Datenschutzmanagementsystem
Datenschutzmanagementsystem zur Sicherstellung von Regelkonformitäten (z.B. DSGVO)
Daten spielen in jedem Lebensbereich eine große Rolle. Sie sind wertvoll und daher gilt es sie zu schützen. Datenschutz allgemein beschreibt den Schutz vor der missbräuchlichen Verarbeitung personenbezogener Daten sowie den Schutz des Rechts auf informationelle Selbstbestimmung. Dieser Schutz ist dann erforderlich, wenn verantwortliche Stellen im Sinne der Datenschutzgrundverordnung personenbezogene Daten verarbeiten.
Datenschutz ist ein Rechtsgebiet mit einem sehr hohen Stellenwert, dessen Einhaltung seitens der Unternehmensführung sichergesellt werden muss. Für jeden und jedes Unternehmen gilt die Leitfrage im Datenschutz: Darf ich diese personenbezogenen Daten erheben und verarbeiten?
Bild 1: TQG businessApp platform® für Datenschutz (hier ein exemplarisches Dashboard)
Datenschutz ist abstrakt und schwer fassbar. Personenbezogene Daten können weitergegeben und trotzdem gleichzeitig weitergenutzt werden. Zu berücksichtigen ist auch das Recht auf informationelle Selbstbestimmung. In Europa bestimmt die Datenschutzgrundverordnung (DSGVO) den Umfang und die Maßnahmen, die zu treffen sind, um einen sicheren Umgang mit personenbezogenen Daten zu gewährleisten. Unternehmen müssen in der Lage sein, die Einhaltung der Grundsätze der DSGVO nachzuweisen. Im Gegenzug honoriert die Verordnung an unterschiedlichen Stellen von Unternehmen erbrachte risikominimierenden Maßnahmen.
Die Grundsätze der EU-DSGVO
Die DSGVO soll einen einheitlichen und starken Datenschutz in der EU gewährleisten, ohne aber den freien Datenverkehr innerhalb der EU zu gefährden. Damit einhergehend ergeben sich aus der Verordnung Grundsätze, die es einzuhalten gilt.Diese sind:
- Verbot mit Erlaubnisvorbehalt: Die Verwendung personenbezogener Daten ist nur erlaubt, wenn eine Rechtsvorschrift oder eine Einwilligung des Betroffenen dies gestattet.
- Datensparsamkeit: Es dürfen nicht mehr Daten erhoben werden als zwingend notwendig.
- Zweckbindung: Daten dürfen nicht für andere als die ursprünglich festgelegten Zwecke verarbeitet werden.
- Erforderlichkeit: Personenbezogene Daten dürfen nur in dem Umfang und für die Dauer erhoben werden, wie es für die Zwecke erforderlich ist.
- Datensicherheit: Technische und organisatorische Maßnahmen müssen die Einhaltung der Datenschutzvorschriftengewährleisten.
- Direkterhebung: Personenbezogene Daten sind in der Regel beim Betroffenen und nur in Ausnahmefällen ohne seine Mitwirkung zu erheben.
- Grundsatz der Transparenz: Informationspflicht zu welchem Zweck welche Daten erhoben werden.
Artikel zum Thema Datenschutzmanagement
Ausreden gibts nicht - packen wir die Digitalisierung an!
„Es war einmal… das Märchen von Jeder, Jemand, Irgendjemand und Niemand. Es ging darum, eine wichtige Arbeit zu erledigen und Jeder war sicher, dass sich Jemand darum kümmert. Irgendjemand hätte es tun können, aber Niemand tat es.
Genaues Hinhören empfohlen
Aufgrund einer EU-Richtlinie müssen Unternehmen ein System zur Entgegennahme von Hinweisen auf Verstöße einführen. Viele KMU haben bereits erkannt, dass ein Hinweisgebersystem sogar hilft, den Unternehmenserfolg zu steigern. Nun stehen Unternehmer:innen,...
Das neue Gütesiegel des Datenschutzes
Den entscheidenden Grundstein für die Entstehung der CertNex GmbH hat der Gesetzgeber mit Artikel 42 und 43 der DSGVO gelegt, die die Einführung von datenschutzspezifischen Akkreditierungs- und Zertifizierungsverfahren behandeln.
Datenschutz - bleib mir weg
Dieser Satz kommt wohl den meisten als erstes in den Sinn, sobald sie das Wort „Datenschutz“ hören. Grund des Gedankens ist vorwiegend, dass viele annehmen, man selbst sei nicht von dem Datenschutz(recht) betroffen. Jedoch spielt der Datenschutz, nicht erst seit seiner...
DSGVO - Respektvoller Umgang oder Panikmache
Am 25.05.2018 trat die neue EU-Datenschutzverordnung (EU-DSGVO) in Kraft. Hunderte von Beiträgen sind darüber bereits verfasst worden. Alle reden darüber, manche haben schon gehandelt, andere lassen es auf sich zukommen.
