1. Einführung in den Datenschutz:
- – Datenschutz bezieht sich auf die Gesetze und Vorschriften zum Schutz personenbezogener Daten in Deutschland.
- – Ziel ist es, die Privatsphäre von Einzelpersonen zu schützen und deren persönliche Daten zu sichern.
2. Überblick über die DSGVO:
- – Die Datenschutz-Grundverordnung (DSGVO) ist die wichtigste Regelung zum Datenschutz in der EU.
- – Sie wurde am 25. Mai 2018 in Kraft gesetzt.
- – Gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.
-
3. Grundprinzipien der DSGVO:
- – Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Personenbezogene Daten müssen rechtmäßig, nach Treu und Glauben und in einer nachvollziehbaren Weise verarbeitet werden.
- – Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.
- – Datenminimierung: Die Erhebung personenbezogener Daten sollte auf das für den Zweck der Verarbeitung notwendige Maß beschränkt sein.
- – Richtigkeit: Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.
- – Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
- – Integrität und Vertraulichkeit: Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung.
4. Rechte der betroffenen Personen:
- – Auskunftsrecht: Betroffene haben das Recht zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden und, wenn ja, Zugang zu diesen Daten zu erhalten.
- – Recht auf Berichtigung: Betroffene können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
- – Recht auf Löschung: Betroffene haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind.
- – Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen können Betroffene die Einschränkung der Verarbeitung ihrer Daten verlangen.
- – Recht auf Datenübertragbarkeit: Betroffene haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
- – Widerspruchsrecht: Betroffene können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einlegen.
5. Pflichten der Verantwortlichen:
- – Verzeichnis von Verarbeitungstätigkeiten: Verantwortliche müssen ein Verzeichnis aller Verarbeitungstätigkeiten führen.
- – Datenschutz-Folgenabschätzung: Bei Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen, muss eine Datenschutz-Folgenabschätzung durchgeführt werden.
- – Meldung von Datenschutzverletzungen: Verantwortliche müssen Datenschutzverletzungen unverzüglich und, wenn möglich, binnen 72 Stunden an die zuständige Aufsichtsbehörde melden.
- – Datenschutzbeauftragter: In bestimmten Fällen müssen Unternehmen einen Datenschutzbeauftragten benennen.
6. Sanktionen bei Verstößen:
- – Die DSGVO sieht erhebliche Geldstrafen für Verstöße vor, die bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens betragen können, je nachdem, welcher Betrag höher ist.