Definition

Die Datenschutzgrundverordnung (EU-DSGVO) hat das Ziel, den Schutz personenbezogener Daten zu verbessern, die Rechenschaftspflicht für Datenschutzverstöße zu erhöhen und soll außerdem einen annähernd einheitlichen Datenschutzstandard in der EU gewährleisten.

Zudem verfolgt sie das Ziel des umfassenden Schutzes der betroffenen Personen bei der Verarbeitung personenbezogener Daten (Art. 1 Abs. 1 DSGVO). Auf dem Weg zur Erreichung dieses Ziels darf der „freie Verkehr personenbezogener Daten, [aber] weder eingeschränkt noch verboten werden“ (Art. 1 Abs. 3 DSGVO). Auch wenn der Wortlaut der genannten Vorschriften dies zunächst anders vermuten lässt – die Ziele und Gewährleistungen der DSGVO sind nicht gegenläufig. Vielmehr soll Sie unter jeweiliger Berücksichtigung und ausgewogener Wechselwirkung verwirklicht werden.

Demnach verankert die DSGVO insgesamt sechs Grundsätze zur Verarbeitung von personenbezogenen Daten in Art. 5 DSGVO:

  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  2. Zweckbindung
  3. Datenminimierung
  4. Richtigkeit
  5. Speicherbegrenzung
  6. Integrität und Vertraulichkeit

DSGVO konformes Arbeiten in Ihrem Unternehmen

Erfüllt Ihr Unternehmen bereits alle Anforderungen der DSGVO? Um in Ihrem Unternehmen oder Verein DSGVO konform zu arbeiten, sind neben der richtigen Software viele weitere Faktoren, wie beispielsweise der interne Umgang mit personenbezogenen Daten und auch das Verhalten der Anwender zu berücksichtigen. Eine Software kann insofern nur ein Hilfsmittel sein, um den Anforderungen der DSGVO gerecht zu werden. Um einen Überblick zu gewinnen, wie gut Sie die Anforderungen der DSGVO bereits erfüllen, stellen Sie sich diese 6 Fragen:

  1. Wissen Sie genau, wo und in welchen Prozessen und Systemen Sie personenbezogene Daten gespeichert haben?
  2. Führen Sie für Ihre IT-Systeme – gleich ob on premise oder in der Cloud – ein Verzeichnis aller Verarbeitungstätigkeiten?
  3. Besteht bei der Verarbeitung personenbezogener Daten in Ihren IT-Systemen ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen und wären Sie diesbezüglich in der Lage, dies zu ermitteln, zu dokumentieren und der für Sie zuständigen Aufsichtsbehörde anzuzeigen?
  4. Haben Sie für Ihre IT-Systeme ein dem Stand der Technik entsprechendes Datenschutzmanagement implementiert, um die Sicherheit bei der Verarbeitung personenbezogener Daten zu gewährleisten und zu dokumentieren?
  5. Sind Sie in der Lage die Verletzung des Schutzes personenbezogener Daten zu erkennen und der für Sie zuständigen Aufsichtsbehörde innerhalb von 72 Stunden in aufbereiteter Form zu melden?
  6. Sind Sie in der Lage, Betroffenen (Verbrauchern, Kunden, Arbeitnehmern, Versicherte, Patienten etc.) innerhalb von einem Monat mitzuteilen, welche personenbezogenen Daten über diese in Ihren IT-Systemen gespeichert sind, um diese Daten dann an die Betroffenen herauszugeben und zu löschen?

Wenn Sie alle diese Fragen mit „Ja“ beantwortet haben, sind Sie bereits auf einem hervorragenden Weg. Ansonsten, sollten Sie sich nochmal akribisch mit der Datenschutzgrundverordnung DSGVO auseinander setzen. Auf der Folgenden Seite unterstützen wir Sie dabei mit verschiedenen Links, Angeboten und auch einer Software-Empfehlung, die Ihnen bei der Umsetzung der DSGVO in Ihrem Unternehmen hilft.

Aufgaben und Pflichten im Unternehmen im Rahmen der DSGVO

Der in der Grafik dargestellte Zyklus gibt einen guten Überblick darüber, welche Artikel der Datenschutzgrundverordnung in welcher Phase Ihres DSGVO Projektes relevant sind.

Datenschutzgrundverordnung DSGVO regelmäßige Überprüfung im unternehmen

Bei der Risikoprüfung und Datenschutzfolgenabschätzung, sowie der Festlegung der technisch organisatorischen Maßnahmen können Sie vorgehen, wie in der folgenden Grafik erläutert.

Datenschutzgrundverordnung DSGVO Risikoprüfung Vorgehen im Unternehmen

Datenschutzgrundverordnung DSGVO – Den Anforderungen gerecht werden

Was Sie bei der Umsetzung der DSGVO in Ihrem Unternehmen beachten müssen und wie Sie die DSGVO konkret umsetzten können? Im Whitepaper gewinnen Sie Einblicke in die EU-DSGVO und erhalten erste Hilfestellungen für die Umsetzung.

