Heutzutage, da alle unsere Informationen auf digitalen Datenträgern gespeichert werden, ist der Datenschutz ein wesentlicher Bestandteil der staatlichen Sicherheitspolitik. Die wichtigste Rechtsvorschrift in diesem Bereich ist die Datenschutz-Grundverordnung, die strenge Regeln für die Verarbeitung und den Umgang mit personenbezogenen Daten festlegt. Heute werden wir die Bedeutung und die Grundprinzipien der DSGVO erläutern und untersuchen, wie und warum diese Vorschriften eingehalten werden sollten.
Was ist die Datenschutz-Grundverordnung?
Um die Verwendung personenbezogener Daten zu kontrollieren, haben die europäischen Länder die Datenschutz-Grundverordnung (DSGVO) angenommen. Es handelt sich um ein aus 99 Artikeln bestehendes Datenschutzgesetz, das als die strengste Datenschutzrichtlinie der Welt gilt.
Seit ihrer Einführung im Jahr 2018 stellt die DSGVO den aktuellen Ansatz für Datenschutzbestimmungen dar. Sie gilt für alle Unternehmen, die Daten von EU-Bürgern verarbeiten, unabhängig davon, wo sie ihren Sitz haben oder die Daten erfassen.
Was sind die allgemeinen Prinzipien der DSGVO?
Die Verordnung basiert auf sieben Kernprinzipien, die die Normen für das Management personenbezogener Daten darstellen:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz – die Daten müssen auf rechtmäßige Weise verarbeitet werden.
- Zweckbindung – die Daten dürfen nur für eindeutige Zwecke erhoben werden.
- Datenminimierung – nur notwendige Daten dürfen erfasst werden.
- Richtigkeit – Genauigkeit aller erhobenen Daten.
- Speicherbegrenzung – eingeschränkte Datenspeicherung und Löschung aller persönlichen Informationen, sobald sie nicht mehr benötigt werden.
- Integrität und Vertraulichkeit – es wird die Sicherheit der personenbezogenen Daten gewährleistet.
- Rechenschaftspflicht – Verantwortlichkeit und Fähigkeit, die Einhaltung der DSGVO nachzuweisen.
Was regelt die allgemeine Datenschutzverordnung?
Der weit gefasste Begriff " personenbezogene Daten " bezieht sich auf alle Informationen, die verwendet werden können, um die Person (oder das betroffene Datensubjekt), die sie betreffen, zu identifizieren. Bekannte Beispiele sind Name, Adresse, biometrische Daten und Dokumentennummern. Darüber hinaus umfassen personenbezogene Daten Informationen über besuchte Websites, Suchhistorie, IP-Adressen usw.
Das Datenschutzgesetz regelt, wie Websites mit Nutzern und deren personenbezogenen Daten umgehen und wie sie das erforderliche Sicherheitsniveau gewährleisten. Dazu gehören mehrere Punkte:
- Websites müssen Nutzer darüber informieren, welche Informationen gesammelt werden.
- Vor der Datenerhebung müssen Websites die Einwilligung der betroffenen Person in einer aktionsbasierten Form, z. B. durch Anklicken eines Buttons, einholen.
- Im Falle einer Datenschutzverletzung müssen Websites die Nutzer darüber informieren.
- Ein externer Datenschutzbeauftragter bewertet das Datenschutzniveau einer Website.
- Jede Einrichtung, die personenbezogene Daten verarbeitet, sollte ein Team haben, das für diesen Prozess verantwortlich ist.
Warum sollte das Unternehmen DSGVO-konform werden?
Wenn Sie auf dem europäischen Markt tätig sind, ist Ihr Unternehmen gesetzlich verpflichtet, die DSGVO einzuhalten. Bei Nichteinhaltung drohen empfindliche Geldbußen, die je nach Schwere des Verstoßes bis zu 4 % des weltweiten Umsatzes oder 20 Millionen Euro betragen können.
Doch auch für Unternehmen, die in anderen Teilen der Welt tätig sind, lohnt es sich, die DSGVO einzuhalten. Die Umsetzung solch strenger Vorschriften zeigt Ihren Kunden Ihr Engagement für einen verantwortungsvollen Datenschutz und stärkt das Vertrauen in Ihre Produkte.
Wie erreicht man die DSGVO-Konformität?
Auf der offiziellen Website der Datenschutz-Grundverordnung finden Sie eine Checkliste, mit deren Hilfe Sie beurteilen können, inwieweit Ihr Unternehmen diese Anforderungen erfüllt. Es gibt vier Hauptpunkte.
