INFORMATIONEN

DSGVO vs. DPD – Ein allgemeiner Vergleich

Die DSGVO, die allgemeine Datenschutzverordnung (679/2016), wurde am 27. Mai 2016 umgesetzt. Nach einer Übergangszeit von 2 Jahren trat die Richtlinie 95/46/EG über die Sicherheit von Personen bei der Verarbeitung personenbezogener Daten in Kraft und ersetzte sie. Die allgemeine Verordnung gilt ausdrücklich für alle Mitgliedstaaten.

Die alte Datenschutzrichtlinie hat ihr Ziel nicht ganz erreicht, da sie innerhalb der Europäischen Union uneinheitlich umgesetzt wird und von Staat zu Staat unterschiedliche Gesetze gelten. Obwohl das Ziel darin bestand, den Nutzer zu schützen, waren seine Möglichkeiten, seine Daten zu kontrollieren, minimal und manchmal gar nicht vorhanden.

Die Datenschutz-Grundverordnung (DSGVO) hat erhebliche Änderungen an der alten Richtlinie vorgenommen und enthält eine Reihe neuer Bestimmungen. Sie konzentriert sich auch auf die Sicherheit von Daten und die Rechte des Einzelnen. Im Mittelpunkt steht der Gedanke, dass alle Personen das Recht haben, zu erfahren, wer und wo sie persönlich gespeichert sind und vor allem, wofür sie verwendet werden. Dies ist etwas, das in der europäischen Richtlinie nicht vorgesehen ist.

Die Datenschutz-Grundverordnung hat ihren territorialen Anwendungsbereich erweitert und konzentriert sich nun auf die betroffene Person und nicht mehr auf ihren Standort. Wir gehen davon aus, dass eine Person, die im Hinblick auf personenbezogene Daten geschädigt wurde, unabhängig von ihrem Wohnsitz in den Genuss der Bestimmungen des Gesetzes kommen kann.

Das bedeutet, dass sie sich auf Rechenschaftspflicht, Gerechtigkeit und Legitimität stützt. Die erhobenen Daten sind auf das unbedingt erforderliche Maß zu beschränken und dürfen nur so lange aufbewahrt werden, bis das Ziel erreicht ist. Der Betreiber personenbezogener Daten sorgt dafür, dass diese mit größtmöglicher Sicherheit aufbewahrt und verarbeitet werden, um ein Auslaufen oder eine Zerstörung zu verhindern.

Die sechs wichtigsten Änderungen:

1. Zustimmen

Die Datenschutz-Grundverordnung erlaubt eine umfassende und unmissverständliche Erklärung der Einwilligung. Der Nachweis der Einwilligung obliegt dem Betreiber. Außerdem gibt es neue Fälle, in denen die Einwilligung des Minderjährigen anerkannt wird. Diese Anforderungen sind in der Richtlinie 46/95 nicht vorgesehen.

2. Das Recht auf Vergessenwerden

In der Richtlinie wird das Recht auf Vergessenwerden kaum erwähnt; dieses Recht wird durch die Datenschutz-Grundverordnung gestärkt, die den Menschen das Recht einräumt, die Löschung personenbezogener Daten zu verlangen, wenn sie ihren Zweck erfüllt haben oder missbraucht werden.

3. Das Recht, sich an eine höhere Instanz zu wenden

Im Vergleich zur Richtlinie haben die Betroffenen nach dem neuen Gesetz das Recht, sich an die nationale Behörde für die Kontrolle personenbezogener Daten zu wenden und Abhilfe zu verlangen.

3. Folgenabschätzung und Datenbestand

Ein wesentliches Merkmal der Datenschutz-Grundverordnung ist die Aufbewahrung einer internen Aufzeichnung aller Vorgänge mit personenbezogenen Daten durch den Datenbetreiber. Auf diese Weise soll eine größere Rechenschaftspflicht erreicht werden. Eine solche Bewertung dient dazu, ein mögliches Durchsickern von Informationen zu erkennen und zu verhindern. Im Falle eines Verstoßes ist der Betreiber verpflichtet, die Behörden innerhalb von 72 Stunden zu informieren und die geschädigten Personen zu benachrichtigen.

4. Datenschutzbeauftragter

Die bedeutendste Reform ist wahrscheinlich die Einführung des behördlichen Datenschutzbeauftragten oder Data Protection Officer. Angestellte oder nicht, Agenturen sollen alles, was mit der Sicherheit personenbezogener Daten zu tun hat, organisieren, beaufsichtigen und kontrollieren.

Diese Rolle wird in der Verordnung überhaupt nicht erwähnt. Dennoch wird sie obligatorisch, insbesondere für öffentliche Einrichtungen und Unternehmen, die in großem Umfang oder an einem sensiblen Datum tätig sind.

5. Geldbußen

Im Vergleich zu den Bußgeldern sind sie deutlich gestiegen, auf bis zu 4 Prozent der Einnahmen von 20 Millionen Euro. Eine gute Sache, wenn es darum geht, Menschen zu verteidigen. Wir weisen darauf hin, dass der Betreiber für den Schaden, der den betroffenen Personen entsteht, verantwortlich ist und dass der DSB nicht haftbar gemacht werden kann.

SaaS und Datenschutz

Software-as-a-Service, kurz SaaS, wird sowohl im privaten als auch im geschäftlichen Umfeld immer beliebter. Wir haben untersucht, was eine SaaS-Lösung ist, für wen sie geeignet

mehr »