DSGVO

Datenschutzgrundverordnung

Die Grundsätze der Datenschutzgrundverordnung DSGVO im Artikel 5. DSGVO gleichen im Kern denen der Bundesdatenschutzgesetz BDSG. Dennoch ergeben sich mit der DSGVO einige wichtige Änderungen, sowohl für Unternehmen als auch für Privatpersonen, die es zu beachten gilt. Die Unternehmen sollten umgehend die Forderungen im Betrieb umsetzen ansonsten können gegen Verstöße hohe Bußgelder drohen. Auch Kleinunternehmer müssen die Anforderungen der Datenschutzgrundverordnung beachten. Eine Datenverarbeitung zur Ausübung persönlicher oder familiärer Tätigkeiten fallen nicht unter der DSGVO. Auch der Online Handel, beispielsweise Ebay, Online-Shops müssen sich an die Regelungen halten.

Wesentliche Neuerungen

Im wesentlichen regelt die DSGVO die Rechte von Betroffenen und die Pflichten der Verantwortlichen. Die Rechte von betroffenen sind im Artikel 12 – 23 formuliert. Unternehmen sind verpflichtet, betroffene umfassend über die personenbezogenen Daten, die zu Verarbeitungszwecken gespeichert und verarbeitet werden zu informieren. Jeder Mitarbeiter im Unternehmen hat ein Auskunftsrecht. Auch das Recht auf Datenübertragbarkeit ist im Artikel 20 geregelt. Hier geht es primär darum gewissen Daten, beispielsweise in Sozial Media Bereich mitzunehmen, wenn der Anbieter gewechselt wird, ohne dabei Daten zu verlieren. Auch das Recht auf Löschung (Recht auf Vergessenwerden) ist in der DSGVO Artikel 17 geregelt. 

Datenschutzmanagement

Die Beratung von Qualitäts- und Datenschutzmanagement Systemen ist unsere Kernkompetenz. Unsere Kunden sind überwiegend Lieferanten und Dienstleister der Automobilindustrie.

Datenschutz wird heutzutage, nicht erst seit der Einführung der DSGVO für Unternehmen immer wichtiger. In einem integrierten Management-system IMS lassen sich alle Forderungen in einem System vereinen. Wir erstellen ihnen gerne ein unverbindliches Angebot.

Auf unsere Seite Smct-Management finden sie weitere interessante Angebote über die Einführung von Management Systemen bis hin zur Schulung der Automotiven Core Tools.

Unerlaubte Datenverarbeitung

Besondere Kategorien von Daten (Artikel 9) die nicht verarbeitet werden dürfen, sind Daten aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder eine Gewerkschaftszugehörigkeit hervorgehen. Auch Gesundheitsdaten, oder die sexuelle Neigung fallen darunter.

Alt-Datenbestände

Auch alte Datenbestände, sogenannte Alt-Bestände die vor dem 25. Mai 2018 erhoben wurden, fallen unter die Anforderungen der Datenschutzgrundverordnung. Wurden die Daten vor diesem Datum rechtmäßig erhoben und verarbeitet ergeben sich keine großen Änderungen. Diese wurden vorher im Bundesdatenschutzgesetz BDSG geregelt, dass vielfach mit der DSGVO übereinstimmt. Um diesen hohen Datenschutz Standard zu gewährleisten, hat die EU als Gesetzgeber die Bußgelder bei Zuwiderhandlung erheblich erhöht. Dieser kann unterumständen bis zu 4% des Umsatzes ausfallen.