Umsetzung der Datenschutz-Grundverordnung (DS-GVO)

Die Verarbeitung personenbezogener Daten (pbD) wird durch die DS-GVO deutlich verbindlicher geregelt und auch höher sanktioniert als unter dem bisher gültigen Bundesdatenschutzgesetz. Zentrale Grundsätze für eine Verarbeitung sind insbesondere die Rechtmäßigkeit, eine Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie die Rechenschaftspflicht. Für den Anwender ergeben sich u.a. stark gestiegene Informationspflichten sowie die Notwendigkeit der Berücksichtigung der Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit). Die Anwendungen müssen dies ermöglichen und dabei den Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen gewährleisten.

Was ist zu tun

Sie müssen die Einhaltung der Datenschutzgrundsätze sicherstellen und insbesondere die Rechtmäßigkeit der Verarbeitung pbD nachweisen können. Sie haben den Betroffenen vollumfänglich über die Verarbeitung seiner Daten zu informieren und müssen auf Anfrage die Betroffenenrechte umsetzen. Nicht mehr benötigte Daten sind auch ohne Anforderung des Betroffenen nach Ablauf der Aufbewahrungsfrist zu löschen. Ferner müssen Sie nachweisen, dass sie angemessene Maßnahmen zum Schutz der pbD (Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit) getroffen haben.