Die „neue“ Datenschutz-Grundverordnung – Wesentliche Ziele und Grundsätze der DSGVO

DSGVO - Datenschutz-Grundverordnung

Das Thema DSGVO (oder genauer: EU-DSGVO) geisterte monatelang durch die Medienwelt. Bürokratiemonster, Paragraphenreiter, Abmahnwelle – die Zukunft schien bedrohlich. Gefährliches Halbwissen, zum Beispiel von Bußgeldern in Milliarden-Höhe machte die Runde. Die Gerüchteküche begann zu brodeln. Mittlerweile ist es etwas stiller um die DSGVO geworden. Dennoch fragen sich auch heute noch viele: Wer ist eigentlich von der DSGVO betroffen? Was ist alles zu tun? Was kann schlimmstenfalls passieren, wenn ich gar nichts tue? Und wo kann ich persönlich ansetzen, um das Thema für mich einzuordnen und die Grundzüge der DSGVO zu verstehen? Unser Selbstlernkurs gibt Antworten.

Ziel DSGVO: Die „digitale Intimsphäre“ als Grundrecht

An die Digitalisierung des beruflichen und privaten Lebens haben wir uns zwar längst gewöhnt. Doch immer noch ist Datenschutz ein sensibles Thema – und wird immer präsenter, je mehr wir das Internet nutzen. Die so genannte „digitale Intimsphäre“ ist in Deutschland ein geltendes Grundrecht und setzt somit alle die, die Daten erheben, speichern und verarbeiten unter Zugzwang.

Indem sie dafür sorgen müssen, dass ihre informationstechnischen Systeme zur Datenverarbeitung ein hohes Maß an Vertraulichkeit und Integrität gewährleisten. Von der Website über die Datenbank bis hin zur Cloud-Lösung. Allein das klingt schon sehr aufwendig, ist aber letztlich nur ein Aspekt der „neuen“ Datenschutz-Grundverordnung. Es geht ja nicht nur um online erhobene Daten, betrifft also zum Beispiel nicht nur globale Auktionsplattformen oder Versandhändler .

Infografik: Deutsche Unternehmen überwiegend nicht DSGVO-Ready | Statista Mehr Infografiken findest du bei Statista

Was ist die DSGVO und wer ist davon betroffen?

2016 wurde ein Regelwerk auf den Weg gebracht, das den Datenschutz ein für alle Mal umfassend – und vor allem europaweit einheitlich – regeln soll: die Europäische Datenschutz-Grundverordnung (EU-DSGVO). Damit war der Startschuss gegeben und die Uhr begann zu ticken. Betroffen sind von der DSGVO im Grunde genommen alle. Alle Unternehmen und Institutionen, alle Vereine und Verbände sowie alle Verbraucher in 28 europäischen Ländern. Aber natürlich ist Datenschutz eher ein Thema, dass man nur allzu gern den anderen überlässt, und so kam es wie es kommen musste.

Seit dem 25. Mai 2018 ist die DSGVO anwendbares Recht, doch für viele Unternehmen tickt die Uhr noch immer, weil ihre Datenverarbeitung bislang weder technisch noch organisatorisch rechtssicher aufgestellt ist. Übrigens sind Bußgelder für Ordnungswidrigkeiten gemäß Artikel 83, Abs. 5 der DSGVO auf bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes fixiert. Allerdings steht es jedem EU-Mitgliedsstaat frei, darüber hinaus weitere Sanktionen vorzusehen.

Was bedeutet die DSGVO für Unternehmen?

Es geht bei der DSGVO um ein zentrales Thema im Zuge des digitalen Wandels – um die Verarbeitung von persönlichen Informationen bzw. personenbezogenen Daten. Sie vereinheitlicht nicht nur die Regelungen in den 28 Mitgliedstaaten der EU, sondern soll den Schutz privater Daten weiter verbessern. Das heißt, alle Bürgerinnen und Bürger Europas sollen besser gegen den Missbrauch ihrer personenbezogenen Daten geschützt werden, die sie Unternehmen und Institutionen zu geschäftlichen bzw. vertraglichen Zwecken mitteilen und zur Speicherung/Verarbeitung zur Verfügung stellen.

