Alle reden darüber – Was ist die DSGVO überhaupt?
Die Datenschutz-Grundverordnung (DSGVO) ist das neue Datenschutzgesetz der Europäischen Union, das 2016 vom Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission gemeinsam verabschiedet wurde.
Die DSGVO wird die bestehende europäische Datenschutzrichtlinie (die übrigens 1995 ins Leben gerufen wurde) ersetzen, die bis zum 25. Mai 2018 in Kraft sein wird. Nach diesem Datum wird die DSGVO abgelöst und alle Gesetze zum Datenschutz werden geregelt von DSGVO.
Die DSGVO will durch die Durchsetzung eines einheitlichen Datenschutzgesetzes alle EU-Mitgliedstaaten unter einen Hut bringen. Die DSGVO soll Richtlinien und Vorschriften dazu enthalten, wie Daten verarbeitet, genutzt, gespeichert oder ausgetauscht werden.
Sollte ich besorgt sein – Für wen ist die DSVGO?
Die DSGVO gilt für alle Organisationen, die in der EU registriert sind oder eine Niederlassung oder Tochtergesellschaft in der EU haben. Dies gilt auch für eine Organisation, die Waren oder Dienstleistungen an Bürger der EU verkauft und die personenbezogenen Daten von EU-Bürgern verarbeitet oder überwacht.
Hinweis: Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen
In einfachen Worten, wenn Ihr Unternehmen in der EU ansässig ist oder ein Teil Ihres Kundenstamms in der EU liegt, müssen Sie die DSGVO einhalten.
Die spezifischen Kriterien für Organisationen, die eingehalten werden müssen, sind:
1.Ein Vorhandensein in einem EU-Land.
2. Keine Präsenz in der EU, aber die Organisation verarbeitet personenbezogene Daten von EU-Bürgern.
3.Mehr als 250 Angestellte.
4. Mehr als 250 Angestellte, aber die Praktiken der Organisation beeinflussen die Rechte und Freiheiten der EU-Bürger oder enthalten bestimmte Arten von sensiblen persönlichen Daten. Das bedeutet effektiv ungefähr alle Firmen.
Eine PwC-Umfrage ergab, dass 92 Prozent der US-Unternehmen die DSGVO als oberste Datenschutzpriorität ansehen.
Welche Parteien sind an der DSGVO beteiligt?
Nach diesen Vorschriften gibt es drei Hauptakteure:
1.Datencontroller entscheiden über die Zwecke und Methoden der Verarbeitung personenbezogener Daten – sie koordinieren die Verarbeitung.
2.Datenprozessoren sind verantwortlich für die direkte Verarbeitung personenbezogener Daten auf der Grundlage der Anweisungen von Datenverantwortlichen. Dies könnte beispielsweise Subunternehmer umfassen.
3.Datensubjekte sind die Bürger der EU, die Waren und Dienstleistungen nutzen, die von den für die Verarbeitung Verantwortlichen bereitgestellt werden.
Angenommen, Sie verkaufen ein SaaS-Produkt an EU-Bürger (Datensubjekte) und verwenden ein Drittanbieter-Tool X, um das Nutzerverhalten auf Ihrer Plattform zu analysieren. Sie sind der Data Controller und X ist der Datenprozessor.
Was ist anders als vorher – was sind die wichtigsten Änderungen?
Die DSGVO harmonisiert die sichere Verarbeitung, Nutzung, Speicherung und den sicheren Austausch von personenbezogenen Daten in allen EU-Mitgliedstaaten.
Die Organisationen, die unter dem Radar der EU stehen, müssen die Sicherheit der von ihnen verarbeiteten Daten nachweisen. Sie müssen außerdem umfangreiche technische und organisatorische Maßnahmen ergreifen, um ihre Konformität mit der DSGVO dauerhaft nachzuweisen.
Diese Sicherheitsmaßnahmen solltest du treffen
Die DSGVO enthält spezifische Anweisungen, welche Arten von Sicherheitsmaßnahmen erforderlich sind:
1. Die Verschlüsselung und Pseudonymisierung von personenbezogenen Daten.
2.Organisationen sollten Bestimmungen für regelmäßige Tests, Bewertungen und Bewertungen der Wirksamkeit technischer und organisatorischer Richtlinien zur Gewährleistung der Sicherheit der Daten enthalten.
3. Vorkehrungen für die Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Verarbeitungssystemen und -diensten.
4. Im Falle eines physischen oder technischen Ereignisses haben Organisationen das Recht, die Verfügbarkeit und den Zugriff auf personenbezogene Daten zeitnah wiederherzustellen.
Persönliche Daten
Die DSGVO beabsichtigt, die personenbezogenen Daten von EU-Bürgern zu schützen, und die Daten, die als personenbezogen gelten, sind:
1. Grundlegende Identitätsinformationen wie Name, E-Mail, Adresse und ID-Nummern
2.Web-Daten wie Standort, IP-Adresse, Cookie-Daten und RFID-Tags
3.Gesundheits-, genetische und biometrische Daten
4.Racial oder ethnische Daten
5. Politische Meinungen
6.Sexuelle Orientierung
Strafen
Die DSGVO-Behörden können Bußgelder in Höhe von bis zu 20 Mio. EUR oder 4% des jährlichen weltweiten Umsatzes verhängen, je nachdem, welcher Betrag höher ist, wenn ein Verstoß gegen die von den Behörden aufgeführten Bedingungen vorliegt.
