EU-Datenschutz-Grundverordnung

Home  ›  Themen  ›  EU-Datenschutz-Grundverordnung  ›  EU-Datenschutz-Grundverordnung
EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung – die Checkliste

 

Geltungsbereich:

  • Alle Unternehmen / Firmen deren Kerntätigkeit die Erhebung und Verarbeitung personenbezogener Daten beinhaltet (z.B. auch Handwerksbetriebe)

Daten:

  • Personenbezogene Daten dürfen nur dann erhoben und verarbeitet werden, wenn sie nachweisbar zweckgebunden sind und die eindeutige und freiwillige Einwilligung des Betroffenen vorliegt.
  • Bei Personen unter 16 Jahren ist die Einwilligungserklärung der Erziehungsberechtigten einzuholen.
  • Vorgeschriebene vollständige Löschung aller personenbezogenen Daten unmittelbar nach Beendigung des Auftrages (bei Erhebung festgelegter Zweck).

(sofern keine weitere Rechtsgrundlage für eine weitere Speicherung gibt – z.B. aus Beweiszwecken, allerdings dürfen diese Daten in diesem Falle nur stark eingeschränkt weiterverarbeitet werden)

  • Daten dürfen nur in ein Nicht-EU Land übertragen werden, wenn die im Zielort geltenden Gesetze oder im Einzelnen getroffene absichernde Maßnahmen einen angemessenen Datenschutz gewährleisten.

Einwilligungserklärung und Informationspflichten:

  • Einwilligungserklärung muss freiwillig erfolgen
  • Es muss deutlich für die betroffene Person ersichtlich sein, dass es sich um eine Einwilligungserklärung handelt
  • Art und Umfang der erhobenen Daten muss angegeben werden
  • So wie weitere folgende Informationen enthalten, die vollständig, präzise, verständlich und leicht zugänglich formuliert sein sollten:
  • Verarbeitungszweck
  • Berechtigtes Interesse darlegen
  • Ist der Betroffene gesetzlich oder vertraglich dazu verpflichtet diese Informationen anzugeben? Was sind die Konsequenzen wenn diese nicht angegeben werden?
  • Genaue Beschreibung der Verarbeitungsprozesse
  • Bei Übermittlung von Daten ist eine Angabe des genauen Empfängers (od. Kategorie des Empfängers) erforderlich
  • Dauer der Speicherung (od. Kriterien für Festlegung der Dauer)
  • Einsicht in Datenschutzmaßnahmen
  • Auskunft über Rechte der betroffenen Person
  • Rechte der betroffenen Person
  • Kontaktdaten des für die Verarbeitung Verantwortlichen (ggf. auch Stellvertreter), sowie des zuständigen Datenschutzbeauftragten des Unternehmens

Angabe der Kontaktdaten der zuständigen Aufsichtsbehörde im Falle einer Beschwerde

Rechte des Betroffenen:

  • Recht auf Löschung: alle vorliegenden personenbezogenen Daten müssen auf Wunsch des Betroffenen vollständig löschbar sein, es sei denn es bestehen zwingende rechtliche Grundlagen für eine weitere Speicherung.
  • Recht auf Datenübertragbarkeit: die betreffende Person hat den Anspruch auf die Herausgabe seiner vollständigen personenbezogenen Daten an ihn selbst, oder an von ihm gewünschte Dritte.
  • Recht auf Widerruf: es besteht jederzeit das Recht die Einwilligung zur Datenverarbeitung zu widerrufen, davon bleibt die Rechtmäßigkeit der bisherigen Verarbeitung nach Abgabe der Einwilligung bis zu deren Widerruf unberührt.

Pflichten der datenverarbeitenden Unternehmen:

  • Informationspflicht: siehe Punkt „Einwilligungserklärung / Informationspflichten“
  • Datenschutzbeauftragten bereitstellen:
  • Jedes Unternehmen in der EU, dessen Kerntätigkeit Datenverarbeitung beinhaltet, unabhängig von der Mitarbeiteranzahl hat einen Datenschutzbeauftragten zu stellen
  • Weiterhin gilt §4f des Bundesdatenschutzgesetzes (BDSG)
  • Der Beauftrage muss gesetzlich festgelegte Qualifikationen erfüllen (Art.37 Abs.3)
  • Die genauen Aufgaben werden in Art.39 der EU DSGVO näher bestimmt

Dokumentation:

  • Alle Prozesse und Abläufe der Datenerhebung und Datenverarbeitung, getroffene Datenschutzmaßnahmen, sowie Einwilligungserklärungen und Datenschutz-Folgeabschätzungen müssen dokumentiert werden.

Haftung, Bußgelder und Schadensersatzansprüche:

  • Auch Angehörige, Unternehmen aus Nicht-EU Staaten sind haftungspflichtig
  • höheres Haftungsrisiko, sowohl für Unternehmen als auch für deren Datenschutzverantwortlichen und die datenverarbeitenden Mitarbeiter
  • Bußgelder wurden erhöht (je nach Vergehen bis zu 20 Millionen, oder bei Unternehmen bis zu 4 % des weltweiten Jahresumsatzes!)
  • Es bestehen jetzt Ersatzansprüche bei materiellen und immateriellen Schäden der Betroffenen

 

Haben Sie noch Fragen? Dann melden Sie sich gerne bei uns!

 

Federleicht zum vollständigen Datenschutz

– mit uns aus dem UnternehmerHaus Ennepe-Ruhr

Scroll to Top