Home
MITARO

Datenschutz

Datenschutz beschreibt den Schutz vor missbräuchlicher Verwendung von persönlichen Daten und die Selbstbestimmung derer.

Um den Datenschutz zu stärken und dessen umsetzung voran zu treiben tritt am 25. Mai 2018 die neue Datenschutz-Grundverordnung der EU in Kraft.

Was ist DSGVO?

«Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. »

Die DSGVO zielt auf die Handhabung und den Schutz von personenbezogenen Daten durch Unternehmen ab.

Was sind personenbezogene Daten?

Personenbezogene Daten sind so definiert, dass damit Rückschlüsse auf eine Person möglich sind. Was so gut wie allen Daten einer Person entspricht. Dies sind z.B.:

- Namen
- Adressen
- Interessen
- Kontaktdaten
- Religionszugehörigkeit
- Zivilstand
- uvm.
Wer ist Betroffen?

Die im DSGVO festgelegten Regelungen gelten für alle Unternehmen welche natürliche Personen als Kunden haben die Ihren Wohnsitz in einem EU-Land oder einem Land haben welches ebenso die DSGVO anwendet (z.B. EWR).

Wie sind personenbezogenen Daten zu verarbeiten?

Die DSGVO führt folgende Grundsätze für die Verarbeitung personenbezogener Daten auf:

- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke)
- Datenminimierung („dem Zweck angemessen und erheblich sowie auf das […] notwendige Maß beschränkt“)
- Richtigkeit („es sind alle angemessenen Maßnahmen zu treffen, damit inkorrekte personenbezogene Daten unverzüglich gelöscht oder berichtigt werden“)
- Zeitliche Speicherbegrenzung (Daten müssen „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“)
- Integrität und Vertraulichkeit („angemessene Sicherheit der personenbezogenen Daten […], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“)
Was sollten die betroffenen Firmen unternehmen?

Unternehmen, die von der neuen EU-Verordnung betroffen sind, müssen ab dem 25. Mai 2018 folgende Pflichten erfüllen:

- informieren und die Einwilligung der Person einholen, deren Daten verarbeitet werden
- "Privacy by design" und "Privacy by default" garantieren
- ein Verzeichnis der Verarbeitungstätigkeiten erstellen
- alle Daten zu einer Person innerhalb 30 Tagen aushändigen können
- Verletzungen des Datenschutzes an die Aufsichtsbehörde melden

Informationen von admin.ch
Wie & Wo bekomme ich mehr Informationen zu Datenschutz?

Wenn Sie weitere Fragen zum Thema Datenschutz haben kontaktieren Sie MITARO unverbindlich für ein kostenloses Beratungsgespräch.




MITARO