Rechtmäßigkeit und Transparenz
Die Informationen über die gesammelten Daten, die Zwecke, für die sie verwendet werden, und wer Zugang zu ihnen hat, sollten den betroffenen Personen klar und in einfacher Sprache erläutert werden. Zusätzlich muss das Unternehmen darüber informieren, was mit den Daten geschieht, nachdem sie nicht mehr benötigt werden: wie und wann sie gelöscht werden und wer dafür verantwortlich ist.
Datensicherheit
Der Schutz der erhobenen sensiblen personenbezogenen Daten muss in jeder Phase der Nutzung Priorität haben. Dies gilt auch für die ordnungsgemäße Entsorgung nach der Nutzung. Technische Sicherheit kann durch Verschlüsselung oder Pseudonymisierung erreicht werden.
Wenn die Daten nicht mehr benötigt werden, muss das Unternehmen eine unwiederbringliche Löschung aller Informationen gewährleisten. Um dies effektiv zu tun, verwenden Sie Software, zum Beispiel NSYS Data Erasure. Diese fortschrittliche Lösung kann eine sichere Datenzerstörung von Android- und iOS-Geräten (iPhone und iPad) durchführen. Sie ist DSGVO-konform und hat eine NIST SP 800-88 Zertifizierung.
Im Falle von Verstößen gegen den Schutz personenbezogener Daten sollte das Unternehmen alle betroffenen Datensubjekte darüber informieren.
Verantwortlichkeit und Verwaltung
Es sollte eine Person oder ein Team im Unternehmen geben, die bzw. das für Datenschutzfragen zuständig ist. Für kleine und mittlere Unternehmen kann es eine gute Idee sein, jemanden mit dieser Aufgabe zu betrauen, der mit den Abläufen im Unternehmen vertraut ist. Einige Unternehmen sind jedoch verpflichtet, einen Datenschutzbeauftragten (DSB) zu bestellen, wenn das Unternehmen mindestens eines dieser Kriterien erfüllt:
- Die Erhebung und Verarbeitung personenbezogener Daten erfolgt durch öffentliche Behörden (obwohl es Ausnahmen von dieser Regel gibt).
- Die Erhebung und Verarbeitung personenbezogener Daten sind die Hauptaktivitäten des Unternehmens und erfolgen in großem Umfang.
- Das Unternehmen erhebt und verarbeitet Daten spezifischer Kategorien, die von der DSGVO definiert werden.
Neben den Datenschutzbeauftragten im Unternehmen, die für den Prozess verantwortlich sind, sollten Drittanbieterorganisationen in das Datenmanagement einbezogen werden, um die Informationssicherheit zu gewährleisten.
Datenschutzrechte
Benutzer haben acht zentrale Rechte in Bezug auf ihre Datensicherheit:
- Das Recht, informiert zu werden, welche Informationen gesammelt werden, zu welchem Zweck, wie lange sie gesammelt werden und wie sie anschließend gelöscht werden.
- Das Recht, Informationen zu korrigieren, zu aktualisieren und zu ändern, die nicht genau oder unvollständig sind.
- Das Recht auf Berichtigung jeglicher persönlicher Informationen.
- Das Recht, jegliche persönliche Informationen zu löschen.
- Das Recht, die Verarbeitung personenbezogener Daten einzuschränken oder ganz zu stoppen.
- Das Recht, ihre persönlichen Informationen in einem praktischen Format zu erhalten.
- Das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten.
- Das Recht auf Unterstützung bei der Entscheidungsfindung, einschließlich menschlicher Intervention bei automatisierten Verfahren.
Obwohl die richtige Einrichtung des Prozesses entscheidend ist, müssen Sie sich daran erinnern, dass die Handhabung persönlicher Informationen eine fortlaufende Aktivität ist. Sie müssen regelmäßig Audits durchführen, um diesen hohen Standard einzuhalten.
Fazit
Die Datenschutz-Grundverordnung (DSGVO) ist ein strenges Vorschriftenpaket zum Schutz personenbezogener Daten und zum verantwortungsvollen Umgang mit diesen Daten. Diese Datenschutzgesetze gelten für Unternehmen, die mit Informationen von EU-Bürgern arbeiten. Unternehmen weltweit können jedoch die Einhaltung der Datenschutz-Grundverordnung erreichen, um zu einem zuverlässigen Datenverarbeitungsprozess beizutragen und das Vertrauen der Kunden zu stärken.
Ein wichtiger Teil der Verarbeitung personenbezogener Daten ist deren Löschung, wenn die Informationen nicht mehr benötigt werden. Testen Sie die DSGVO-konforme Lösung NSYS Data Erasure, um sicherzustellen, dass keine vertraulichen Daten auf den Geräten verbleiben. Klicken Sie auf den Button unten, um eine Demo zu vereinbaren!