Innerhalb der EU galt bislang die 1995 erlassene Datenschutzrichtlinie 95/46/EG. Somit hatten alle 28 Mitgliedstaaten der EU zwar die gleiche Rechtsgrundlage, konnten aber die Umsetzung des Datenschutzes jeweils selbst bestimmen. In Folge dessen kam es zu einem Ungleichgewicht im Datenschutzniveau der einzelnen Staaten.

Mit Einführung einer für alle Mitgliedstaaten verbindlichen DSGVO soll u.a. dieses Ungleichgewicht behoben werden. Dennoch ermöglichen so genannte „Öffnungsklauseln“ dem nationalen Gesetzgeber, eigene „Spielräume“ zu schaffen. In Deutschland tritt zum Beispiel zeitgleich ein neues Bundesdatenschutzgesetz (BDSG neu) in Kraft, um die EU-DSGVO an nationales Recht anzupassen. Generell dürfen diese Öffnungsklauseln bzw. Spielräume nicht dazu dienen, die DSGVO zu entschärfen oder aufzuweichen!

Welche Daten durch die DSGVO besser geschützt werden sollen

Gegenstand der DSGVO sind Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, ergänzend dazu aber auch Vorschriften zum freien Verkehr solcher Daten in der Europäischen Union. Ziel der Verordnung ist es also, die Grundrechte und Grundfreiheiten natürlicher Personen – und insbesondere deren Recht auf Schutz ihrer personenbezogenen Daten – zu schützen. Beispiele für personenbezogene Daten sind:

  • Name, Geburtsdatum und Kontaktdaten (z.B. Adresse, E-Mail-Adresse, Telefonnummer)
  • Personaldaten (z.B. Personalnummer, Stammdaten, Zeiterfassungsdaten)
  • Informationen zu individuellem Verhalten von Kunden (z.B. Standortdaten, Einkaufsgewohnheiten)
  • Zugangsdaten (z.B. User-ID, Anmeldename)
  • IP-Adressen
  • Videoaufnahmen, Fotos
  • Nummernschilder am Kraftfahrzeug

Übrigens: Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen dieses Schutzes weder eingeschränkt noch verboten werden.

Warum du den Selbstlernkurs zur DSGVO-Umsetzung belegen solltest

Ob du dich im operativen Online-Marketing etablieren willst oder als Webdesigner, in der computergestützten Kundenbetreuung oder in der Entwicklung von Social Media Apps: Basiswissen über Datenschutz gehört im Businessbereich fast schon zu den Standards. Unser Kurs verschafft dir einen Überblick über die zentralen Punkte der neuen DSGVO-Verordnung.

Dazu gehören die wesentlichen Ziele und Grundsätze der neuen EU-Datenschutz-Grundverordnung, Informationen über die Rolle des Datenschutzbeauftragten sowie aktuelle Tipps für hilfreiche Informationsquellen. Du wirst die Pflichten und Herausforderungen für datenverarbeitende Unternehmen besser verstehen, die Bedeutung des Datenschutzes für den Geschäftserfolg besser einordnen können.

Mit 30 € bist du dabei. Du kannst sofort starten und hast 6 Monate Zugang zum Online-Kurs. Vorwissen brauchst du nicht. Und auch wenn das Thema Datenschutz zunächst trocken klingt, wird es von uns leicht verständlich aufbereitet und mit Video-Sequenzen garniert. Nach erfolgreichem Abschluss des kleinen Wissens-Checks kannst du dir unser offizielles Weiterbildungszertifikat downloaden.

