DSGVO
Definition und Bedeutung von DSGVO
DSGVO steht für Datenschutzgrundverordnung, ein umfangreiches Datenschutzgesetz der EU, das die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen regelt. Ziel der DSGVO ist es, das Recht auf Datenschutz für alle Einzelpersonen innerhalb der EU zu stärken und zu vereinheitlichen. Die Verordnung beinhaltet detaillierte Datenschutzbestimmungen und gibt Personen mehr Kontrolle über ihre Daten. Die Rechtsgrundlagen der DSGVO umfassen eine Reihe von Artikeln, die die Pflichten der datenverarbeitenden Stellen festlegen und die Rechte der betroffenen Personen definieren.
Die neue Datenschutzverordnung trat am 25. Mai 2018 in Kraft und ersetzte die bisherige EU Datenschutzrichtlinie. Die DSGVO hat weitreichende Auswirkungen auf den Datenschutz und wie personenbezogene Daten gesammelt, gespeichert und verarbeitet werden dürfen. Zusammen mit der NIS 2-Richtlinie bilden Sie die Grundlage für Datenschutz in Europa.
Ziele und Zweck der DSGVO
Die Datenschutzgrundverordnung (DSGVO) zielt darauf ab, das Datenschutzrecht in der EU zu vereinheitlichen und das Recht auf Datenschutz für alle Individuen innerhalb der Europäischen Union zu stärken. Sie bietet einen Rahmen für den Umgang mit personenbezogenen Daten und soll sicherstellen, dass diese Daten geschützt und transparent verarbeitet werden.
Die DSGVO schafft klare Rechtsgrundlagen für die Verarbeitung von Daten und erweitert die Datenschutzrechte der Betroffenen, einschließlich des Rechts auf Zugang, Berichtigung und Löschung ihrer Daten. Mit der neuen Datenschutzverordnung müssen Organisationen nachweislich die Einhaltung der Vorgaben dokumentieren und Verantwortung für den Schutz der Daten z.B. während des File-Sharings oder File-Transfers übernehmen. Verstöße gegen das DSGVO-Gesetz können zu erheblichen Bußgeldern führen.
Wann sich verschlüsselte Kommunikation lohnt.
In unserem kostenlosen Whitepaper inklusive Checkliste erfahren Sie, wann Sie verschlüsselt kommunizieren sollten, um DSGVO-konform zu bleiben.
Hauptprinzipien der DSGVO
Die umfassende Datenschutz Gesetzgebung der EU umfasst folgende Hauptprinzipien:
- Transparenz: Verarbeitung von Daten soll nachvollziehbar und transparent sein.
- Datenminimierung: Nur notwendige Daten für den vorgegebenen Zweck erfassen.
- Zweckbindung: Daten dürfen nur für den ursprünglich festgelegten Zweck verwendet werden.
- Richtigkeit: Daten müssen korrekt und aktuell gehalten werden.
- Speicherbegrenzung: Daten dürfen nicht länger als nötig aufbewahrt werden.
- Integrität und Vertraulichkeit: Sicherstellung des Schutzes der Daten durch angemessene Sicherheitsmaßnahmen (z.B. Ende-zu-Ende-Verschlüsselung)
- Rechenschaftspflicht: Verantwortliche müssen die Einhaltung dieser Prinzipien nachweisen können.
Das Inkrafttreten der DSGVO bewirkte dementsprechend die Vereinheitlichung des Datenschutz Rechts innerhalb der EU, indem detaillierte Vorgaben zur Verarbeitung personenbezogener Daten wie oben beschrieben umgesetzt wurden.
Anwendungsbereich und Geltung der DSGVO
Die DSGVO regelt die Verarbeitung personenbezogener Daten durch Unternehmen, Organisationen und öffentliche Stellen. Der DSGVO Gesetzestext gilt dabei für alle Mitgliedstaaten der Europäischen Union und bezweckt die Vereinheitlichung der Regeln zum Datenschutz. Ihr Geltungsbereich erstreckt sich auf Datenverarbeiter und -kontrolleure, die in der EU ansässig sind, sowie auf solche, die Daten von in der EU lebenden Personen verarbeiten, unabhängig von ihrem Standort.
