Europäische Datenschutz-Grundverordnung (DS-GVO)

Die Datenschutz-Grundverordnung (DS-GVO) ist am 24. Mai 2016 in Kraft getreten. Sie gilt ab 25. Mai 2018. Ihre Vorschriften regeln die Verarbeitung personenbezogener Informationen auf unionaler Ebene. Die Verordnung soll einerseits den Schutz persönlicher Informationen gewährleisten und andererseits freien Datenverkehr im europäischen Binnenmarkt ermöglichen.

Für international agierende Konzerne und Unternehmen, die Niederlassungen in mehreren Mitgliedstaaten haben, könnte die Grundverordnung Vorteile bringen. Diese Marktteilnehmer können den Datenschutz möglicherweise europaweit standardisieren, sofern an mehreren Standorten übereinstimmende IT-Infrastrukturen und Prozesse abgebildet sind. Dann kann die Grundverordnung Einsparungen bringen.

  • Die Datenschutz-Grundverordnung muss fristgerecht umgesetzt werden. In diesem Zusammenhang erfordern nach unserer Ansicht folgende Normen die besondere Aufmerksamkeit des Verantwortlichen:

  • Artikel 6 Rechtmäßigkeit der Verarbeitung

  • Artikel 7 Bedingungen für die Einwilligung

  • Artikel 9 Verarbeitung besonderer Kategorien personenbezogener Daten

  • Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

  • Artikel 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

  • Artikel 15 Auskunftsrecht der betroffenen Person

  • Artikel 16 Recht auf Berichtigung

  • Artikel 17 Recht auf Löschung („Recht auf Vergessenwerden“)

  • Artikel 18 Recht auf Einschränkung der Verarbeitung

  • Artikel 20 Recht auf Datenübertragbarkeit

  • Artikel 21 Widerspruchsrecht

  • Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

  • Artikel 26 Gemeinsam für die Verarbeitung Verantwortliche

  • Artikel 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern

  • Artikel 28 Auftragsverarbeiter

  • Artikel 30 Verzeichnis von Verarbeitungstätigkeiten

  • Artikel 35 Datenschutz-Folgenabschätzung

  • Artikel 37 Benennung eines Datenschutzbeauftragten

  • Gerne beraten wir bei der Umsetzung der Datenschutz-Grundverordnung.

Sie haben Fragen zu den Auswirkungen?