+49 (511) 330 601 11
Was bedeutet eigentlich...?

Was bedeutet eigentlich EU-DSGVO?

Ein Überblick über die EU-Datenschutz-Grundverordnung

Das Kürzel EU-DSGVO steht für die EU-Datenschutz-Grundverordnung. Ab Mai 2018 ersetzt diese größtenteils das geltende Bundesdatenschutzgesetz (BDSG), welches bislang zusammen mit den Datenschutzgesetzen der Länder und anderen bereichsspezifischen Regelungen den Umgang mit personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder manuell verarbeitet werden, regelt. Die EU-Datenschutz-Grundverordnung (DSGVO) wurde vom Europäischen Parlament und Rat angenommen. Sie bestimmt künftig den Standard für Datenschutz und gilt für sämtliche Unternehmen, die die personenbezogenen Daten von EU-Bürgern verarbeiten beziehungsweise die Verarbeitung überwachen.

Wen nimmt die DSGVO in die Pflicht?

Dabei legt die EU-Datenschutz-Grundverordnung zwei Arten von Unternehmen fest, deren Aktivitäten reguliert sind – die Auftragsverarbeitenden und die Verantwortlichen. Auftragsverarbeitende sind Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.

Artikel 4 (2): Verarbeitung bezeichnet jeden ausgeführten Vorgang wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, (…) Übermittlung, Verbreitung oder eine andere Form der Bereitstellung.

Verantwortliche Unternehmen steuern wiederum die Aufgaben von auftragsverarbeitenden Unternehmen. Sowohl verantwortliche als auch die auftragsverarbeitenden Unternehmen sind für den Schutz der Daten zuständig und bei Nichteinhaltung zu Strafzahlungen verpflichtet. In der Beziehung zwischen einem Verantwortlichen und einem Auftragsverarbeitenden ist die Koordinierung der Compliance-Bemühungen hinsichtlich der Übertragung von Daten angebracht. Egal in welcher der beiden Rollen sich Unternehmen wiederfinden, sie müssen dennoch die für den Datenschutz relevanten Kontrollen, Verfahren sowie die Technologie überprüfen. Bei diesem Vorhaben sollten alle Bemühungen auf Artikel 32 der DSGVO abgestimmt werden, der besagt, dass die implementierten Sicherheitsmaßnahmen auf das Risiko abgestimmt sind.

Artikel 32 (1): Verantwortliche und Auftragsverarbeitende müssen „ein dem Risiko angemessenes Schutzniveau (…) gewährleisten“

Artikel 32 (1): „(…) Insbesondere die Risiken [sind] zu berücksichtigen,“ die mit unbeabsichtigter Vernichtung, Verlust oder Veränderung, unbefugter Offenlegung von beziehungsweise unbefugtem Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden – verbunden sind.

Was passiert bei Nichteinhaltung der DSGVO? Welche Auswirkungen hat die DSGVO auf bereits bestehende Datensätze? Fragen über Fragen. In unserem Experteninterview bietet Rechtsanwalt Dr. Marcus Rayermann eine praxisnahe Orientierungshilfe.

Verwandte Beiträge