Datenschutzgrundverordnung (DSGVO)
Die Datenschutzgrundverordnung (DSGVO) ist ein Regelwerk der Europäischen Union, das zum Ziel hat, die Daten von Einzelpersonen innerhalb der EU zu schützen und den Umgang mit personenbezogenen Daten über Grenzen hinweg zu vereinheitlichen. Sie trat am 25. Mai 2018 in Kraft und ersetzt die Datenschutzrichtlinie 95/46/EG. Die DSGVO gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten, unabhängig davon, ob sie ihren Sitz in der EU haben oder nicht.
Die DSGVO legt eine Reihe von Verpflichtungen für Unternehmen fest, die sich insbesondere auf die Cybersecurity beziehen.
Die Einhaltung der DSGVO ist nicht nur eine rechtliche Anforderung, sondern verbessert auch das Vertrauen der Kunden und Partner in die Fähigkeit eines Unternehmens, personenbezogene Daten sicher zu verarbeiten. Verstöße gegen die DSGVO können zu erheblichen Bußgeldern führen, die bis zu 4% des weltweiten Jahresumsatzes eines Unternehmens oder 20 Millionen Euro betragen können, je nachdem, welcher Betrag höher ist.
Gerne helfen wir Ihnen, die Anforderungen der DSGVO zu erfüllen.
Bitte kontaktieren Sie uns für eine persönliche, individuelle Beratung.
- Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO): Unternehmen müssen Datenschutzmaßnahmen von Anfang an in ihre Produkte und Dienstleistungen integrieren. Dies umfasst die Implementierung geeigneter technischer und organisatorischer Maßnahmen, um die Grundsätze des Datenschutzes, wie die Minimierung der Datenerhebung und -speicherung, zu gewährleisten.
- Sicherheit der Verarbeitung (Art. 32 DSGVO): Unternehmen müssen geeignete technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören Maßnahmen wie die Verschlüsselung personenbezogener Daten, die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste sowie die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten bei einem physischen oder technischen Vorfall schnell wiederherzustellen.
- Meldung von Datenpannen (Art. 33 und 34 DSGVO): Im Falle einer Datenpanne, die wahrscheinlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, müssen Unternehmen dies der zuständigen Datenschutzbehörde innerhalb von 72 Stunden melden, und, in bestimmten Fällen, auch die betroffenen Personen informieren.
- Datenschutz-Folgenabschätzung (Art. 35 DSGVO): Für Verarbeitungsvorgänge, die aufgrund ihrer Natur, ihres Umfangs, ihrer Kontexte und Zwecke ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen, müssen Unternehmen eine Bewertung der Auswirkungen der vorgesehenen Verarbeitungsvorgänge auf den Schutz personenbezogener Daten durchführen.
- Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO): Unternehmen müssen ein Verzeichnis aller Verarbeitungstätigkeiten führen, die unter ihre Verantwortung fallen. Dies dient als Nachweis der Einhaltung der DSGVO.