Grundsätze der

Datenschutzgrundverordnung (DSGVO)

  
Kapitel I

Die 8 Grundsätze der DSGVO – Art. 5 DSGVO

Die DSGVO baut auf acht Grundsätzen auf. Das neue europäische Datenschutzgesetz trat am 25.05.2018 in Kraft und hat unter anderem zum Ziel die europäische Datenschutzgesetzgebung zu vereinheitlichen, um der zunehmenden Digitalisierung und damit grenzüberschreitenden Nutzung von personenbezogener Daten gerecht zu werden.

  
Kapitel II

Die Grundsätze der DSGVO sind:

Rechtmäßigkeit der Verarbeitung

Die Rechtmäßigkeit der Verarbeitung wird in Art. 6 DSGVO genauer definiert. Diese liegt insbesondere dann vor, wenn die betroffene Person eine Einwilligung erteilt hat.

Verarbeitung nach Treu und Glauben

Dieser Grundsatz bezieht sich im wesentlichen darauf, ob das Handeln der verarbeitenden Unternehmen in Bezug auf personenbezognene Daten redlich ist. Das lässt sich nicht so eindeutig definieren wie die Einwilligung und ist daher von Fall zu Fall zu beurteilen. Zertifizierungen unterschiedlicher Art sind eine Möglichkeit der eigenen Redlichkeit Ausdruck zu verleihen und sie zu dokumentieren.

Transparenz

Die Transparenz soll der betroffenen Person das Recht auf informationelle Selbstbestimmung zusichern. In der Umsetzung werden der Rahmen der Informationspflicht, das Auskunftsrecht der betroffenen Person und technisch, die Anforderungen zu Privacy by Design und Privacy bei Default festgelegt. Dies wird in den Art. 12 ff und Art. 25 definiert.

Zweckbindung

Die Zweckbindung erfordert die klare Zuordnung der Erhebung von Daten zu einem bestimmten Zweck, der bei der Erhebung auch deutlich erkennbar sein muss.

Datenminimierung

Dieser Grundsatz soll sicherstellen, dass Daten nicht unangemessen erhoben und verarbeitet werden.

Richtigkeit der Datenverarbeitung

Organisationen müssen die Richtigkeit der erhobenen personenbezogenen Daten zusichern und ggf. Korrekturen vornehmen oder diese löschen.

Speicherbegrenzung

Die Speicherbegrenzung soll die Dauer der Haltung der personenbezogenen Daten eingrenzen. Ist die Speicherung für den Verarbeitungszweck nicht mehr erforderlich, so müssen die personenbezogenen Daten im Einklang mit den gesetzlichen Aufbewahrungsfristen gelöscht werden.

Integrität und Vertraulichkeit

Wer personenbezogene Daten erhebt, muss diese auch entsprechend schützen. Dazu verpflichtet die DSGVO Unternehmen technische und organisatorische Maßnahmen (TOMs) einzusetzen, die den Schutz der personenbezogenen Daten sicherstellen. Die TOMs werden insbesondere in Art. 32 DSGVO konkretisiert. Dazu gehören bspw. Verschlüsselung und Zugangsregelungen, Rollenkonzepte, Entsorgung und ähnliches.

Die DSGVO regelt auch die Konsequenzen bei Verstößen. Wer gegen die DSGVO verstößt, dem drohen Bußgelder in Höhe von bis zu 20 Mio € oder für Unternehmen bis zu 4 % des weltweiten Jahresumsatzes. Zusätzlich haben Unternehmen mit Maßnahmen der Aufsichtsbehörden zu rechnen.

  
Kapitel III

An welchen Stellen kann ein Midoffice System auf die Umsetzung der DSGVO Einfluss nehmen?

