Sieben Eck­pfei­ler der DS-GVO

Die Da­ten­schutz­grund­ver­ord­nung ist bereits in Kraft und wird am 25. Mai 2018 gültig. Für Deutsch­land gibt es keine großen Än­de­run­gen, viel Neues gibt es für Deutsch­land nicht. Die Haupt-Eck­pfei­­ler der Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung (DS-GVO) sind bereits seit 2001 im Bun­des­da­ten­schutz­ge­setz (BDSG) ver­an­kert, nur wenige Dinge sind wirk­lich neu. Auch das Recht auf Vergessen(werden), sprich die Da­ten­lö­schung sobald die Recht­mä­ßig­keit er­lischt, gibt es bereits im BDSG. Das „Google-Spain-Urteil“ hat das Recht nur erweitert.

Unseres Er­ach­tens gibt es sieben Hauptpunkte:

1. Zweck­bin­dung und Datenminimierung
   Daran wird, wie auch im BDSG, festgehalten.
2. Da­ten­schutz­kon­for­me Technikgestaltung
   Data Pro­tec­tion by Design und by Default, d. h. an­ge­mes­se­ne Schutz­maß­nah­men durch
   – Daten­schutz durch Technik und
   – stan­dard­mä­ßi­ge da­ten­schutz­freund­li­che Einstellungen
3. Recht auf Vergessen(werden)
   Lö­schung per­sön­li­cher Daten, sofern die Recht­mä­ßig­keit er­lischt und keine Auf­be­wah­rungs­pflicht besteht.
4. Rechte auf Datenportabilität
   Art. 20 DS-GVO: Da­ten­ver­ar­bei­ter sind auf­ge­for­dert, kom­pa­ti­ble Da­ten­for­ma­te zum Aus­tausch von per­so­nen­be­zo­ge­nen Daten zu ver­wen­den. Die Be­trof­fe­nen haben das Recht, die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten, die sie einem für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­reit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren Format zu er­hal­ten, und sie haben das Recht, diese Daten einem anderen für die Ver­ar­bei­tung Ver­ant­wort­li­chen ohne Be­hin­de­rung durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen, dem die Daten be­reit­ge­stellt wurden, zu übermitteln.
5. Sank­tio­nen
   Ver­stö­ße gegen die DS-GVO werden hart sank­tio­niert, um eine Um­set­zung der da­ten­schutz­recht­li­chen An­for­de­run­gen wirt­schaft­lich al­ter­na­tiv­los zu machen.
6. Ein­heit­li­che Rechtsdurchsetzung
   Der Be­trof­fe­ne kann sich bei Be­schwer­den an die Auf­sichts­be­hör­de seines Landes wenden, un­ab­hän­gig vom Ge­richts­stand des Datenverarbeiters.
7. An­sprech­part­ner in ganz Europa
   Ver­tre­ter von nicht in der Union nie­der­ge­las­se­nen Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ter sind schrift­lich zu be­nen­nen. (Art. 27 Abs. 1, Aus­nah­men Abs. 2)

Sie haben Fragen zum Blog­bei­trag oder möchten mehr zur neuen Ge­setz­ge­bung, dem DS-GVO wissen? Spre­chen Sie uns an – wir un­ter­stüt­zen Sie gerne.
Kontakt: mailto:consulting@adorgasolutions.de