Grundsätze der Datenverarbeitung ab dem 25. Mai 2018


(Sulzbach / Ts, 31.01.2018)

D
ie ab dem 25. Mai 2018 anzuwendende Datenschutzgrundverordnung (DSGVO) enthält Grundsätze für die Verarbeitung personenbezogener Daten, die von den Verantwortlichen bei der täglichen Arbeit schon jetzt zu beherzigen sind.

Die Datenschutz-Pakete von janolaw enthalten neben der Datenschutz-erklärung für Ihre Firmenwebseite auch weitere Datenverarbeitungs-dokumente, die verantwortliche Unternehmen bei dieser Arbeit unterstützen.

 

Richtigkeit, Speicherbegrenzung und Sicherungsmaßnahmen

Drei Grundsätze für die Verarbeitung personenbezogener Daten, die in Art. 5 DSGVO niedergelegt sind, lauten:

  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

 

Was bedeutet Richtigkeit?

Der Grundsatz Richtigkeit fordert, dass personenbezogene Daten sachlich richtig und erforderlichenfalls auf dem neusten Stand sind. Daher sollten z.B. Adressänderungen in einem Kundenkonto sofort aktualisiert wird. Der Unternehmer ist bei Vorliegen unrichtiger Daten zu folgenden Maßnahmen verpflichtet:

  • unverzügliche Löschung oder
  • unverzügliche Berichtigung

Der Umfang der Maßnahmen ist einzelfallabhängig, die DSGVO spricht von „angemessenen Maßnahmen“.

 

Was bedeutet Speicherbegrenzung?

Personenbezogene Daten unterliegen außerdem einer Speicherbegrenzung. Sie dürfen also nicht rein vorsorglich dauerhaft gespeichert werden. Die Speicherfrist muss auf das unbedingt erforderliche Mindestmaß beschränkt bleiben. So sieht das Steuerrecht z.B. für Rechnungen Mindestaufbewahrungsfristen vor. Andererseits sind personenbezogene Daten umgehend zu löschen, wenn sich z.B. nach einer Kontaktaufnahme per Mail herausstellt, dass es zu keiner Geschäftsbeziehung kommt. In diesem Fall fehlt der Datenspeicherung eine gesetzliche Grundlage.

Praxistipp: Der verantwortliche Unternehmer sollte Kontrollfristen für die Löschung oder regelmäßige Überprüfung von personenbezogenen Daten vorsehen.

 

Was bedeutet Integrität und Vertraulichkeit?

Unter den Grundsatz Integrität und Vertraulichkeit fallen in erster Linie technische Maßnahmen zur Datensicherung. Der verantwortliche Unternehmer muss gewährleisten, dass Unbefugte keinen Zugang zu den Daten haben.

Weiterhin muss er die Daten schützen vor

  • unbeabsichtigtem Verlust
  • unbeabsichtigter Zerstörung oder
  • unbeabsichtigter Schädigung

Die Verordnung verlangt keine 100% Sicherheit, sondern die Gewährleistung einer angemessenen Sicherheit durch geeignete technische und organisatorische Maßnahmen (z.B. durch Verschlüsselung der Webseiten, durch Backups ).

 

Was droht bei Verstößen gegen die DSGVO?

Art. 82 DSGVO bestimmt, dass jeder an einer Verarbeitung personenbezogener Daten beteiligte Verantwortliche für den Schaden haftet, der durch einen Verstoß gegen die DSGVO verursacht wurde. Datenschutzverstöße können von den zuständigen Aufsichtsbehörden mit Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des gesamten weltweiten Jahresumsatzes verfolgt werden. Daneben droht bei fehlerhaften und jedermann online einsehbaren Datenschutzerklärungen auch die Gefahr, von einem Verbraucherschutz- oder Wettbewerbsverband abgemahnt zu werden.

 

Wie bekomme ich meine Datenschutzdokumente?

Ihre Datenschutzdokumente erstellen Sie online in wenigen Minuten mit Hilfe eines Fragenkatalogs. Via Schnittstelle zu den gängisten Content Management Systemem (CMS), wie z.B. WordPress, Joomla oder TYPO3, bauen Sie das Datenschutzdokument in Ihre Webseite ein und janolaw aktualisiert es automatisch bei Rechtsänderungen.

 

Datenschutz Pakete im Vergleich

 

Zur Pressemitteilung

-->