Verordnung
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Text von Bedeutung für den EWR) - EU-Lex
Ein einzelner Satz mit ernormer Auswirkung auf Unternehmer. Die EU-Datenschutz-Grundverordnung ist ab dem 25. Mai 2018 gültigt, die Verpflichtung DVR-Meldungen zu erstatten wurde aufgehoben, jedoch obliegt es nun dem für die Verarbeitung Verantwortlichen unter den im Artikel 30 DSGVO genannten Voraussetzungen ein Verzeichnis zu führen, welches die eigenen Datenanwendungen verwaltet. In speziellen Fällen wird auch vorgeschrieben eine Datenschutz-Folgeabschätzung durchzuführen nach den Artikel 35 DSGVO.
Im Folgenden haben wir Ihnen die Hauptpunkte aus den wichtigstens Artikeln herausgeschrieben, die vollständige Verordnung ist
hier zu finden.
Artikel 6 DSGVO
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt
- Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
- Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt
Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.
Artikel 30 DSGVO
Verzeichnis von Verarbeitungstätigkeiten/VV (Artikel 30 DSGVO und Artikel 4 DSGVO):
Bezieht sich auf die konkreten Abwicklungen und Vorgänge beim Verantwortlichen, die personenbezogene Daten verwenden.
- Beschreibung des Verantwortlichen / Dienstleisters
- Informationen zum Datenschutzbeauftragten
- Zweck der Verarbeitung
- Kategorien der betroffenen Personen
- Kategorien der personenbezogenen Daten
- Kategorien der Empfängerkreise
- Löschungsroutine
- Beschreibung der technischen und organisatorischen Maßnahmen gem. Art. 32 Abs 1 DSGVO (Datensicherheitsmaßnahmen
Artikel 35 DSGVO
Datenschutz-Folgeabschätzung (Artikel 35 DSGVO):
- eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen
- eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;
- eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und
- die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen
Welche Aufgaben haben Sie?
- Ersterhebung
- Aktuelle Bestandsaufnahme aller Verarbeitungstätigkeiten, die in der Zuständigkeit des Unternehmens liegen. Darunter fallen alle Anwendungen mit personenbezogenen Daten, aber auch jede weitere strukturierte Sammlung wie z.B.: Excel-Dateien.
- Verzeichnis erstellen
- Hier werden alle relevanten Informationen zu den Verarbeitungstätigkeiten im Unternehmen in einem aktuellen Verzeichnis gespeichert und laufend gepflegt.
- TOMs hinterlegen
- Zum Schutz der personenbezogenen Daten werden geeignete technische und organisatorische Maßnahmen (kurz TOMs) geplant und im Unternehmen umgesetzt.
- Auskunftspflicht erfüllen
- Um die Rechte der betroffenen Personen zu wahren, sieht die DSGVO eine erweiterte Auskunftspflicht über alle personenbezogenen Daten des Betroffenen vor. Auch gegenüber der Aufsichtsbehörde besteht eine Auskunftspflicht.
- Verzeichnis Auftragsverarbeiter
- Jeder Auftragsverarbeiter (externe Dienstleister wie z.B.: Lohnverrechner, Personalberater) hat zusätzlich ein Verzeichnis zu allen seiner durchgeführten Tätigkeiten seines Auftraggebers zu führen.
- Rechte der Betroffenen
- Betroffene haben das Recht auf Information, Auskunft, Berichtigung, Widerspruch und Löschung ihrer persönlichen Daten bzw. auf die Einschränkung der Verarbeitung und auf Datenübertragbarkeit.
Welche Unterstützung können wir Ihnen anbieten?
- DSGVO Beratung
- Erarbeitung der erforderlichen Maßnahmen
- Dokumentieren der Datenschutz-Maßnahmen
- Dokumentation der Datenverarbeitungen
- Einführung von Softwarelösungen zur Dokumentation, Softwarepartner DSGVO APP
- Unterstützung bei der Umsetzung der TOM´s (Technisch Organisatorischen Maßnahmen)
- Dienstleistungen: Externer Datenschutzkoordinator / Datenschutzbeauftragter
Für Informationen und Beratung rufen Sie uns an oder senden Sie uns eine E-Mail.