Datenschutz – Änderungen DSGVO auf einen Blick
Datenschutz – Änderungen DSGVO auf einen Blick – Wesentliche Neuerungen der Europäischen Datenschutzgrundverordnung (DS-GVO)
Die Teilnehmer haben zum Thema Datenschutz folgende Seminare besucht:
- Neues Datenschutzgesetz – Was ist zu beachten?
- Datenschutz: Neue Pflichten Vertrieb und Personal
- Datenschutz von A-Z
Marktortprinzip – Datenschutz – Änderungen DSGVO auf einen Blick
Die DSGVO stellt für ihre räumliche Geltung nicht mehr auf den Sitz eines Unternehmens ab. Es geht nun um die Frage, ob ein Anbieter von entgeltlichen oder unentgeltlichen Waren oder Dienstleistungen personenbezogene Daten von in der EU befindlichen Personen verarbeitet.
Diese Erweiterung dient dem Verbraucherschutz. Es werden gleiche Anforderungen für alle Marktteilnehmer aufgestellt. Die DS-GVO ist auch dann anzuwenden, wenn die Datenverarbeitung der Beobachtung des Verhaltens von Personen EU dient. Hierzu zählt die Analyse des Surfverhaltens im Internet und auch die Speicherung von Cookies, egal zu welchem Zweck (Art. 3 Abs. 2 DS-GVO).
Grundsätze der Datenverarbeitung – Datenschutz – Änderungen DSGVO auf einen Blick
Die Grundsätze der Datenverarbeitung sind im Kern unverändert geblieben. In Art. 5 DS-GVO werden die Grundsätze der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben, der Zweckbindung, der Datensparsamkeit, der Richtigkeit, der Begrenzung der Speicherdauer genannt und durch die „Integrität und Vertraulichkeit” der Datenverarbeitung ergänzt.
Die Nutzung von zweckgebunden erhobenen Daten zu einem mit dem ursprünglichen Erhebungszweck unvereinbaren Zweck ist nicht zulässig. Für eine solche Zweckänderung müssen die Daten also auf rechtmäßigem Weg erneut erhoben werden.
Verzeichnis aller Datenverarbeitungstätigkeiten – Datenschutz – Änderungen DSGVO auf einen Blick
Art. 30 DS-GVO regelt, dass Verantwortliche und Auftragsdatenverarbeiter ein Verzeichnis über alle Verarbeitungstätigkeiten unter der Angabe der im Artikel genannten Punkte führen müssen. Dieses Verzeichnis ist auf Anfrage der Aufsichtsbehörde zur Verfügung zu stellen.
Erweiterung der Informationspflichten – Datenschutz – Änderungen DSGVO auf einen Blick
Die Informationspflichten der Datenverarbeiter gegenüber den Betroffenen in Art. 14 und 15 DS-GVO wurden erheblich erweitert. Der Betroffene ist vor Erhebung von personenbezogenen Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache über die in den Artikeln genannten Verwendungsgesichtspunkte zu informieren.
Im Einzelnen sind dies:
- Name und Kontaktdaten des für die Datenerhebung Verantwortlichen
- die Kontaktdaten des Datenschutzbeauftragten
- die Zwecke und die Rechtsgrundlage der Verarbeitung
- das berechtigte Interesse des Verantwortlichen oder eines Dritten
- Empfänger der personenbezogenen Daten
- die Absicht der Übermittlung an ein Drittland oder eine internationale Organisation
Daneben ist der Betroffene auch über
- die voraussichtliche Dauer der Datennutzung
- die betroffenen Rechte auf Auskunft, Berichtigung, Löschung und eventuelle Einschränkungen dieser Rechte
- das Recht auf jederzeitigen Widerruf der Einwilligung
- das Beschwerderecht bei einer Aufsichtsbehörde
- die Bereitstellung der personenbezogenen Daten
- eine automatische Entscheidungsfindung
zu informieren.
„Recht auf Vergessenwerden“ – Datenschutz – Änderungen DSGVO auf einen Blick
In Art. 17 DS-GVO wird das Recht auf Löschung geregelt. Es handelt sich insofern nicht um ein Recht auf Vergessen. Der Betroffene muss die Löschung selbst verlangen. Nun ist der Verantwortliche verpflichtet die Löschung unverzüglich vorzunehmen. Wurden die personenbezogenen Daten über einen Betroffenen öffentlich (gerade bei Internetveröffentlichungen) gemacht, ist der Verantwortliche künftig zusätzlich dazu verpflichtet, angemessene Maßnahmen zu treffen und andere verantwortliche Stellen darüber zu informieren, dass der Betroffene die Löschung aller Links zu diesen Daten sowie von Kopien verlangt.
Personenbezogene Daten von Kindern – Datenschutz – Änderungen DSGVO auf einen Blick
Eine Einwilligung in die Datenverarbeitung personenbezogener Daten ist erst mit 16 Jahren möglich. Zuvor bedarf es der elterlichen Einwilligung. Dabei ist wichtig, dass eine nachträgliche Genehmigung ausdrücklich ausgeschlossen ist.
Datenschutzfolgenabschätzung – Datenschutz – Änderungen DSGVO auf einen Blick
Die DS-GVO verlangt nicht bei jeder Datenverarbeitung eine Meldung an die Aufsichtsbehörde, sondern fordert von den Verpflichteten eine sog. Datenschutzfolgenabschätzung. Diese muss durchgeführt werden, wenn durch die Datenverarbeitung voraussichtlich ein hohes Risiko für Rechte und Freiheiten natürlicher Personen besteht.
Unabhängig vom Risiko ordnet die DS-GVO in Art. 35 für besonders sensible Fälle die zwingende Durchführung der Folgenabschätzung an. Dies sind die automatische Verarbeitung von Daten, Profilbildungsmaßnahmen und die systematische Überwachung öffentlich zugänglicher Bereiche.
Weitere Fälle werden durch die Aufsichtsbehörden in Form einer Blacklist und Whitelist festgelegt.
Prinzip des „One-Stop-Shop“ – Datenschutz – Änderungen DSGVO auf einen Blick
Das Prinzip des „One-Stop-Shop“ (Prinzip der einheitlichen Anlaufstelle) besagt, dass künftig für grenzüberschreitende Datenvereinbarungen innerhalb der EU die Aufsichtsbehörde am Sitz der Hauptniederlassung federführend zuständig sein wird. Diese ist dann auch alleiniger Ansprechpartner für die Verpflichteten.
Meldepflicht von „Datenpannen“ – Datenschutz – Änderungen DSGVO auf einen Blick
Die Verletzung des Schutzes personenbezogener Daten muss der Verantwortliche, bspw. das Unternehmen, ohne schuldhaftes Zögern und möglichst binnen 72 Stunden nachdem die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde melden, sofern nicht ein Risiko für die Rechte und Freiheiten natürlicher Personen ausgeschlossen ist (Art. 33 DS-GVO).
Haftung mit erheblicher Verschärfung – Datenschutz – Änderungen DSGVO auf einen Blick
Bei Verstößen gegen die Grundprinzipien der DS-GVO ein Bußgeld von bis zu 20 Mio. EUR oder bis zu vier Prozent des weltweiten letztjährigen Jahresumsatzes angedroht.
Für leichtere Verstöße gegen Pflichten aus der DS-GVO ist ein Bußgeld von maximal zehn Mio. EUR oder von zwei Prozent des weltweiten letztjährigen Jahresumsatzes vorgesehen.