INFORMATIONEN

DSGVO vs. DPD – Ein allgemeiner Vergleich

Die DSGVO, die allgemeine Datenschutzverordnung (679/2016), wurde am 27. Mai 2016 umgesetzt. Nach einer Übergangszeit von 2 Jahren trat die Richtlinie 95/46/EG über die Sicherheit von Personen bei der Verarbeitung personenbezogener Daten in Kraft und ersetzte sie. Die allgemeine Verordnung gilt ausdrücklich für alle Mitgliedstaaten.

Die alte Datenschutzrichtlinie hat ihr Ziel nicht ganz erreicht, da sie innerhalb der Europäischen Union uneinheitlich umgesetzt wird und von Staat zu Staat unterschiedliche Gesetze gelten. Obwohl das Ziel darin bestand, den Nutzer zu schützen, waren seine Möglichkeiten, seine Daten zu kontrollieren, minimal und manchmal gar nicht vorhanden.

Die Datenschutz-Grundverordnung (DSGVO) hat erhebliche Änderungen an der alten Richtlinie vorgenommen und enthält eine Reihe neuer Bestimmungen. Sie konzentriert sich auch auf die Sicherheit von Daten und die Rechte des Einzelnen. Im Mittelpunkt steht der Gedanke, dass alle Personen das Recht haben, zu erfahren, wer und wo sie persönlich gespeichert sind und vor allem, wofür sie verwendet werden. Dies ist etwas, das in der europäischen Richtlinie nicht vorgesehen ist.

Die Datenschutz-Grundverordnung hat ihren territorialen Anwendungsbereich erweitert und konzentriert sich nun auf die betroffene Person und nicht mehr auf ihren Standort. Wir gehen davon aus, dass eine Person, die im Hinblick auf personenbezogene Daten geschädigt wurde, unabhängig von ihrem Wohnsitz in den Genuss der Bestimmungen des Gesetzes kommen kann.

Das bedeutet, dass sie sich auf Rechenschaftspflicht, Gerechtigkeit und Legitimität stützt. Die erhobenen Daten sind auf das unbedingt erforderliche Maß zu beschränken und dürfen nur so lange aufbewahrt werden, bis das Ziel erreicht ist. Der Betreiber personenbezogener Daten sorgt dafür, dass diese mit größtmöglicher Sicherheit aufbewahrt und verarbeitet werden, um ein Auslaufen oder eine Zerstörung zu verhindern.

Die sechs wichtigsten Änderungen:

1. Zustimmen

Die Datenschutz-Grundverordnung erlaubt eine umfassende und unmissverständliche Erklärung der Einwilligung. Der Nachweis der Einwilligung obliegt dem Betreiber. Außerdem gibt es neue Fälle, in denen die Einwilligung des Minderjährigen anerkannt wird. Diese Anforderungen sind in der Richtlinie 46/95 nicht vorgesehen.

2. Das Recht auf Vergessenwerden

In der Richtlinie wird das Recht auf Vergessenwerden kaum erwähnt; dieses Recht wird durch die Datenschutz-Grundverordnung gestärkt, die den Menschen das Recht einräumt, die Löschung personenbezogener Daten zu verlangen, wenn sie ihren Zweck erfüllt haben oder missbraucht werden.

3. Das Recht, sich an eine höhere Instanz zu wenden

Im Vergleich zur Richtlinie haben die Betroffenen nach dem neuen Gesetz das Recht, sich an die nationale Behörde für die Kontrolle personenbezogener Daten zu wenden und Abhilfe zu verlangen.

3. Folgenabschätzung und Datenbestand

Ein wesentliches Merkmal der Datenschutz-Grundverordnung ist die Aufbewahrung einer internen Aufzeichnung aller Vorgänge mit personenbezogenen Daten durch den Datenbetreiber. Auf diese Weise soll eine größere Rechenschaftspflicht erreicht werden. Eine solche Bewertung dient dazu, ein mögliches Durchsickern von Informationen zu erkennen und zu verhindern. Im Falle eines Verstoßes ist der Betreiber verpflichtet, die Behörden innerhalb von 72 Stunden zu informieren und die geschädigten Personen zu benachrichtigen.

4. Datenschutzbeauftragter

Die bedeutendste Reform ist wahrscheinlich die Einführung des behördlichen Datenschutzbeauftragten oder Data Protection Officer. Angestellte oder nicht, Agenturen sollen alles, was mit der Sicherheit personenbezogener Daten zu tun hat, organisieren, beaufsichtigen und kontrollieren.

Diese Rolle wird in der Verordnung überhaupt nicht erwähnt. Dennoch wird sie obligatorisch, insbesondere für öffentliche Einrichtungen und Unternehmen, die in großem Umfang oder an einem sensiblen Datum tätig sind.

5. Geldbußen

Im Vergleich zu den Bußgeldern sind sie deutlich gestiegen, auf bis zu 4 Prozent der Einnahmen von 20 Millionen Euro. Eine gute Sache, wenn es darum geht, Menschen zu verteidigen. Wir weisen darauf hin, dass der Betreiber für den Schaden, der den betroffenen Personen entsteht, verantwortlich ist und dass der DSB nicht haftbar gemacht werden kann.

Erster von der niederländischen Datenschutzbehörde genehmigter Verhaltenskodex: Was ist das, und warum ist er wichtig?

04/11/2022 Keine Kommentare

Vor kurzem hat die niederländische Datenschutzbehörde (AP) den „Data Pro Code“ genehmigt, den ersten Verhaltenskodex, der von der niederländischen Datenschutzbehörde im Rahmen der Datenschutz-Grundverordnung genehmigt

mehr »

Praktische Tipps für den Umgang mit Auskunftsersuchen von Betroffenen

24/01/2022 Keine Kommentare

Auskunftsersuchen von betroffenen Personen stellen für Unternehmen eine der größten Herausforderungen der DSGVO dar. Das muss jedoch nicht so sein, und Organisationen können durch einige

mehr »

Wie definiert man eine Datenschutz-Folgenabschätzung (DFA)?

13/01/2021 Keine Kommentare

Datenschutz-Folgenabschätzungen dienen dazu, alle datenschutzrelevanten Risiken zu definieren und zu minimieren, die sich aus einer geplanten Initiative ergeben, die das Unternehmen oder die Kunden betreffen

mehr »

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMATIONEN

DSGVO vs. DPD – Ein allgemeiner Vergleich

1. Zustimmen

2. Das Recht auf Vergessenwerden

3. Das Recht, sich an eine höhere Instanz zu wenden

3. Folgenabschätzung und Datenbestand

4. Datenschutzbeauftragter

5. Geldbußen

Erster von der niederländischen Datenschutzbehörde genehmigter Verhaltenskodex: Was ist das, und warum ist er wichtig?

Praktische Tipps für den Umgang mit Auskunftsersuchen von Betroffenen

Wie definiert man eine Datenschutz-Folgenabschätzung (DFA)?

Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen