ditpro

Umsetzung der EU-Datenschutz-Grundverordnung

Mit der Erfahrung aus über 12 Jahren Tätigkeit auf dem Gebiet der IT-Sicherheit bietet ditpro seit Anfang dieses Jahres zusammen mit der IT-Beraterin und Datenschutzbeauftragten Carina Thomas zusätzliche Beratungs-Dienstleistungen für die Umsetzung der EU-Datenschutz-Grundverordnung an. Mit unseren verschiedenen Lösungspaketen unterstützen wir Sie bei der Umsetzung der rechtlichen Vorgaben der EU-Datenschutz-Grundverordnung. Zudem beraten wir Sie individuell, auf Ihre jeweiligen unternehmensspezifischen Anforderungen abgestimmt (bspw. bei der Überprüfung und Umsetzung der technisch-organisatorischen Maßnahmen). Auf der Website umsetzung-der-dsgvo.de haben wir neben den wichtigsten Informationen eine Übersicht über unsere Dienstleistungen sowie unsere Tätigkeit als externer Datenschutzbeauftragter zusammengestellt.


Was ist die EU-DSGVO?

Die EU-DSGVO regelt einheitlich und europaweit den Umgang von Unternehmen und Organisationen jeder Größe mit personengebundenen Daten. Sie soll die Grundrechte natürlicher Personen und deren Recht auf Schutz der personenbezogenen Daten sichern. Als Verordnung gilt sie im Gegensatz zu einer Richtlinie unmittelbar und bedarf keiner Umsetzung in nationales Recht

Was sind personenbezogene Daten?

Der Begriff der personenbezogenen Daten ist in Art. 4 EU-DSGVO gesetzlich definiert als „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Das sind Personen, die direkt oder indirekt, mittels Zuordnung zu einer Kennung wie einem Namen, zu Standortdaten, zu IP-Adressen oder zu einem oder mehreren besonderen Merkmalen identifiziert werden können.

Checkliste EU-DSGVO

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Bis dahin müssen umfangreiche Vorbereitungen getroffen werden, um die vom Gesetzgeber vorgeschriebenen Anforderungen fristgerecht erfüllen. In einer Checkliste haben wir die Schwerpunkte der Verordnung sowie die daraus resultierenden Herausforderungen für Sie zusammengestellt.


Grundätze für die Verarbeitung personenbezogener Daten:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Daten dürfen ausschließlich nach den Vorgaben des Gesetzes sowie dem Grundsatz von Treu und Glauben verarbeitet werden. Ihre Verarbeitung muss für die Person, deren Daten verarbeitet werden, nachvollziehbar sein und sie muss darüber informiert werden. (Art. 5 Abs. 1 a DSGVO).

Zweckbindung

Daten dürfen ausschließlich für die festgelegten eindeutigen Zwecke erhoben werden und nicht „in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden“ (Art. 5 Abs. 1 b DSGVO).

Datenminimierung

Die erhobenen Daten dürfen lediglich zum Zweck der Erhebung gespeichert werden und müssen auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein (Art. 5 Abs. 1 c DSGVO).

Richtigkeit

Daten müssen sachlich richtig und auf dem neuesten Stand sein. „Dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden“ (Art. 5 Abs. 1 d DSGVO).

Speicherbegrenzung

Begrenzt die Erlaubnis zum Speichern personenbezogener Daten (Art. 5 Abs. 1 e DSGVO).

Integrität und Vertraulichkeit

Daten müssen jederzeit vor unbefugtem Zugriff sowie durch geeignete technische und organisatorische Maßnahmen (TOMs) vor unrechtmäßiger Verarbeitung, Zerstörung, Verlust oder Beschädigung geschützt werden (Art. 5 Abs. 1f DSGVO).

DSGVO-Umsetzung anfragen