Was ist Datenschutz und GDPR?

Schutz der Daten: Ihre Informationen, Ihre Rechte

Datenschutz bezieht sich auf das übergreifende Konzept des Schutzes der Privatsphäre des Einzelnen, indem kontrolliert wird, wie personenbezogene Daten erhoben, verwendet und gespeichert werden. Dazu gehören Praktiken wie sichere Speicherung, Zugriffsbeschränkungen und klare Kommunikation über die Datennutzung.

Die GDPR: Europa setzt den Standard

Die Allgemeine Datenschutzverordnung (GDPR) ist eine von der Europäischen Union (EU) erlassene Verordnung, die die Datenschutzrechte von Einzelpersonen innerhalb der EU und des Europäischen Wirtschaftsraums (EWR) stärkt. Obwohl es sich um eine europäische Verordnung handelt, kann sie für Organisationen auf der ganzen Welt gelten, wenn sie Daten von EU-Bürgern verarbeiten.

Die wichtigsten Grundsätze der GDPR

1. Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten müssen in einer Weise verarbeitet werden, die rechtmäßig, fair und für den Einzelnen transparent ist. Das bedeutet, dass klar sein muss, warum Sie ihre Daten sammeln, wie Sie sie verwenden und an wen sie weitergegeben werden können.

2. Zweckbegrenzung: Daten dürfen nur für bestimmte, eindeutige und rechtmäßige Zwecke erhoben werden. Sie dürfen sie nicht für einen anderen als den ursprünglich angegebenen Zweck verwenden.

3. Datenminimierung: Erfassen Sie nur die personenbezogenen Daten, die zur Erfüllung des angegebenen Zwecks unbedingt erforderlich sind. Vermeiden Sie die Erfassung irrelevanter oder übermäßiger Informationen.

4. Genauigkeit: Personenbezogene Daten müssen korrekt sein und, falls erforderlich, auf dem neuesten Stand gehalten werden. Ergreifen Sie angemessene Maßnahmen, um sicherzustellen, dass die von Ihnen gespeicherten Daten korrekt sind und alle Änderungen widerspiegeln.

5. Speicherbegrenzung: Personenbezogene Daten sollten in einer Form aufbewahrt werden, die die Identifizierung von Personen nur so lange ermöglicht, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Sobald der Zweck erfüllt ist, sind die Daten zu löschen oder zu anonymisieren.

6. Integrität und Vertraulichkeit: Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der Informationen gewährleistet. Dazu gehört der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung. Setzen Sie technische und organisatorische Maßnahmen zum Schutz der Daten ein.

7. Rechenschaftspflicht: Der für die Datenverarbeitung Verantwortliche (die Organisation, die den Zweck und die Mittel der Verarbeitung festlegt) ist letztendlich für die Einhaltung aller Grundsätze der DSGVO verantwortlich und muss in der Lage sein, diese nachzuweisen. Dazu gehört, dass Sie Aufzeichnungen führen und nachweisen können, wie Sie sich an die Vorschriften halten.

8. Einschränkung der Verarbeitung: Personen haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, z. B. wenn sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprechen.

9. Recht auf Zugang und Berichtigung: Einzelpersonen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen und Korrekturen anzufordern, wenn diese ungenau oder unvollständig sind. Sie müssen einen Mechanismus bereitstellen, mit dem Einzelpersonen problemlos auf ihre Daten zugreifen und sie berichtigen können.

10. Benachrichtigung über Datenschutzverletzungen: Im Falle einer Datenschutzverletzung, die ein Risiko für die Rechte und Freiheiten von Personen darstellt, müssen Organisationen die zuständigen Behörden und die betroffenen Personen innerhalb eines bestimmten Zeitrahmens benachrichtigen.