Betriebssicherheit.

Seit dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO). Sie beinhaltet neue Regeln für Unternehmen, Behörden, gemeinnützige und andere Organisationen, die Waren und Dienstleistungen für Menschen in der EU anbieten oder Daten im Zusammenhang mit EU-Bürgern erfassen und analysieren. Die DSGVO stärkt die Rechte natürlicher Personen hinsichtlich der Kontrolle personenbezogener Daten und erfordert, dass Organisationen ihre Maßnahmen zum Schutz von Privatsphäre und Daten verstärken. Eine Ausnahme für kleine und mittlere Unternehmen gibt es dabei nicht.

Identifizierung von Art und Speicherort personenbezogener Daten
Der erste Schritt zur Herstellung der Compliance mit der DSGVO besteht in der Bewertung, ob die DSGVO für Ihr Unternehmen relevant ist, und wenn ja, in welchem Umfang. Diese Analyse beginnt mit der Untersuchung, welche Daten vorhanden sind und an welchen Stellen sie gespeichert sind.

Gilt die DSGVO für meine Daten?
Die DSGVO regelt die Erfassung, Speicherung, Verwendung und Weitergabe personenbezogener Daten. Personenbezogene Daten werden in der DSGVO sehr breit als alle Daten definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Es gibt keinen Unterschied zwischen privaten, öffentlichen oder beruflichen Rollen einer Person.

Beachten Sie, dass personenbezogene Daten nicht in der EU gespeichert werden müssen, um der DSGVO zu unterliegen. Die Verordnung gilt auch für Daten, die außerhalb der EU erfasst, verarbeitet oder gespeichert werden, wenn sie Personen gehören, die in der EU ansässig sind oder sich auf solche Personen beziehen.

Persönliche Daten umfassen:

  • Name
  • E-Mail-Adresse
  • Social Media-Beiträge
  • Physische, physiologische oder genetische Informationen
  • Medizinische Informationen
  • Ort
  • Bankdetails
  • IP-Adresse
  • Cookies
  • Kulturelle Identität

Erfassung des Datenbestands
Um festzustellen, ob die DSGVO auf Ihr Unternehmen zutrifft und welchen Verpflichtungen Ihr Unternehmen unterliegt, müssen Sie den Datenbestand Ihres Unternehmens erfassen. Dies hilft Ihnen zu verstehen, welche Daten personenbezogen sind, und Sie können die Systeme ermitteln, in denen diese Daten erfasst und gespeichert werden. Sie können auch den Grund für die Erfassung prüfen und ermitteln, wie die Daten verarbeitet und weitergegeben werden und wie lange sie aufbewahrt werden.

Verwendung und Zugriff auf personenbezogene Daten
Betroffene (natürlichen Personen, auf die sich die Daten beziehen) können beispielsweise anfordern, dass Ihr Unternehmen ihnen Informationen zur Verarbeitung von Daten bereitstellt, die sich auf sie beziehen, ihre Daten zu anderen Diensten überträgt, Fehler in den Daten korrigiert oder in bestimmten Fällen die weitere Verarbeitung bestimmter Daten ausschließt. Dazu müssen Sie verstehen, welche Arten personenbezogener Daten auf welche Weise und zu welchen Zwecken in Ihrem Unternehmen verarbeitet werden. Die zuvor beschriebene Erfassung des Datenbestands stellt einen ersten Schritt in diese Richtung dar. Betroffenen stehen grundsätzlich die Rechte auf Auskunft, Korrektur, Empfänger von personenbezogenen Daten, Speicherdauer, Widerspruch und Löschung zu.

Schutz der Daten
Datensicherheit ist ein komplexer Bereich. Es müssen viele verschiedene Arten von Risiken identifiziert und berücksichtigt werden, von Einbrüchen über Mitarbeiter mit bösartigen Absichten bis zu versehentlichen Verlusten oder Hackern. Es sind geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor Verlust, nicht autorisiertem Zugriff oder unberechtigter Offenlegung zu ergreifen. Einhaltung des Datenschutzes in Österreich: Datenschutzbehörde

Aufzeichnungen und erforderliche Dokumentation
Unternehmen, die personenbezogene Daten verarbeiten, müssen folgende Aufzeichnungen aufbewahren: über die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten, die Identität Dritter, mit denen die Daten geteilt werden, ob personenbezogene Daten in Drittländer (und in welche) übertragen wurden, die rechtlichen Grundlagen solcher Übertragungen, organisatorische und technische Sicherheitsmaßnahmen und die Datenaufbewahrungsfristen, die für die verschiedenen Datensätze gelten.

Microsoft
DSGVO: Zusammenfassung Datenschutz-Grundverordnung