Datenschutz-Ziviltechniker - wir schützen Daten!

Was ist NEU?

 
 

 Grundpfeiler der DSGVO
Zu den Grundpfeilern der DSGVO gehören:

  • Definition schützenswerter personenbezogener Daten
  • Datensicherheit
  • Datenminimierung und Datensparsamkeit
  • Zweckbindung der Verarbeitung
  • Privacy by Design
 
Datensicherheit
Datensparsamkeit
Zweckbindung
 Zulässigkeit
der
Verarbeitung
Die Verarbeitung personenbezogener Daten nur dann zulässig ist, wenn
  • eine Einwillgung des Betroffenen vorliegt, 
  • die Verarbeitung für die Erfüllung eines Vertrages nötig
  • die DSVGO dies erlaubt
  • eine gesetzliche Vorschrift dies vorsieht.
Im Falle einer Einwilligung besteht eine Nachweispflicht für den Datenverarbeiter.
 
Nachweispflicht
 Risikoanalyse
Die DSGVO sieht vor, dass eine Risikoanalyse betreffend des Risikos im Zusammenhang mit schützenswerten personenbezogenen Daten durchgeführt wird.
 
PersonenbezOGENE
Daten
 Folgenabschätzung
Sofern die Risikoanalyse ein Risiko ergibt, ist zwingend auch eine Folgenabschätzung durchzuführen.und geeignete Maßnahmen zum Schutz personenbezogener Daten umzusetzen
 
Maßnahmen
 Neuerungen
für
unternehmer
Meldepflicht entfällt
Eine Meldepflicht bei der Datenschutzbehörde (ehemals Datenverarbeitungsregister dsb.at) gibt es nicht mehr.

Eigenverantwortung
Statt dessen wird den datenschutzrechtlichen „Verantwortlichen“, also jenen Personen oder Stellen, die über die Verarbeitung von personenbezogenen Daten entscheiden (ist im Regelfall der Geschäftsführer oder dessen Vertreter) mehr Eigenverantwortung übertragen.

Für die Verarbeitung Verantwortlicher:
Die Verantwortlichen sind für den gesamten Datenverarbeitungsvorgang
verantwortlich und müssen auch den Nachweis erbringen können, dass sämtliche Pflichten erfüllt werden.

Auftragsverarbeiter
Auch den „Auftragsverarbeitern“, also jenen Personen oder Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten
(derzeit „Dienstleister“), werden weitreichende Pflichten bei der Datenverarbeitung auferlegt.
 
mehr eigen-
verantwortung
 wer ist betroffen?
Betroffen sind:

  • Organisationen innerhalb der EU, die personenbezogene Daten besitzen oder verarbeiten.
     
  • Jede Organisation, die Informationen über EU-Bürger speichert, ganz gleich an welchem Ort.

  • Jede Organisation, die Verbrauchern in der EU Waren oder Dienstleistungen anbietet uanbhängig vom Sitz des Unternehmens und dem Ort der Verarbeitung..
 
auch ausländische Unternehmen
 Betroffenen
Rechte
ausgeweitet
Die Rechte der Betroffenen wurden präzisiert und ausgeweitet - siehe eigener Menü-Punkt.
Der Datenschutz-Beauftragte unterstützt Sie bei der Umsetzung Ihrer Rechte.
 
Professionelle
Unterstützung
 einwilligung
Die Einwilligung muss durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Stillschweigen oder Untätigkeit stellen keine Einwilligung dar. Wenn die Verarbeitung mehreren Zwecken dient, ist für jeden Zweck der Verarbeitung eine gesonderte Einwilligung erforderlich.

Die Verarbeitung sensibler Daten ist nur bei ausdrücklicher Einwilligung erlaubt.
 
Sensible Daten
 Nachweispflicht
Die strengere Nachweispflicht erfordert eine sorgfältige Dokumentation aller Datenschutzaktivitäten. Dies betrifft nicht nur die Unternehmensprozesse sondern auch die verarbeiteten personenbezogenen Daten.
Besonderes Augenmerk wird auf die Dokumentation der TOMs (Technisch Organisatorische Maßnahmen) gelegt.
 
Technisch
organisatorische
massnahmen
 Verarbeitungs-
verzeichnis
Die bisher übliche Meldung einer Datenverarbeitung weicht der internen Führung eines Verzeichnisses der Verarbeitungen. Diese ist bei Verlangen der Aufsichtsbehörde vorzulegen.

In diesem Verzeichnis (ähnelt dem bisherigen DVR-Meldungen) sind sämtliche Verarbeitungstätigkeiten anzuführen. Enthalten muss es unter anderem
• die Kontaktdaten des Verantwortlichen
• die Zwecke der Verarbeitung
• eine Beschreibung der Datenkategorien
• die Empfänger Katerkategorien
• etwaige Datentransfers insbesondere in Drittstaaten
• Speicherdauer
das Verarbeitungsverzeichnis ist nicht nur für Verantwortliche verpflichtend sondern auch für Auftragsverarbeiter.

 
Datenschutzbehörde
 Aufsichtsbehörde
Die von jedem Mitgliedsstaat einzurichtende Aufsichtsbehörde ist mit weitreichenden Kompetenzen der Kontrolle und Überwachung ausgestattet. In Österreich ist das die Datenschutzbehörde (dsb.at)
 
Datenschutzbehörde
 Datenübermittlung
Die Übermittlung von Daten an andere Verarbeiter oder an andere Länder ist neu geregelt.
 
Besondere Vorgaben
 
© 2018 DSGVO Datenschutz Ziviltechniker GmbH | Kontakt | Datenschutz-Erklärung | Impressum | Referenzen | Serviceportal