MIDOCO-Icons-Features-Check-Accent

Rechtmäßigkeit der Verarbeitung

DSGVO Grundsatz

MIDOCO Midoffice, General Data Protection Regulation GDPR
MIDOCO-Icons-Features-Check-Accent

Datenübertragung aus erhebenden Systemen / CRM

Midoffice Bestandteil

MIDOCO-Icons-Features-Check-Accent

Verarbeitung nach Recht und Glauben

DSGVO Grundsatz

MIDOCO Midoffice, General Data Protection Regulation GDPR
MIDOCO-Icons-Features-Check-Accent

Zertifizierung, Referenzen

Midoffice Bestandteil

MIDOCO-Icons-Features-Check-Accent

Transparenz

DSGVO Grundsatz

MIDOCO Midoffice, General Data Protection Regulation GDPR
MIDOCO-Icons-Features-Check-Accent

Gesamtarchitektur des Systems / CRM

Midoffice Bestandteil

MIDOCO-Icons-Features-Check-Accent

Zweckbindung

DSGVO Grundsatz

MIDOCO Midoffice, General Data Protection Regulation GDPR
MIDOCO-Icons-Features-Check-Accent

Datenübertragung aus erhebenden Systemen / CRM

Midoffice Bestandteil

MIDOCO-Icons-Features-Check-Accent

Datenminimierung

DSGVO Grundsatz

MIDOCO Midoffice, General Data Protection Regulation GDPR
MIDOCO-Icons-Features-Check-Accent

Gesamtarchitektur des Systems, Datenbankstruktur

Midoffice Bestandteil

MIDOCO-Icons-Features-Check-Accent

Richtigkeit der Datenverarbeitung

DSGVO Grundsatz

MIDOCO Midoffice, General Data Protection Regulation GDPR
MIDOCO-Icons-Features-Check-Accent

Manuelle Einflussnahme, Dokumentenmanagement

Midoffice Bestandteil

MIDOCO-Icons-Features-Check-Accent

Speicherbegrenzung

DSGVO Grundsatz

MIDOCO Midoffice, General Data Protection Regulation GDPR
MIDOCO-Icons-Features-Check-Accent

CRM, Dokumentenmanagement

Midoffice Bestandteil

MIDOCO-Icons-Features-Check-Accent

Integrität und Vertraulichkeit

DSGVO Grundsatz

MIDOCO Midoffice, General Data Protection Regulation GDPR
MIDOCO-Icons-Features-Check-Accent

TOMs – Rollenkonzepte und Zugangsregelungen

Midoffice Bestandteil

  
Kapitel IV

Was bedeutet das DSGVO-Logo, das wir auf der Webseite und in weiteren Kommunikationsmitteln kommunizieren?

MIDOCO Midoffice DSGVO

Das Logo soll zwei Dinge zu Ausdruck bringen, dass …

  • ... die MIDOCO Group sich an die Datenschutzgesetzgebung hält, ihre Software dementsprechend programmiert, prüft und Kundenbeziehungen danach führt. Es gibt derzeit keine Zertifizierung für die Einhaltung der DSGVO.
  • die Produkte der MIDOCO Group Unternehmen dabei unterstützen, die DSGVO in ihren Unternehmen umzusetzen. Dazu dient bspw. das Dokumentenmanagementsystem oder die Tatsache, dass durch zentrale Datenhaltung das Prinzip der Datenminimierung vereinfacht wird. Die Verantwortung für die Erfüllung der DSGVO liegt allein bei den Unternehmen selbst.

Das Logo sagt NICHT aus, dass …

  • … die Prozesse und Produkte der MIDOCO Group DSGVO zertifiziert sind.
  • … die Nutzung der Produkte Midoco Midoffice, Umbrella.net oder Umbrella Faces für Kundenunternehmen die Erfüllung der Datenschutzgesetzgebung sicherstellt.

Contributors:

magnus

Magnus Kunhardt

Group Marketing Director

UMBRELLA Team Steffen Faradi

Steffen Faradi

CEO & Cofounder

UMBRELLA Team Helmut Pilz

Helmut Pilz

SVP Business Development

Aus unserem Blog

Mehr Travel-Tech

Travel Rockstar Interview - Roman Wetli
Travel Rockstar Interview mit Roman Wetli - CIO & Executive Board Member @Hotelplan Group

Travel Rockstar Interview - Roman Wetli

Feb 15, 2024 9:25:00 AM 2 min read
Business Travel Rockstar Interview - Alexa Haenisch

Business Travel Rockstar Interview - Alexa Haenisch

Jan 10, 2024 12:00:47 PM 3 min read
Travel Rockstar Interview - Roland Birchmeier
Roland  Birchmeier

Travel Rockstar Interview - Roland Birchmeier

Oct 26, 2023 3:33:11 PM 3 min read