DSGVO-Kurs

 

So ist der Online-Kurs DSGVO aufgebaut:

  1. Grundsätze des Datenschutzes (Einleitung, Grundsätze der Datenverarbeitung, Rechenschaftspflicht)
  2. Wesentliche Ziele und Grundsätze der DSGVO (Transparente Information, Rechte der Betroffenen, Verzeichnis von Verarbeitungstätigkeiten, Auftragsverarbeitung)
  3. Datenschutzbeauftragte (Kriterien gemäß DSGVO und BDSG/neu)
  4. Informationsquellen
  5. Abschlusstest / Zertifikat

Grundsätze der Datenverarbeitung gemäß DSGVO

Digitale Datenverarbeitung ist im Grunde „des Pudels Kern“, der Grund dafür, warum es die DSGVO überhaupt braucht. Niemand darf ohne Rechtsgrundlage personenbezogene Daten erheben, speichern und irgendwie verwenden. Verarbeitet werden dürfen nur die wirklich benötigten Daten, und auch nur ausschließlich für konkret festgelegte Zwecke. Denn spätestens wenn uns bewusst wird, dass fremde Geschäftsleute mit unseren privaten Daten Geld verdienen, hat die Gleichgültigkeit ein Ende. Deshalb basiert eine rechtskonforme Datenverarbeitung in Europa auf Grundsätzen wie Rechtmäßigkeit, Zweckbindung, Datensparsamkeit oder Erforderlichkeit der Speicherung.

Die wahrscheinlich größte Herausforderung der DSGVO liegt in der Rechenschaftspflicht für Unternehmen. Das heißt, die jeweils zuständige Aufsichtsbehörde kann von datenverarbeitenden Unternehmen einen Nachweis über die Einhaltung der Datenschutz-Grundverordnung verlangen. Zum Beispiel schriftliche Nachweise darüber, welche personenbezogenen Daten von Mitarbeitenden, Kundschaft und Lieferfirmen verarbeitet werden, auf welcher Rechtsgrundlage dies geschieht und zu welchem Zweck.

Ernsthafte Folgen für die Nicht-Einhaltung der Datenschutzgesetze werden durch die DSGVO-Bestimmungen für Geldbußen definiert (Art. 83, Abs. 6 DSGVO). Bestimmungen für Schadensersatz bzw. Schmerzensgeld sowie Haftungsfragen sind ebenfalls im DSGVO geregelt.

Wesentliche Ziele und Grundsätze der DSGVO

Transparente Information zur Datenverarbeitung ist ein wesentliches Ziel der DSGVO. Vor diesem Hintergrund können betroffene Bürger eine Reihe von konkreten Rechten gegenüber datenverarbeitenden Unternehmen geltend machen. Dazu zählen unter anderem das Recht auf Auskunft über die verarbeiteten Daten (Art. 15 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), soweit dem keine vertraglichen oder gesetzlichen Pflichten entgegenstehen, sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).

Abgesehen davon ist immer möglich, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung personenbezogener Daten durch ein Unternehmen zu beschweren (Art. 77 DSGVO). Auf der anderen Seite ist es auch für Unternehmen nicht immer ganz einfach, alle Rechte der Betroffenen stets gesetzeskonform zu beachten. Schon gar nicht, wenn man sich nicht zuvor damit beschäftigt hat.

Verzeichnispflicht über Datenverarbeitung im großen Stil

Unternehmen und Vereine mit mehr als 250 Beschäftigten haben seit dem 25. Mai 2018 deutlich höhere Anforderungen zu erfüllen als vorher, denn nun verlangt die DSGVO ein Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO). Was vormals in einem Verfahrensverzeichnis mit wenigen Stichworten gelistet werden konnte, ist nun detailliert zu erfassen. Einrichtungen mit weniger Beschäftigten sind dann von der Verzeichnispflicht befreit, wenn sie nur gelegentlich und keine besonderen personenbezogenen Daten verarbeiten. Da dies aber in der Praxis so gut wie nie vorkommt, ist jedes Unternehmen gut beraten, ein ebensolches Verzeichnis von Verarbeitungstätigkeiten anzulegen! In unserem Online-Kurs zeigen wir, wie solche Verzeichnisse DSGVO-konform aufgebaut sind und was drinstehen muss.

