Bauen Sie mühelos ein Datenschutzmanagement-System auf, um DSGVO-konform und somit Compliant zu werden.
Bei Bedarf integrieren wir das Datenschutzmanagement in bestehende Systeme, wie ISO 27001 oder 9001. Unsere Eperten unterstützen Sie passgenau, so vermeiden Sie Bußgelder und schützen Ihren Ruf.
Gerne stehen wir Ihnen auch als externer Datenschutzbeauftragter zur Verfügung.
Wie schon das alte BDSG enthält auch die DSGVO eine Reihe von Grundsätzen des Datenschutzes, die für jeden Umgang mit personenbezogenen Daten gelten. Diese Regeln sind in Art. 5 DSGVO festgelegt: Grundsatz der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Ein besonders wichtiger Grundsatz des Datenschutzes stellt die Zweckbindung dar. Personenbezogene Daten dürfen danach nur für festgelegte, eindeutige und legitime Zwecke genutzt werden. Diese jeweiligen Zwecke der Datenverarbeitung müssen bereits bei der Erhebung der Daten festgelegt werden. Sie müssen eindeutig bestimmt werden, und die festgelegten Zwecke müssen legitim sein.
Personenbezogene Daten müssen auf rechtmäßige Weise verarbeitet werden. Dies ist dann der Fall, wenn für jeden Verarbeitungsvorgang eine valide Rechtsgrundlage vorliegt. Dies wird als sogenanntes Verbot mit Erlaubnisvorbehalt bezeichnet, wonach erst einmal jede Nutzung von Daten untersagt ist, sofern für diesen Vorgang nicht ausnahmsweise eine gesetzliche Erlaubnis vorliegt.
Nach dieser Vorgabe müssen personenbezogene Daten sachlich richtig und, soweit möglich, stets auf dem aktuellen Stand sein. Der Verantwortliche muss angemessenen Maßnahmen ergreifen, damit unrichtige personenbezogene Daten gelöscht oder berichtigt werden. Dies ergibt sich aus den Art. 16 und 17 der DSGVO.
Der Transparenzgrundsatz setzt voraus, dass die Verarbeitung der personenbezogenen Daten für die betroffenen Personen nachvollziehbar sein muss. Daraus resultiert z. B., dass alle Informationen bezüglich der Verarbeitung dieser Daten leicht zugänglich, verständlich sowie in klarer und einfacher Sprache abgefasst sind.
Von höchster praktischer Bedeutung ist der Grundsatz der Speicherbegrenzung. Dieser wird von Unternehmen häufig nicht angemessen beachtet. Hinter dieser Vorgabe verbirgt sich, vereinfacht gesagt, die Pflicht, personenbezogene Daten nur so lange vorzuhalten, wie es für deren Speicherung eine Rechtsgrundlage gibt und dies für die zuvor festgelegten Zwecke erforderlich ist.
Die Datenschutz-Grundverordnung (DSGVO) legt die Regeln zur Verarbeitung personenbezogener Daten durch sowohl private als auch öffentliche Stellen EU-weit einheitlich fest. Garantiert werden soll dadurch neben dem Schutz personenbezogener Daten innerhalb der Europäischen Union (EU) auch der freie Datenverkehr innerhalb des europäischen Binnenmarktes.
Um diesen Zweck zu erreichen, hat der europäische Gesetzgeber das neue Recht in Form einer Verordnung gestaltet. Während Richtlinien durch den nationalen Gesetzgeber in nationales Recht umgewandelt werden müssen, gilt die DSGVO als direkt anwendbares einheitliches europäisches Recht im gesamten Raum der EU. Daneben gilt sie auch in den Nicht-EU-Staaten des Europäischen Wirtschaftsraumes (EWR), also in Island, Liechtenstein und Norwegen.
Den EU-Mitgliedstaaten ist es nach den Vorschriften der DSGVO grundsätzlich nicht erlaubt, den dort festgeschriebenen Datenschutz durch eigene nationale Regelungen abzuschwächen oder ihn zu verstärken. Allerdings werden nicht alle Bereiche des Datenschutzes abschließend durch die neuen Vorschriften geregelt. Vielmehr enthält die DSGVO verschiedene Öffnungsklauseln, die es den einzelnen EU-Staaten ermöglichen, zumindest einige Aspekte des Datenschutzes auf nationaler Ebene festzulegen.
Dies geschah in Deutschland insbesondere durch die Einführung eines ergänzenden Bundesdatenschutzgesetzes (BDSG-neu), das etwas unglücklich den gleichen Namen des bis zur Einführung der DSGVO geltenden Gesetzes trägt. Es regelt beispielsweise den Umgang mit den Daten von Beschäftigten in Unternehmen. Neben dem BDSG gibt es aber noch eine ganze Reihe von anderen Gesetzen, die den Datenschutz in Deutschland regeln.
Hierzu gehören z. B. die Landesdatenschutzgesetze der einzelnen Bundesländer, die in erster Linie für die jeweiligen Landesbehörden und Kommunalverwaltungen gelten. Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) legt die Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz bei Telekommunikations- und bei Telemediendiensten fest. Schließlich gibt es auch noch einige Spezialbereiche, wie das Datenschutzrecht des Zehnten Buchs Sozialgesetzbuch (SGB X). Dieses enthält Vorschriften über den Schutz der Sozialdaten und legt die Voraussetzungen fest, unter denen solche Informationen erhoben, gespeichert, verarbeitet, übermittelt und gelöscht werden dürfen.