Unter DSGVO versteht man die Datenschutz-Grundverordnung. Dabei handelt es sich um eine Reihe von Gesetzen, die den Schutz personenbezogener Daten sowie die Rechte betroffener Personen innerhalb der Europäischen Union regeln. In Kraft getreten ist die DSGVO am 25. Mai 2018.
Warum wurde die DSGVO eingeführt?
In Zeiten fortschreitender Digitalisierung, die auch den vermehrten Austausch von Daten im Internet mit sich bringt, wurde es von immer größerer Bedeutung, den Schutz von Daten zu gewährleisten. Durch eine Verpflichtung zur Einhaltung von klaren Regelungen im Umgang mit personenbezogenen Daten wurde mit der DSGVO ein verantwortungsbewusster Umgang mit Daten geschaffen.
Wie wird die DSGVO in Unternehmen umgesetzt?
Die DSGVO bringt einige Verpflichtungen für Unternehmen mit sich. In ihr wird festgelegt, dass Unternehmen, die personenbezogene Daten verarbeiten, unter anderem auf Folgendes zu achten haben:
Einwilligung
Unternehmen sind dazu verpflichtet, sich eine freiwillige, eindeutige Einwilligung der Personen einzuholen, von denen sie personenbezogene Daten sammeln und erarbeiten.
Transparenz
Unternehmen sind nach der DSGVO dazu verpflichtet, betroffenen Personen volle Transparenz darüber zu bieten, welche Daten gesammelt werden und wie diese verwendet werden.
Datensicherheit
Die Sicherheit der personenbezogenen Daten muss von Unternehmen gewährleistet werden. Daten müssen verschlüsselt und regelmäßig überprüft werden. Mitarbeiter und Verantwortliche können im Bereich Datensicherheit geschult werden, um für das Thema sensibilisiert zu werden.
Personenrechte
Nach der DSGVO sind Unternehmen dazu verpflichtet den betroffenen Personen zu gewährleisten, dass sie auf ihre personenbezogenen Daten zugreifen und diese jederzeit ändern oder löschen können.
Datenverarbeitung an Dritte
Geben Unternehmen personenbezogene Daten an Dritte weiter, so sind sie nach der DSGVO dazu verpflichtet, einen Datenverarbeitungsvertrag abzuschließen. Durch diesen Vertrag wird sichergestellt, dass die personenbezogenen Daten auch bei Dritten geschützt sind.
Datenschutzbeauftragter
Häufig ist es für Unternehmen sinnvoll, einen Datenschutzbeauftragten zu ernennen, der die volle Kontrolle und den Überblick zum Thema Datenschutz hat. Er ist verantwortlich für Überwachung und Kontrolle.