Geht die personenbezogene Datenverarbeitung über das eigene Unternehmen hinaus, das heißt werden Drittanbieter hinzugezogen oder mit eingebunden, muss auch das genau erfasst und auf vertragsrechtliche Füße gestellt werden. Zu solchen Dienstleistern in der Auftragsverarbeitung gemäß Artikel 28 DSGVO zählen nicht nur Hostingpartner einer Website, sondern zum Beispiel auch externe Versender von Newslettern oder virtuelle Telefondienste. Und ein paar andere mehr.

Datenschutzbeauftragte nach DSGVO

Im dritten Kapitel geht es um die Fragestellung, welche Unternehmen, Vereine oder sonstige Organisationen eine Datenschutzbeauftrage oder einen Datenschutzbeauftragen benennen müssen. Dazu gibt es nicht nur in der DSGVO, sondern auch im neuen Bundesdatenschutzgesetz (BDSG neu) klare Bestimmungen, die sich an der Kerntätigkeit des Datenverarbeiters sowie am Umfang und Zweck der Datenverarbeitung orientieren. Des Weiteren sind besonders sensible Kategorien von personenbezogenen Daten definiert, die eine Datenschutzbeauftrage oder einen Datenschutzbeauftragten auf den Plan rufen. Dazu zählen zum Beispiel Informationen aus den Themenbereichen Gesundheit, Religion oder Gewerkschaftszugehörigkeit.

Abschließend nennen wir dir ein paar nützliche Informationsquellen zum Thema Datenschutzgrundverordnung, so dass du dein Wissen in den verschiedenen Ebenen und Fachbereichen der DSGVO gezielt vertiefen kannst.

Du siehst, unser Selbstlernkurs verschafft dir eine kompakte Übersicht und macht dich mit den Datenschutz-Basics vertraut. Das alles für 30 Euro, online im Zugriff und rund um die Uhr verfügbar – der ideale Einstieg in die DSGVO.

DSGVO-Kurs

 

 

Du interessierst dich für diesen Kurs? Dann gib einfach den Rabattcode Blograbatt2019 bei der Bestellung ein. Du erhältst im Anschluss 10 Prozent Rabatt auf diesen Kurs.

Weitere interessante Artikel

Resilienz stärken: Arbeitsbelastungen erkennen und bekämpfen 

Online-Dating-Tipps: Flirten lernen leicht gemacht

Identitätsdiebstahl: So schützt du dich richtig! (VISIT)

Professor Dr. Rainer Leng im Interview zum reforMOOC und zur Reformation

Neuer Bildungsshop online: oncampus startet die Webseite „World of Learning“

Wissenschaftlich Arbeiten: Mit diesen 3 Tipps zum Erfolg!

Mein digitales Ich: Interview Joachim Sucker und Nina Oberländer

Wirtschaftsrecht: Die Basis für wirtschaftlichen Erfolg

Studium abbrechen und dann? – „New Perspective“ ist dein Wegweiser

Ein Studium online absolvieren: Alles, was du wissen musst

Auratikum: Schneller und effektiver lernen mit der Zettelkastenmethode

Produktivitäts-Apps: Mit diesen 9 Apps arbeitest du effektiver

Mit diesen Lernmethoden für Erwachsene das Lernen lernen!

Six-Sigma-Methoden: Mit strategischem Projektmanagement zu mehr Gewinn

„IT-Spezialisten sind gefragt wie nie!“ – Interview mit Till Krämer von der Ratbacher GmbH

Energiewirtschaft: Lernen, wie aus Sonne Strom wird

Geburtsvorbereitungskurs online

Online-Bewertungsportale für Hotels und ihre Bedeutung für den Tourismus

(Visited 3.223 times, 1 visits today)

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.