Ab dem 25. Mai wird in diesem Jahr wird eine neue Verordnung angewendet, die den Umgang mit personenbezogenen Daten neu regelt. In dieser Serie werden wir einen Ausschnitt der neuen Regelung vorstellen. Anschließend werden diese mit praktischen Tipps und Hinweisen zu hilfreichen Werkzeugen ergänzt, damit der Umstieg auf neue und gesetzeskonforme Arbeitsabläufe gelingt.

Teil 1: Datenschutz ist ein Grundrecht

Am 25. Mai ist es soweit. Die lang diskutierte Datenschutz-Grundverordnung (DSGVO) wird ab diesem Termin ohne Schonfrist gültig. Sie trat bereits am 24. Mai 2016 in Kraft und soll die alte europäische Datenschutzrichtlinie, die noch aus dem 20. Jahrhundert stammt, ersetzen und den „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten“ (Art. 1 Abs. 1) garantieren. Als personenbezogen gelten Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“betroffene Person”) beziehen. Als „identifizierbar“ wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Diese Merkmale sind Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person (vgl. Art. 4 Abs. 1).

Eine Säule der neuen Verordnung ist die Charta der Grundrechte der Europäischen Union, die den Schutz von personenbezogenen Daten als ein Grundrecht definiert. Die DSGVO gilt mit weiteren Spezifikationen, sobald sich die Person, deren Daten verarbeitet werden, in der Union befindet oder die verarbeitende Firma eine Niederlassung in der Union hat. Dabei ist es nicht relevant, wo die Daten schlussendlich verwendet werden (vgl. Art. 3 Abs. 1–2). Somit wird der Kreis der Unternehmen, die sich an diese Richtlinie halten müssen, im Gegensatz zur alten Rechtslage deutlich vergrößert. Besonders bei der Auslagerung von Kompetenzen in den Bereich des Cloud Computings ist daher Achtsamkeit gefragt. Schließlich muss auch der Anbieter, an den Sie Aufgaben übergeben, die Regeln der DSGVO unbedingt einhalten. Schon die Verwendung einer entsprechenden Sprache oder Währung wird als Indikator verwendet, der anzeigt, dass Verantwortliche planen, mit Nutzern innerhalb der Union in Geschäftsbeziehungen zu treten. Die DSGVO käme somit auch in diesen Fällen zur Anwendung.

Der nächste Beitrag erscheint in einer Woche zur gleichen Uhrzeit.

Haftungsausschluss
Dieser Beitrag dient der Darstellung technischer Lösungsmöglichkeiten, er berührt aber auch juristische Problemstellungen. Es stellt ausdrücklich keine Rechtsberatung dar und kann auch keine Rechtsberatung ersetzen.
Die im Rahmen dieses Beitrags zur Verfügung gestellten Informationen halten wir nach Möglichkeit vollständig und aktuell. Wir können jedoch keinerlei Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen geben.
Der Beitrag kann jederzeit und ohne vorherige Ankündigung geändert, ergänzt oder gelöscht werden.
Falls der Beitrag direkte oder indirekte Links auf die Onlineangebote Dritter enthält, so übernehmen wir weder eine Verantwortung für den Inhalt dieser Angebote, noch für deren Richtigkeit, Aktualität oder Vollständigkeit. Wir haben keinerlei Einfluss auf den Inhalt oder die Gestaltung der Onlineangebote Dritter, daher liegt die Verantwortung für den Inhalt eines solchen Angebots stets bei dessen Betreiber bzw. Anbieter.

Views: 298