Was Sie erwartet:

– Die DSGVO in Kurzform
– Aufgaben und Pflichten im Unternehmen
– Ist Ihre IT-Infrastrutur DSGVO konfrom?

Nach 30 Seiten und vielen konkreten Praxistipps sind Sie der Umsetzung der DSGVO bereits einen großen Schritt näher. Los geht´s!

Jetzt Whitepaper herunterladen

FAQ – Häufig gestellte Fragen

Im Bereich der Datenschutzgrundverordnung stellen sich Unternehmen häufig die gleichen Fragen. Wir haben deshalb die wichtigsten für Sie gesammelt und beantwortet.

Seit wann gilt die DSGVO?

Die DSGVO ist bereits am 24.05.2016 in Kraft getreten. Sie ist allerdings erst seit dem 25.05.2018 wirksam.

Wofür steht die DSGVO überhaupt?

DSGVO ist die Abkürzung für „Datenschutz-Grundverordnung“ der Europäischen Union. Im englischsprachigen Raum wird die Verordnung auch als General Data Protection Regulation (GDPR) bezeichnet. Als europarechtliche Verordnung gilt sie unmittelbar in allen Mitgliedstaaten der EU und bedarf keines Umsetzungsgesetzes wie dies bei Richtlinien der Fall ist.

Was ist das Ziel der DSGVO?

Ziel der Verordnung ist zum einen die Harmonisierung des Datenschutzrechts in Europa, d.h. die Schaffung einer einheitlichen Rechtsordnung im Datenschutz – statt der vielen nationalen Gesetze und der Vielzahl an europäischen Richtlinien und Verordnungen. Zudem verfolgt sie das Ziel des umfassenden Schutzes der betroffenen Personen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen über identifizierte oder identifizierbare natürliche Personen, wie beispielsweise Name, Anschrift, Bankdaten, das Kfz-Kennzeichen oder auch in vielen Fällen die IP-Adresse. Diese Personen werden als betroffene Personen bezeichnet.

Für wen gilt die DSGVO?

Adressat der DSGVO sind Verantwortliche und Auftragsverarbeiter, die ganz oder teilweise automatisiert personenbezogene Daten verarbeiten bzw. nichtautomatisiert personenbezogene Daten verarbeiten. Verantwortliche im Sinne der DSGVO sind natürliche oder juristische Personen, Behörden, Einrichtungen und andere Stellen, die über Zwecke (Verarbeitungsziel) und Mittel (genutzte technische Vorrichtung zur Verarbeitung der personenbezogenen Daten) entscheiden.

Welche Strafen drohen bei Nichteinhaltung?

Je nach Verstoß kann eine Strafe von maximal zwei bis vier Prozent des weltweiten Unternehmensumsatz beziehungsweise 10 bis 20 Millionen Euro verhängt werden. Je nachdem, was höher ist.

Aus unserem Blog

Auf dem d.velop Blog behandeln wir innerhalb der Kategorie Compliance & Rechtssicherheit regelmäßig die DSGVO. Die Umsetzung der Datenschutzgrundverodrnung ist für viele Unternehmen eine Herausforderung, für uns ist sie selbstverständlich. Wir erklären, begleiten und veranschaulichen!

EU DSGVO 2018 – Diese zehn Fragen stellt sich Deutschland

Die DSGVO gilt seit Mai 2018 verpflichtend. Auch für Sie. Damit Sie einen Überblick bekommen, was es mit der DSGVO auf sich hat, steigen wir direkt ein in unsere FAQ mit Rechtsanwalt Christian Völkel.

Christian Völkel
Zum Blogeintrag

Öffnungsklauseln der DSGVO: Welche Gesetze gehen vor?

EU-DSGVO klingt nach Vollharmonisierung und gleichen Standards für alle. Das erreicht die DSGVO aufgrund der Öffnungsklauseln jedoch nur bedingt.

Nils Bremann
Zum Blogeintrag

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO: Die 5 wichtigsten Fragen und Antworten

Was ist das Verzeichnis von Verarbeitunsgtätigkeiten? Wo liegt der Unterschied zum Verfahrensverzeichnis? Wir beantworten diese und weitere Fragen in unserem Faktencheck.

Sascha Kremer
Zum Blogeintrag

Matratzen Concord Referenz d.velop DSGVO

„Mit dem d.velop GDPR compliance center hat uns d.velop ein komplett standardisiertes Werkzeug an die Hand gegeben, um den Anforderungen der Datenschutzgrundverordnung gerecht zu werden. Einfach zu testen. Einfach zu buchen. Einfach in der Handhabung.“

Andrea Stocmeier, Informationstechnik | Matratzen Concord GmbH