Häufige Fragen zur Datenschutz-Grundverordnung (DSGVO): Was bedeutet die DSGVO für Sie und Ihr Unternehmen?

Die DSGVO wird bald implementiert. Sind Sie darauf vorbereitet? Lesen Sie die unten stehenden häufig gestellten Fragen, um mehr über diese neue Gesetzgebung zu erfahren, die den Datenschutz und die damit verbundenen Verpflichtungen der Unternehmen in der EU und darüber hinaus betrifft.

  1. Was ist die DSGVO und ab wann gilt sie?

    Die DSGVO (Datenschutz-Grundverordnung) hat das Ziel, die Daten der EU-Bürger zu schützen, die Standarddatenschutzgesetze in der EU durchzusetzen sowie die Art und Weise, wie Organisationen in der EU und darüber hinaus personenbezogene Daten verarbeiten und verwalten, umzuformen. Die DSGVO ersetzt damit die Richtlinie 95/46/EG (Datenschutzrichtlinie von 1995) und gilt ab dem 25. Mai 2018.

  2. Betrifft die DSGVO nur Unternehmen in der EU?

    Nein, jede Organisation, die personenbezogene Daten von Personen in der EU erhebt oder verarbeitet oder die Personen in der EU Güter oder Dienstleistungen anbietet, ist von der DSGVO betroffen.

  3. Betrifft die DSGVO eine bestimmte Branche? Betrifft sie die Speicherung von Daten in der Cloud oder vor Ort?

    Die DSGVO betrifft alle Branchen sowie die Datenverarbeitung und -speicherung sowohl in der Cloud als auch vor Ort.

  4. Was sind einige der Kernbegriffe der DSGVO und wie gelten diese für Organisationen?

    • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Diese umfassen Kennungen wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder einen oder mehrere besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

    • Verantwortlicher: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

    • Betroffene Person: Eine natürliche Person, deren personenbezogene Daten vom oder im Auftrag des Verantwortlichen verarbeitet werden.

    • Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  5. Was sind die Hauptanforderungen der DSGVO?

    Die Anforderungen der DSGVO bestehen aus sieben Grundsätzen für die Verarbeitung personenbezogener Daten, die in dieser Verordnung dargelegt sind. Diese Grundsätze haben zum Ziel, die Daten von Personen in der EU zu schützen.

    • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Organisationen müssen personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeiten.

    • Zweckbindung: Organisationen dürfen personenbezogene Daten nur für den Zweck verwenden, für den sie erhoben wurden und der mit der betroffenen Person vereinbart wurde.

    • Datenminimierung: In der Verarbeitung darf nur das notwendige Maß an personenbezogenen Daten gesammelt werden, um den vereinbarten Zweck zu erreichen.

    • Richtigkeit: Erhobene personenbezogene Daten müssen sachlich richtig sein, solange sie sich bei dem Verantwortlichen befinden. Unrichtige Daten müssen gelöscht oder berichtigt werden.

    • Speicherbegrenzung: Organisationen sollen personenbezogene Daten nur solange wie nötig speichern.

    • Integrität und Vertraulichkeit: Die Verarbeitung sollte in einer Weise, die eine angemessene Sicherheit der personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gewährleistet, einschließlich Schutz vor unbefugter oder unbeabsichtigter Offenlegung oder Schädigung, durchgeführt werden.

    • Rechenschaftspflicht: Der Verantwortliche ist für die Einhaltung dieser Grundsätze verantwortlich, auch wenn die personenbezogenen Daten einem Auftragsverarbeiter delegiert werden.

  6. Welche Folgen hat eine Nichtbefolgung der DSGVO?

    Organisationen, die den Schutz der personenbezogenen Daten gemäß der DSGVO versäumen, müssen laut DSGVO mit Geldbußen von bis zu 20 Millionen Euro oder 4 % ihres gesamten weltweit erzielten Jahresumsatzes rechnen. Diese Geldbußen werden zusätzlich zu jenen Schadenersatzzahlungen, die sie Betroffenen schulden, verhängt. Andere mögliche Folgen könnten u. a. aus Aussetzung oder Einschränkung der Datenübermittlung, öffentlicher Verwarnung und Rufschädigung bestehen.

  7. Schreibt die DSGVO spezifische Technologien, Prozesse oder Systeme vor?

    Nein, die DSGVO stellt zwar einen umfangreichen Satz an Standarten und Vorgaben, spezifiziert jedoch keine bestimmten Technologien, Prozesse oder Systeme. Unternehmen können die technischen und organisatorischen Maßnahmen, die sie zur Einhaltung der Verordnung treffen wollen, selber wählen.

  8. Wie unterstützt OnBase Sie bei Ihren DSGVO-Compliance-Zielen?

    Organisationen können die OnBase Enterprise-Information-Plattform nutzen, um Lösungen zur Unterstützung ihrer DSGVO-Compliance-Initiativen zu erstellen. Eine Vielzahl an gebrauchsfertigen Funktionalitäten, flexiblen Konfigurationsoptionen und integrierten Sicherheitskontrollen bieten die Agilität, die Organisationen zur Navigation durch die sich stets verändernde Datenschutz-Landschaft benötigen. Klicken Sie hier für weitere Informationen.