Auch drei Jahre nach dem Wirksamwerden der EU-Datenschutzgrundverordnung (DSGVO) kämpfen viele Unternehmen mit deren Umsetzung. Dieser Leitfaden gibt dabei wertvolle Hilfestellung, erklärt die wichtigsten DSGVO-Begriffe und ermöglicht es Ihnen, anhand eines Fragebogens Ihren aktuellen Risikostatus zu evaluieren.
Inhalt:
Mit der Datenschutzgrundverordnung (DSGVO) wollte die Europäische Union das Recht auf informationelle Selbstbestimmung und den Schutz personenbezogener Daten stärken und europaweit harmonisieren. Inwieweit dies gelungen ist, bleibt unter Experten umstritten. Eines ist aber sicher: Die DSGVO legt allen in der EU tätigen Unternehmen erhebliche Datenschutz-, Berichts- und Rechenschaftspflichten auf, die auch drei Jahre nach Wirksamwerden des Gesetzeswerkes viele noch vor Probleme stellen.
Dieser Leitfaden hilft Ihnen, diese Herausforderungen zu meistern. Er erklärt die wichtigsten Rechtsbegriffe der DSGVO und erläutert Ihnen, welche Folgen die Vorschriften für Ihren Umgang mit personenbezogenen Daten haben. Anhand eines Fragebogens können Sie den aktuellen Umsetzungsstand in Ihrem Unternehmen ermitteln und möglichen Risiken sowie Handlungsfelder identifizieren.
Sie erfahren darüber hinaus,
- was sich durch die DSGVO konkret im Datenschutz ändert,
- welchen Einfluss die Datenschutzgrundverordnung auf Wettbewerbs- und Innovationsfähigkeit hat,
- warum Sie mit einem Enterprise Content Management System (ECM) die Anforderungen der DSGVO leichter umsetzen können.
Originalauszug aus dem Dokument:
Deutschland behauptet bereits seit Jahren eine Spitzenposition beim Schutz der Daten seiner Bürgerinnen und Bürger. Viele der Dinge, die in der DSGVO europa- weit neu geregelt wurden, sind im deutschen Datenschutzrecht längst umgesetzt. Die Umstellung kann sich demnach als einfach erweisen – für diejenigen, die datenschutzkritische Themen schon immer berücksichtigen.
Des Weiteren sollen die Prinzipien Privacy by Design und Privacy by Default vertreten werden: Können Nutzer zwischen mehreren Optionen auswählen, so sind jeweils die datenschutzfreundlichsten als Voreinstellung zu wählen. So wird das gezielte Aktivieren datenschutzkritischer Maßnahmen durch den Betroffenen ("Opt-In") zum Regelfall.
Auch das Thema Datenportabilität (Art. 20) wird neu geregelt: Wechselt ein Nutzer von einem Dienst zu einem anderen, so soll er seine Daten problemlos mitnehmen können. Dafür müssen sie ihm auf Anfrage in einem „strukturierten, gängigen und maschinenlesbaren Format“ ausgehändigt werden.
Ein wichtiger Punkt ist in der Datenschutzfolgenabschätzung (Art. 35) gegeben: Für jede datenverarbeitende Maßnahme muss dokumentiert sein, welche Datenfelder und -kategorien erfasst, wie sie verarbeitet, wo sie gespeichert, wofür sie genutzt und wann sie gelöscht werden. Die Datenschutzbehörden oder -beauftragten der Länder haben die Befugnis, diese Dokumentation einzusehen.