Datenschutz nach DSGVO beinhaltet das Recht auf Datenschutz und stellt klare Datenschutzbestimmungen auf, die die Privatsphäre der Bürger schützen. Art. 5 DSGVO legt die Grundsätze für die Verarbeitung personenbezogener Daten fest, wie Rechtmäßigkeit, Transparenz und Zweckbindung. Die neue Datenschutzverordnung verstärkt die Rechte der betroffenen Personen und führt strenge Sanktionen bei Verstößen ein.
Ein klassischer Anwendungsfall für DSGVO ist die geschäftliche Kommunikation via E-Mail, der Datentransfer sensibler Daten zwischen Unternehmen, Behörden und Bürger:innen oder klassischerweise die Möglichkeit, für den Datenschutz notwendige Einwilligungen zu dokumentieren.
Rechte der Betroffenen nach DSGVO
Die Betroffenen haben folgende Rechte:
- Recht auf Auskunft: Personen können Informationen darüber anfordern, welche Daten von ihnen verarbeitet werden.
- Recht auf Berichtigung: Unrichtige Daten müssen auf Anfrage korrigiert werden.
- Recht auf Löschung („Recht auf Vergessenwerden“): Unter bestimmten Bedingungen können Personen die Löschung ihrer Daten verlangen.
- Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen kann die Verarbeitung eingeschränkt werden.
- Recht auf Datenübertragbarkeit: Personen können ihre Daten in einem gängigen Format erhalten und sie an einen anderen Verantwortlichen übermitteln.
- Widerspruchsrecht: Betroffene können gegen die Datenverarbeitung Widerspruch einlegen.
- Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling: Schutz vor Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen.
Pflichten von Unternehmen nach der Datenschutzverordnung
Zu den Pflichten gehören:
- Informationspflicht: Betroffene Personen müssen über die Datenerhebung und -verwendung informiert werden.
- Datenminimierung: Nur notwendige Daten dürfen erhoben werden.
- Auskunftsrecht: Personen dürfen Auskunft über ihre gespeicherten Daten verlangen.
- Recht auf Vergessenwerden: Löschung personenbezogener Daten auf Antrag.
- Datensicherheit: Technische und organisatorische Maßnahmen zum Schutz der Daten.
- Datenschutz-Folgenabschätzung: Bewertung der Risiken bei bestimmten Datenverarbeitungen.
- Dokumentationspflicht: Nachweis der Einhaltung der Datenschutzbestimmungen.
- Meldung von Datenschutzverletzungen: Behörden müssen innerhalb von 72 Stunden informiert werden.
- Bestellung eines Datenschutzbeauftragten: Für Unternehmen mit umfangreicher Datenverarbeitung erforderlich.
Diese Regelungen sollen das Recht auf Datenschutz stärken und Transparenz im Umgang mit personenbezogenen Daten nach der neuen Datenschutzverordnung sicherstellen.
Sanktionen bei Verstößen gegen die DSGVO
Die Datenschutz-Grundverordnung sieht bei Verstößen gegen Datenschutzbestimmungen strenge Sanktionen vor. Unternehmen und Organisationen müssen mit hohen Bußgeldern rechnen. Genauer gesagt bis zu 20 Millionen Euro oder, im Falle von Unternehmen, bis zu 4% ihres weltweiten Jahresumsatzes, je nachdem, welcher der Beträge höher ist. Sanktionen orientieren sich an der Schwere des Verstoßes, wobei Art. 5 DSGVO und andere zentrale Prinzipien wie Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit eine Rolle spielen.
Neben finanziellen Strafen können auch Abmahnungen, Anweisungen zur Datenverarbeitung oder ein Verarbeitungsverbot ausgesprochen werden.
DSGVO mit der FTAPI Plattform
Mit den Lösungen von FTAPI setzen Sie Datenschutz anwendungsfreundlich sowie 100% made & hosted in Germany um.
- Höchste Sicherheit: Prozesse beim Datenaustausch werden DSGVO-konform abgebildet – von sichern Link bis E-zu-E-Verschlüsselung
- Einfache Anwendung: Direkte Anwendung in Outlook über das Outlook Add-In, daher ist keine Umstellung nötig
- Nachweisfunktion: Vollumfängliche Transparenz durch automatische Empfangs- & Downloadbestätigungen
- Automatische Löschfristen: Personenbezogene Dokumente können automatisch zeitgesteuert gelöscht werden
- Datenintegrität: Unsere Technologie sorgt dafür, dass Daten und Dokumente nicht verändert werden
- Reporting: Schnell und einfach einen Nachweis der Verarbeitung bieten – exportierbar als PDF