Die 8 Grundsätze der DSGVO – Art. 5 DSGVO
Die DSGVO baut auf acht Grundsätzen auf. Das neue europäische Datenschutzgesetz trat am 25.05.2018 in Kraft und hat unter anderem zum Ziel die europäische Datenschutzgesetzgebung zu vereinheitlichen, um der zunehmenden Digitalisierung und damit grenzüberschreitenden Nutzung von personenbezogener Daten gerecht zu werden.
Die Grundsätze der DSGVO sind:
Rechtmäßigkeit der Verarbeitung
Die Rechtmäßigkeit der Verarbeitung wird in Art. 6 DSGVO genauer definiert. Diese liegt insbesondere dann vor, wenn die betroffene Person eine Einwilligung erteilt hat.
Verarbeitung nach Treu und Glauben
Dieser Grundsatz bezieht sich im wesentlichen darauf, ob das Handeln der verarbeitenden Unternehmen in Bezug auf personenbezognene Daten redlich ist. Das lässt sich nicht so eindeutig definieren wie die Einwilligung und ist daher von Fall zu Fall zu beurteilen. Zertifizierungen unterschiedlicher Art sind eine Möglichkeit der eigenen Redlichkeit Ausdruck zu verleihen und sie zu dokumentieren.
Transparenz
Die Transparenz soll der betroffenen Person das Recht auf informationelle Selbstbestimmung zusichern. In der Umsetzung werden der Rahmen der Informationspflicht, das Auskunftsrecht der betroffenen Person und technisch, die Anforderungen zu Privacy by Design und Privacy bei Default festgelegt. Dies wird in den Art. 12 ff und Art. 25 definiert.
Zweckbindung
Die Zweckbindung erfordert die klare Zuordnung der Erhebung von Daten zu einem bestimmten Zweck, der bei der Erhebung auch deutlich erkennbar sein muss.
Datenminimierung
Dieser Grundsatz soll sicherstellen, dass Daten nicht unangemessen erhoben und verarbeitet werden.
Richtigkeit der Datenverarbeitung
Organisationen müssen die Richtigkeit der erhobenen personenbezogenen Daten zusichern und ggf. Korrekturen vornehmen oder diese löschen.
Speicherbegrenzung
Die Speicherbegrenzung soll die Dauer der Haltung der personenbezogenen Daten eingrenzen. Ist die Speicherung für den Verarbeitungszweck nicht mehr erforderlich, so müssen die personenbezogenen Daten im Einklang mit den gesetzlichen Aufbewahrungsfristen gelöscht werden.
Integrität und Vertraulichkeit
Wer personenbezogene Daten erhebt, muss diese auch entsprechend schützen. Dazu verpflichtet die DSGVO Unternehmen technische und organisatorische Maßnahmen (TOMs) einzusetzen, die den Schutz der personenbezogenen Daten sicherstellen. Die TOMs werden insbesondere in Art. 32 DSGVO konkretisiert. Dazu gehören bspw. Verschlüsselung und Zugangsregelungen, Rollenkonzepte, Entsorgung und ähnliches.
Die DSGVO regelt auch die Konsequenzen bei Verstößen. Wer gegen die DSGVO verstößt, dem drohen Bußgelder in Höhe von bis zu 20 Mio € oder für Unternehmen bis zu 4 % des weltweiten Jahresumsatzes. Zusätzlich haben Unternehmen mit Maßnahmen der Aufsichtsbehörden zu rechnen.
An welchen Stellen kann ein Midoffice System auf die Umsetzung der DSGVO Einfluss nehmen?
Rechtmäßigkeit der Verarbeitung
DSGVO Grundsatz
Datenübertragung aus erhebenden Systemen / CRM
Midoffice Bestandteil
Verarbeitung nach Recht und Glauben
DSGVO Grundsatz
Zertifizierung, Referenzen
Midoffice Bestandteil
Transparenz
DSGVO Grundsatz
Gesamtarchitektur des Systems / CRM
Midoffice Bestandteil
Zweckbindung
DSGVO Grundsatz
Datenübertragung aus erhebenden Systemen / CRM
Midoffice Bestandteil
Datenminimierung
DSGVO Grundsatz
Gesamtarchitektur des Systems, Datenbankstruktur
Midoffice Bestandteil
Richtigkeit der Datenverarbeitung
DSGVO Grundsatz
Manuelle Einflussnahme, Dokumentenmanagement
Midoffice Bestandteil
Speicherbegrenzung
DSGVO Grundsatz
CRM, Dokumentenmanagement
Midoffice Bestandteil
Integrität und Vertraulichkeit
DSGVO Grundsatz
TOMs – Rollenkonzepte und Zugangsregelungen
Midoffice Bestandteil
Was bedeutet das DSGVO-Logo, das wir auf der Webseite und in weiteren Kommunikationsmitteln kommunizieren?
Das Logo soll zwei Dinge zu Ausdruck bringen, dass:
- die MIDOCO Group sich an die Datenschutzgesetzgebung hält, ihre Software dementsprechend programmiert, prüft und Kundenbeziehungen danach führt. Es gibt derzeit keine Zertifizierung für die Einhaltung der DSGVO.
- die Produkte der MIDOCO Group Unternehmen dabei unterstützen, die DSGVO in ihren Unternehmen umzusetzen. Dazu dient bspw. das Dokumentenmanagementsystem oder die Tatsache, dass durch zentrale Datenhaltung das Prinzip der Datenminimierung vereinfacht wird. Die Verantwortung für die Erfüllung der DSGVO liegt allein bei den Unternehmen selbst.
Das Logo sagt NICHT aus, dass:
- die Prozesse und Produkte der MIDOCO Group DSGVO zertifiziert sind.
- die Nutzung der Produkte Midoco Midoffice, Umbrella.net oder Umbrella Faces für Kundenunternehmen die Erfüllung der Datenschutzgesetzgebung sicherstellt.
Contributors:
Magnus Kunhardt
Group Marketing Director
Steffen Faradi
CEO & Cofounder
Helmut Pilz
SVP Business Development