skip to Main Content
0 42 66 421 99 117 frag@dasdatenschutz.center

Ein kurzer Überblick

Welche Grundsätze beinhaltet die Datenschutz Grundverordnung bei der Verarbeitung der personenbezogenen Daten?

Teile sind:

  • Transparenz
  • Rechtmäßigkeit
  • Zweckbindung
  • Datenminimierung
  • Speicherbegrenzung
  • Datenrichtigkeit
  • Rechenschaftspflicht
  • Integrität
  • Vertraulichkeit
  • Verfügbarkeit

Was bedeutet verarbeiten?

Der Begriff Verarbeiten umfasst jede Handlung im Zusammenhang mit personenbezogenen Daten, d.h.

  1. erheben, erfassen, auslesen
  2. speichern, verändern, übermitteln, einschränken, löschen, anpassen, verknüpfen, verbreiten
  3. verwenden, ordnen, organisieren, abgleichen, abfragen

Was sind personenbezogene Daten?

Personenbezogene Daten = pbD sind Angaben über und zur der natürlichen Person. (Artikel 4 Abs. 1)

Zum Beispiel:

  • Adresse,
  • Geburtsdatum,
  • Telefonnummer,
  • E-Mailadresse,
  • Foto,
  • Gehalt,
  • usw..

Besonders sensitive Daten sind z. B.

  • rassische und ethnische Herkunft,
  • politische Meinungen,
  • Gewerkschaftszugehörigkeit,
  • biometrische und genetische Daten,
  • etc.

diese sind nur unter strenger Regelung zu erheben. (Artikel 9 Abs. 1)

Was regelt das Datenschutzrecht

Das Datenschutzrecht regelt, für welche Zwecke und in welchem Umfang personenbezogene Daten eines anderen verarbeitet werden dürfen.

Kleine Zusammenfassung

8 Grundsätze des Datenschutzrechts

Die Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten, es sei denn:

  • sie wird von einer Rechtsvorschrift erlaubt oder angeordnet
  • oder es liegt eine Einwilligung des Betroffenen vor.

Die Verarbeitung muss für die betroffene Person nachvollziehbar sein.

Die personenbezogenen Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.

Für jeden spätere Änderung des Zwecks benötigen Sie eine neue Erlaubnis!

Die personenbezogenen Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.

Faustregel: „So viel wie nötig und so wenig wie möglich!“

Die personenbezogenen Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.

Es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden

Daten sollen nur so lange gespeichert werden, wie es für die Erfüllung des Zwecks, für den Sie erhoben wurden, erforderlich sind.

Es sind technische und organisatorische Maßnahmen zu treffen, zum Schutz der personenbezogenen Daten vor:

  • unbefugter / unrechtmäßiger Verarbeitung
  • Zerstörung
  • Verlust
  • Schädigung

Der Verantwortliche ist für die Einhaltung der Grundsätze verantwortlich und muss dessen Einhaltung nachweisen können!

Die Datenverarbeitung darf nicht außer Verhältnis zum Zweck stehen, den sie mit ihr verfolgen.

Wenn das Ziel mit weniger Maßnahmen zu erreichen ist, sollte diesen den Vorzug gegeben werden.

Welche Rechte hat die betroffene Person?

Betroffenenrechte
(kurz gefasst)

  • transparente Information
  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch
  • nicht-automatisierte Einzelfallentscheidung

Reaktionszeit beträgt max. 1 Monat zwischen dem Betroffenen und dem Verantwortlichen

Wie wird bei Betroffenenanfragen vorgegangen?

(kurz gefasst)

  1. Identität des Anfragenden prüfen
  2. Fristgerecht reagieren
  3. Vertraulich kommunizieren

Beschäftigtendatenschutz

  • Wer oder was sind Beschäftigte – § 26 Abs. 8 BDSG (neu)
  • Zulässigkeit durch Einwilligung – § 26 Abs. 2 BDSG (neu)
  • Verarbeitung von Beschäftigtendaten – § 26 Abs. 2 BDSG (neu)
  • Durchführung des Arbeitsvertrages – § 26 Abs. 1 BDSG (neu)
  • Datengeheimnis – § 53 BDSG (neu)

Kundendatenschutz

  • Verarbeitung von Kundendaten
  • Aufbewahrungsfristen
  • DS und Werbung
  • DS im Internet
  • Videoüberwachung
  • etc.

Technische und organisatorische Maßnahmen

  • Datensicherheit nach der DSGVO
  • Privacy by Design & Privacy by Default
  • Pseudonymisierung & Verschlüsselung

„8 Gebote“ der Datensicherheit

  1. Zutrittskontrolle
  2. Zugangskontrolle
  3. Zugriffskontrolle
  4. Weitergabekontrolle
  5. Eingabekontrolle
  6. Auftragskontrolle
  7. Verfügbarkeitskontrolle
  8. Trennungsgebot

Organisation von Datenschutz und Datensicherheit

  • Datenschutzaudit / Datenschutzkonzept
  • Verzeichnis von Verarbeitungstätigkeiten
  • Auftragsverarbeitungsverträge
  • Datenschutzfolgeabschätzung
  • Dokumentationen / Informationspflichten
  • Unternehmensrelevante Richtlinien und Konzepte
  • Tätigkeitsbericht
  • Schulung der Mitarbeiter

Sie können uns jederzeit ansprechen!

Um Ihre Anfrage schnellstmöglich zu bearbeiten, möchten wir Sie bitten per Mail
mit uns in Kontakt zu treten.

Back To Top