TMC Handout
Demo Anfragen
Midoco-Images-Topics-DSGVO

Datenschutzgrundverordung (DSGVO)

Die Grundsätze

Die 8 Grundsätze der DSGVO – Art. 5 DSGVO

Die DSGVO baut auf acht Grundsätzen auf. Das neue europäische Datenschutzgesetz trat am 25.05.2018 in Kraft und hat unter anderem zum Ziel die europäische Datenschutzgesetzgebung zu vereinheitlichen, um der zunehmenden Digitalisierung und damit grenzüberschreitenden Nutzung von personenbezogener Daten gerecht zu werden.

Die Grundsätze der DSGVO sind:

Rechtmäßigkeit der Verarbeitung

Die Rechtmäßigkeit der Verarbeitung wird in Art. 6 DSGVO genauer definiert. Diese liegt insbesondere dann vor, wenn die betroffene Person eine Einwilligung erteilt hat.

Verarbeitung nach Treu und Glauben

Dieser Grundsatz bezieht sich im wesentlichen darauf, ob das Handeln der verarbeitenden Unternehmen in Bezug auf personenbezognene Daten redlich ist. Das lässt sich nicht so eindeutig definieren wie die Einwilligung und ist daher von Fall zu Fall zu beurteilen. Zertifizierungen unterschiedlicher Art sind eine Möglichkeit der eigenen Redlichkeit Ausdruck zu verleihen und sie zu dokumentieren.

Transparenz

Die Transparenz soll der betroffenen Person das Recht auf informationelle Selbstbestimmung zusichern. In der Umsetzung werden der Rahmen der Informationspflicht, das Auskunftsrecht der betroffenen Person und technisch, die Anforderungen zu Privacy by Design und Privacy bei Default festgelegt. Dies wird in den Art. 12 ff und Art. 25 definiert.

Zweckbindung

Die Zweckbindung erfordert die klare Zuordnung der Erhebung von Daten zu einem bestimmten Zweck, der bei der Erhebung auch deutlich erkennbar sein muss.

Datenminimierung

Dieser Grundsatz soll sicherstellen, dass Daten nicht unangemessen erhoben und verarbeitet werden.

Richtigkeit der Datenverarbeitung

Organisationen müssen die Richtigkeit der erhobenen personenbezogenen Daten zusichern und ggf. Korrekturen vornehmen oder diese löschen.

Speicherbegrenzung

Die Speicherbegrenzung soll die Dauer der Haltung der personenbezogenen Daten eingrenzen. Ist die Speicherung für den Verarbeitungszweck nicht mehr erforderlich, so müssen die personenbezogenen Daten im Einklang mit den gesetzlichen Aufbewahrungsfristen gelöscht werden.

Integrität und Vertraulichkeit

Wer personenbezogene Daten erhebt, muss diese auch entsprechend schützen. Dazu verpflichtet die DSGVO Unternehmen technische und organisatorische Maßnahmen (TOMs) einzusetzen, die den Schutz der personenbezogenen Daten sicherstellen. Die TOMs werden insbesondere in Art. 32 DSGVO konkretisiert. Dazu gehören bspw. Verschlüsselung und Zugangsregelungen, Rollenkonzepte, Entsorgung und ähnliches.

Die DSGVO regelt auch die Konsequenzen bei Verstößen. Wer gegen die DSGVO verstößt, dem drohen Bußgelder in Höhe von bis zu 20 Mio € oder für Unternehmen bis zu 4 % des weltweiten Jahresumsatzes. Zusätzlich haben Unternehmen mit Maßnahmen der Aufsichtsbehörden zu rechnen.

An welchen Stellen kann ein Midoffice System auf die Umsetzung der DSGVO Einfluss nehmen?

midoffice und dsgvo
Demo Anfragen