Auch wenn der Datenschutz in den Medien nicht immer positiv dargestellt wird, ist er etwas sehr positives, nämlich nichts anderes als das Grundrecht auf den Schutz natürlicher Personen in der Europäischen Union bei der Verarbeitung personenbezogener Daten. Die Grundsätze und Vorschriften der Datenschutz-Grundverordnung zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten sollen gewährleisten, dass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben.
Rechte die EU-Bürger durch die DSGVO erhalten
- Sie erhalten das Recht von den Unternehmen, die ihre Daten verarbeiten, Auskunft darüber zu erhalten, welche Daten von Ihnen verarbeitet werden, zu welchem Zweck sie dies tun und wann sie diese wieder löschen,
- Sie erhalten das Recht, dass ihre Daten berichtigt werden, soweit sie nicht korrekt verarbeitet werden,
- Sie erhalten das Recht, weitestgehend selbst darüber zu bestimmen, ob ihre Daten von Unternehmen verarbeitet,
- Sie erhalten die Möglichkeit, gegebene Einwilligungen wieder zurückzuziehen,
- Sie haben die Möglichkeit, bei Unternehmen einzufordern, dass ihre dort gespeicherten Daten gelöscht werden müssen,
- Sie erhalten die über sie gespeicherten Informationen in einfacher und leichter Sprache,
- Sie haben das Recht darauf, dass Unternehmen ihre personenbezogenen Daten sorgfältig verarbeiten und schützen,
- Sie haben das Recht darauf, dass Unternehmen mit ihren Daten sparsam umgehen, also nur solche verarbeiten, die für den gegebenen Zweck erforderlich sind,
- Sie haben das Recht darauf, dass ihre Daten an andere Unternehmen portiert werden,
- Sie haben die Möglichkeit, darauf zu bestehen, dass Unternehmen die Verarbeitung der Daten nur noch eingeschränkt vornehmen,
- Sie erhalten das Recht, sich bei der Aufsichtsbehörde über ein Unternehmen und dessen Umgang mit den personenbezogenen Daten zu beschweren.
Pflichten die Unternehmen erfüllen müssen
- Sie sind gefordert, ein Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DS-GVO zu führen.
- Sie müssen der Verpflichtung nachkommen, Nachweis darüber zu führen, dass sie die Anforderungen der DS-GVO einhalten.
- Unternehmen müssen ihre Kunden, Lieferanten und Beschäftigten umfassend über die Erhebung personenbezogener Daten informieren. Einwilligungen müssen den gesetzlichen Anforderungen entsprechen.
- Unternehmen müssen die Informationen zur Verarbeitung den betroffenen Personen vor einer Verarbeitung zur Verfügung stellen und diese müssen leicht verständlich sein.
- Sie sind dazu aufgefordert, die Betroffenenrechte der Bürger in der EU einzuhalten. Die Rechte der von einer Datenverarbeitung betroffenen Personen auf Auskunft, Berichtigung, Löschung, Widerspruch und Datenübertragbarkeit sind umfangreich. Hier sind Verfahren und Abläufe vorzuhalten, um den Rechten der Betroffenen frist- und formgerecht nachkommen zu können.
- Sie sind dazu angehalten, Dienstleister im Rahmen der Auftragsverarbeitung sorgfältig auszuwählen und deren Einhalt der gesetzlichen Vorschrift mit zu verantworten.
- Unternehmen müssen die Drittlandübermittlungen bzw. -datenweitergaben in Drittländer prüfen und bewerten. Hierbei ist der Umgang der Unternehmen im Drittland mit den Daten maßgeblich.
- Unternehmen dürfen personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses verarbeiten, soweit dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist. Hierbei ist eine besondere Sorgfaltspflicht angezeigt.
- Sie sind angehalten und dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zu treffen, um ein dem Risiko der konkreten Datenverarbeitung jeweils angemessenes Schutzniveau zu gewährleisten.
- Unternehmen müssen bei einem voraussichtlich hohen Risiko der Verarbeitung von personenbezogenen Daten eine Datenschutzfolgeabschätzung (DSFA) durchführen und ggfs. die Maßnahmen zum Schutz der Daten erweitern.
- Unternehmen müssen bei Videoüberwachungen besondere Kriterien erfüllen und Prozesse einhalten, um die Rechte der Menschen, die durch die Kameraaktivitäten erfasst werden, zu schützen.
- Unternehmen sollten nicht nur die Inhalte auf ihren Websites aktuell und verständlich halten, sondern auch den Datenschutz. Dazu gehört es, nicht ohne jede Risikoanalyse neue Webtechnologien einzusetzen, um die Website modern zu gestalten.
- Sie müssen innerhalb von 72 Stunden Datenpannen melden an die entsprechende Datenschutzaufsichtsbehörde und an die betroffenen Menschen melden.
- Sie müssen sicherstellen, dass personenbezogenen Daten nicht länger gespeichert werden, als zulässig.
- Sie müssen jederzeit nachweisen können, dass für die Verarbeitung der Daten eine rechtliche Grundlage existiert.
Ansicht laden.
Grundlagenschulung für Einsteiger in das Thema Datenschutz
ZoomZielgruppe: Mitarbeiter mit dem grundsätzlichen Interesse, sich mit den Thema Datenschutz in Unternehmen zu befassen. Dieser Kurs umfasst einen kurzen Abriss der allgemeinen Grundlagen des Datenschutzrechts und vermittelt zudem Kenntnisse […]
DataTransferManagement – die kostengünstige Alternative zu BCR
ZoomDatenschutz in Konzernen bzw. Konzernverbünden Wie die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, am 11.02.2021 mitteilte, hat sie die internen Datenschutzvorschriften (Binding Corporate Rules, BCR) eines Konzern-Unternehmens aus Niedersachsen […]
Grundlagenschulung für Einsteiger in das Thema Datenschutz
ZoomZielgruppe: Mitarbeiter mit dem grundsätzlichen Interesse, sich mit den Thema Datenschutz in Unternehmen zu befassen. Dieser Kurs umfasst einen kurzen Abriss der allgemeinen Grundlagen des Datenschutzrechts und vermittelt zudem Kenntnisse […]
Grundlagenschulung für Einsteiger in das Thema Datenschutz
ZoomZielgruppe: Mitarbeiter mit dem grundsätzlichen Interesse, sich mit den Thema Datenschutz in Unternehmen zu befassen. Dieser Kurs umfasst einen kurzen Abriss der allgemeinen Grundlagen des Datenschutzrechts und vermittelt zudem Kenntnisse […]