aller au menu aller au contenu

 

GDPR

Zielsetzungen

Zweck der europäischen Verordnung 2016/679 vom 27. April 2016 - die so genannte Datenschutz-Grundverordnung oder kurz DSGVO - die ist die Harmonisierung und Stärkung der europäischen Gesetzesvorschriften über die Speicherung, die Verarbeitung und den Verkehr von personenbezogenen Daten natürlicher Personen. Konkret soll sie:

die Rechte der Personen stärken: Die Verordnung gibt natürlichen Personen die Kontrolle über ihre personenbezogenen Daten zurück.

das Verantwortungsbewusstsein der Beteiligten stärken: Mit der Verordnung wird die Beweislast umgekehrt: Für die Verarbeitung Verantwortliche müssen jederzeit nachweisen können, dass sie die Verordnung einhalten.

die europäische Zusammenarbeit harmonisieren und verstärken: Hierbei geht es um die Schaffung eines einheitlichen Rechtsrahmens auf europäischer Ebene und die Kooperation bei grenzüberschreitenden Verarbeitungen.

Sanktionen verschärfen: Die Obergrenze von Geldbußen wird auf 4% des Jahresumsatzes oder 20 Millionen Euro, je nachdem, welcher der Beträge höher ist, festgelegt.

Wichtigste Bestimmungen

Die DSGVO (Datenschutz-Grundverordnung) bezieht sich auf die Verordnung (EU) 2016/679 des Europäischen Parlamentes und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Durch diese Verordnung wird die Richtlinie 95/46/EG (Datenschutz-Grundverordnung) aufgehoben.

Die Bestimmungen der Verordnung sind ab dem 25. Mai 2018 anwendbar.

Anwendungsbereich

Die Verordnung gilt für jedes in der Europäischen Union ansässige Unternehmen, das personenbezogene Daten erhebt, verarbeitet und speichert, durch deren Nutzung eine Person direkt oder indirekt identifiziert werden kann, sowie dessen Technologiepartner und Softwaredienstleister. Sie betrifft auch außerhalb der EU ansässige Unternehmen, die Waren und Dienstleistungen für europäische Bürger anbieten oder Daten über europäische Bürger erheben.

Die DSGVO betrifft natürliche Personen und bezieht sich auf die Daten von Mitarbeitern, Kunden und Interessenten sowie alle anderen personenbezogenen Daten, die von dem Unternehmen genutzt werden (Auftragnehmer, Dienstleister, Besucher usw.). Die vorliegende Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person im Rahmen einer rein persönlichen oder häuslichen Tätigkeit oder auch im Rahmen einer Tätigkeit durchgeführt wird, die nicht in den Anwendungsbereich des Unionsrechts fällt.

Allgemeine Grundsätze


  •  Governance-Anforderungen

Wichtigste BestimmungenKlarstellungen
Obligatorischer Datenschutzbeauftragter
  • Es muss ein Datenschutzbeauftragter ernannt werden
Fortlaufende Compliance
  • Die Einhaltung der DSGVO muss durch regelmäßige Verfahren wie Bewertungen der Auswirkungen auf die Privatsphäre gewährleistet werden
Anzeige von Datenlecks
  • Datenlecks sind den zuständigen Behörden innerhalb der gesetzten Fristen anzuzeigen
Stabilität der Zwecke
  • Der bei der Datenerhebung angegebene Zweck muss der Weiterverwendung entsprechen
Ausdrückliche Einwilligung
  • Für die Verwendung von personenbezogenen Daten muss von der betroffenen Person eine ausdrückliche Einwilligung eingeholt werden, deren Vorliegen nachzuweisen ist

  • Operative Anforderungen

Wichtigste BestimmungenKlarstellungen
Portabilität der Daten
  • Betroffene Personen haben das Recht, die Übermittlung ihrer personenbezogenen Daten an andere Unternehmen zu verlangen
Löschung der Daten
  • Betroffene Personen haben das Recht, die endgültige Löschung von personenbezogenen Daten zu verlangenBetroffene Personen haben das Recht, die endgültige Löschung von personenbezogenen Daten zu verlangen
Absicherung der Daten
  • Personenbezogene Daten müssen sicher gespeichert werden
Rückverfolgbarkeit der Daten
  • Die Rückverfolgbarkeit von personenbezogenen Daten muss während ihrer gesamten Verarbeitung aufrecht erhalten werden
Richtigkeit der Daten
  • Für die Richtigkeit der Daten ist durch ein hochwertiges Management zu sorgen

 

  • Unter die DSGVO fallende Daten

Unter die DSGVO fallen in der Hauptsache zwei Arten von Daten:

  • sich auf eine identifizierte oder identifizierbare Person beziehende personenbezogene Daten
    • Personenstand, Identität, Identifikationsdaten, Fotos usw.;
    • Privatleben (Lebensgewohnheiten, familiäre Situation usw.);
    • Informationen wirtschaftlicher und finanzieller Art (Einkommen, Finanzlage, steuerliche Situation usw.);
    • Verbindungsdaten (IP-Adresse, Logs usw.);
    • Lokalisierungsdaten (Bewegungsprofil, GPS-Daten, GSM usw.).
  • sogenannte „sensible“ personenbezogene Daten: Die Erhebung und die Verarbeitung sensibler Daten sind grundsätzlich verboten. Sofern es der Zweck der Verarbeitung erfordert, kann dieses Verbot jedoch aufgehoben werden, wenn die betroffene Person ihre ausdrückliche Einwilligung in die Verarbeitungen erteilt hat oder wenn die Verarbeitungen durch ein öffentliches Interesse begründet sind, nach Genehmigung durch die CNIL oder ein Dekret des Staatsrates. Die Erhebung und die Verarbeitung dieser Daten müssen von Fall zu Falle in Anbetracht der verfolgten Zeile begründet werden.

Sensible Daten gehören in folgende Kategorien:

  • Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen; 
  • genetische oder biometrische Daten zur eindeutigen Identifizierung einer natürlich en Person;
  • Gesundheitsdaten;
  • Daten zum Sexualleben oder der sexuellen Orientierung;
  • Daten über strafrechtliche Verurteilungen und Straftaten;
  • eindeutige nationale Identifikationsnummer (NIR im Falle Frankreichs).

HERAUSFORDERUNGEN UND LÖSUNGEN

CACEIS wird die DSGVO einhalten, um den Schutz personenbezogener Daten zu gewährleisten, die in seinen Systemen verarbeitet werden, unabhängig davon, ob diese Daten Kunden oder Mitarbeiter betreffen.

WEITERE INFORMATIONEN

In unseren die Regulierungsüberwachung betreffenden Dokumenten Décryptage und Scanning veröffentlichen wir in französischer und englischer Sprache die jüngsten Entwicklungen bei bestehenden oder künftigen Vorschriften. Sie können diese Dokumente gerne zu Rate ziehen.

Wichtige Daten