Was sind die Rechte Betroffener (Datensubjekt)?
Verstoßmeldung
Im Falle einer Datenverletzung, die wahrscheinlich zu einer unbefugten Nutzung und Verteilung von Daten führt, müssen die Datenverwalter Dateninhaber innerhalb von 72 Stunden nach Bekanntwerden derselben über den Verstoß informieren.
In ähnlicher Weise müssen Data Processors Data Controllers innerhalb des Zeitrahmens über die Sicherheitsverletzung informieren.
Zugangsrecht
Die Datenschutz-Grundverordnung gibt Datensubjekten das Recht, Informationen darüber zu erhalten, wie, wo und zu welchem Zweck ihre personenbezogenen Daten verarbeitet werden.
Das Recht auf Datenlöschung
Auch als Datenlöschung bekannt, berechtigt das Recht, in Vergessenheit zu geraten, den Datensubjekt dazu, dass seine persönlichen Daten aus den Protokollen von Data Controllern gelöscht werden. Das Recht auf Vergessen kann sie auch dazu veranlassen, die weitere Verbreitung und Nutzung der Daten durch Dritte einzustellen oder einzustellen.
Datenübertragung
Die DSGVO führt die Datenübertragbarkeit ein – das Recht eines Datensubjekts, die personenbezogenen Daten, die sie betreffen, in einem allgemein verwendbaren und maschinenlesbaren Format zu übermitteln und das Recht zu haben, diese Daten an einen anderen Kontroller zu übermitteln.
Dies bedeutet im Wesentlichen, dass der ehemalige Diensteanbieter Ihnen die vollständigen Daten in einem maschinenlesbaren Format zur Verfügung stellen muss, wenn Sie von einem Dienstanbieter zu einem anderen wechseln möchten, um die Integration mit dem neuen Dienstanbieter zu ermöglichen.
Datenschutzgestaltung
Die Datenschutzgestaltung wird formell in die DSGVO aufgenommen, um eine effektive Gestaltung von Systemen zu ermöglichen, die mit den besten Datenschutzpraktiken in Einklang stehen. Der für die Verarbeitung Verantwortliche muss geeignete technische und organisatorische Maßnahmen auf konstruktiv wirksame Weise ergreifen, um die Anforderungen dieses Rechts zu erfüllen und die Rechte der betroffenen Personen zu schützen.
Die Controller sollten nur die Daten speichern und verarbeiten, die für die Erfüllung ihrer Aufgaben absolut notwendig sind, und den Zugriff auf personenbezogene Daten auf Data Processors beschränken.
Datenschutzbeauftragte (DSB)
Ein Datenschutzbeauftragter sollte benannt werden, um das reibungslose Funktionieren des Datenschutzes in bestimmten Organisationen zu erleichtern.
Zu diesen Organisationen gehören die für die Verarbeitung Verantwortlichen, deren Kerntätigkeiten Verarbeitungsvorgänge umfassen, die eine regelmäßige und systematische Überwachung von Datensubjekten in großem Umfang oder von besonderen Kategorien von Daten oder Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten erfordern.
Muss mein Unternehmen einen Datenschutzbeauftragten ernennen?
DSB müssen ernannt werden für:
1.Öffentliche Behörden
2.Organisationen, die eine systematische systematische Überwachung durchführen
3.Organisationen, die eine Verarbeitung sensibler personenbezogener Daten in großem Umfang betreiben
Wenn Ihre Organisation nicht in eine dieser Kategorien fällt, müssen Sie keinen Datenschutzbeauftragten ernennen.
Wie wird die DSGVO meine Cloud-Datenspeicherpraktiken beeinflussen?
Wenn Sie planen, einen öffentlichen, privaten oder hybriden Cloud-Datenspeicher zu verwenden, gibt es Auswirkungen auf die Einhaltung der DSGVO. Diese Implikationen sind unten aufgeführt:
1.In einem privat gehosteten Cloud-Speicher haben Sie die vollständige Kontrolle über die Daten und können geeignete Maßnahmen ergreifen, um sie zu schützen.
2. Wenn Sie einen öffentlichen oder hybriden Cloud-Datenspeicher verwenden, sollte Ihr Cloud-Speicherdienstanbieter angemessene Sicherheitsmaßnahmen in Bezug auf Richtlinien und Verfahren festlegen. Stellen Sie sicher, dass die von den Anbietern auferlegten Haftungsmaßnahmen den Richtlinien entsprechen.
Zusammenfassung
Die DSGVO ist eine neue Reform in uralten Datenschutz- und Datenschutzgesetzen für Unternehmen in Bezug auf EU-Bürger, die eine große Kundenbasis vieler Unternehmen darstellen. Die DSGVO will harmonisierte Regelungen in allen EU-Staaten einführen.
Es kann einschüchternd sein, zuerst die offiziellen DSGVO-Richtlinien und das in der Geschäftswelt erzeugte Summen zu scannen. Aber dieser Artikel und andere unterstützende Dokumente im Internet werden Sie dabei unterstützen, Ihre Richtlinien und Praktiken so anzupassen, dass sie mit der DSGVO ohne weiteres übereinstimmen.