Die Datenschutzgrundverordnung ist bereits in Kraft und wird am 25. Mai 2018 gültig. Für Deutschland gibt es keine großen Änderungen, viel Neues gibt es für Deutschland nicht. Die Haupt-Eckpfeiler der Datenschutz-Grundverordnung (DS-GVO) sind bereits seit 2001 im Bundesdatenschutzgesetz (BDSG) verankert, nur wenige Dinge sind wirklich neu. Auch das Recht auf Vergessen(werden), sprich die Datenlöschung sobald die Rechtmäßigkeit erlischt, gibt es bereits im BDSG. Das „Google-Spain-Urteil“ hat das Recht nur erweitert.
Unseres Erachtens gibt es sieben Hauptpunkte:
- Zweckbindung und Datenminimierung
Daran wird, wie auch im BDSG, festgehalten. - Datenschutzkonforme Technikgestaltung
Data Protection by Design und by Default, d. h. angemessene Schutzmaßnahmen durch
– Datenschutz durch Technik und
– standardmäßige datenschutzfreundliche Einstellungen - Recht auf Vergessen(werden)
Löschung persönlicher Daten, sofern die Rechtmäßigkeit erlischt und keine Aufbewahrungspflicht besteht. - Rechte auf Datenportabilität
Art. 20 DS-GVO: Datenverarbeiter sind aufgefordert, kompatible Datenformate zum Austausch von personenbezogenen Daten zu verwenden. Die Betroffenen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie haben das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem die Daten bereitgestellt wurden, zu übermitteln. - Sanktionen
Verstöße gegen die DS-GVO werden hart sanktioniert, um eine Umsetzung der datenschutzrechtlichen Anforderungen wirtschaftlich alternativlos zu machen. - Einheitliche Rechtsdurchsetzung
Der Betroffene kann sich bei Beschwerden an die Aufsichtsbehörde seines Landes wenden, unabhängig vom Gerichtsstand des Datenverarbeiters. - Ansprechpartner in ganz Europa
Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter sind schriftlich zu benennen. (Art. 27 Abs. 1, Ausnahmen Abs. 2)
Sie haben Fragen zum Blogbeitrag oder möchten mehr zur neuen Gesetzgebung, dem DS-GVO wissen? Sprechen Sie uns an – wir unterstützen Sie gerne.
Kontakt: mailto:consulting@adorgasolutions.de