Datenschutzgrundverordnung (DSGVO)

Die DSGVO baut auf acht Grundsätzen auf. Das neue europäische Datenschutzgesetz trat am 25.05.2018 in Kraft und hat unter anderem zum Ziel die europäische Datenschutzgesetzgebung zu vereinheitlichen, um der zunehmenden Digitalisierung und damit grenzüberschreitenden Nutzung von personenbezogener Daten gerecht zu werden.

Rechtmäßigkeit der Verarbeitung

Die Rechtmäßigkeit der Verarbeitung wird in Art. 6 DSGVO genauer definiert. Diese liegt insbesondere dann vor, wenn die betroffene Person eine Einwilligung erteilt hat.

Verarbeitung nach Treu und Glauben

Dieser Grundsatz bezieht sich im wesentlichen darauf, ob das Handeln der verarbeitenden Unternehmen in Bezug auf personenbezognene Daten redlich ist. Das lässt sich nicht so eindeutig definieren wie die Einwilligung und ist daher von Fall zu Fall zu beurteilen. Zertifizierungen unterschiedlicher Art sind eine Möglichkeit der eigenen Redlichkeit Ausdruck zu verleihen und sie zu dokumentieren.

Transparenz

Die Transparenz soll der betroffenen Person das Recht auf informationelle Selbstbestimmung zusichern. In der Umsetzung werden der Rahmen der Informationspflicht, das Auskunftsrecht der betroffenen Person und technisch, die Anforderungen zu Privacy by Design und Privacy bei Default festgelegt. Dies wird in den Art. 12 ff und Art. 25 definiert.

Zweckbindung

Die Zweckbindung erfordert die klare Zuordnung der Erhebung von Daten zu einem bestimmten Zweck, der bei der Erhebung auch deutlich erkennbar sein muss.

Datenminimierung

Dieser Grundsatz soll sicherstellen, dass Daten nicht unangemessen erhoben und verarbeitet werden.

Richtigkeit der Datenverarbeitung

Organisationen müssen die Richtigkeit der erhobenen personenbezogenen Daten zusichern und ggf. Korrekturen vornehmen oder diese löschen.

Speicherbegrenzung

Die Speicherbegrenzung soll die Dauer der Haltung der personenbezogenen Daten eingrenzen. Ist die Speicherung für den Verarbeitungszweck nicht mehr erforderlich, so müssen die personenbezogenen Daten im Einklang mit den gesetzlichen Aufbewahrungsfristen gelöscht werden.

Integrität und Vertraulichkeit

Wer personenbezogene Daten erhebt, muss diese auch entsprechend schützen. Dazu verpflichtet die DSGVO Unternehmen technische und organisatorische Maßnahmen (TOMs) einzusetzen, die den Schutz der personenbezogenen Daten sicherstellen. Die TOMs werden insbesondere in Art. 32 DSGVO konkretisiert. Dazu gehören bspw. Verschlüsselung und Zugangsregelungen, Rollenkonzepte, Entsorgung und ähnliches.

Die DSGVO regelt auch die Konsequenzen bei Verstößen. Wer gegen die DSGVO verstößt, dem drohen Bußgelder in Höhe von bis zu 20 Mio € oder für Unternehmen bis zu 4 % des weltweiten Jahresumsatzes. Zusätzlich haben Unternehmen mit Maßnahmen der Aufsichtsbehörden zu rechnen.

Das Logo soll zwei Dinge zu Ausdruck bringen, dass:

• die MIDOCO Group sich an die Datenschutzgesetzgebung hält, ihre Software dementsprechend programmiert, prüft und Kundenbeziehungen danach führt. Es gibt derzeit keine Zertifizierung für die Einhaltung der DSGVO.
• die Produkte der MIDOCO Group Unternehmen dabei unterstützen, die DSGVO in ihren Unternehmen umzusetzen. Dazu dient bspw. das Dokumentenmanagementsystem oder die Tatsache, dass durch zentrale Datenhaltung das Prinzip der Datenminimierung vereinfacht wird. Die Verantwortung für die Erfüllung der DSGVO liegt allein bei den Unternehmen selbst.

Das Logo sagt NICHT aus, dass:

• die Prozesse und Produkte der MIDOCO Group DSGVO zertifiziert sind.
• die Nutzung der Produkte Midoco Midoffice, Umbrella.net oder Umbrella Faces für Kundenunternehmen die Erfüllung der Datenschutzgesetzgebung sicherstellt.