DSGVO: Die EU-Verordnung zum Schutz personenbezogener Daten

DSGVO

Die DSGVO ist eine EU-Verordnung, die am 25. Mai 2018 in Kraft getreten ist. Diese Verordnung schreibt vor, dass die Zustimmung der Kunden eingeholt werden muss, bevor ihre Daten gespeichert werden. Sie hebt auch das Recht auf Vergessen hervor, d. h. Personen können ihre Daten zurückfordern, sie ändern oder ihre Löschung beantragen .

Unternehmen können personenbezogene Daten leichter sammeln und müssen ihre Dateien nicht mehr bei der CNIL anmelden. Stattdessen müssen sie für einen besseren Schutz dieser Daten sorgen und Hackerangriffen entgegenwirken.

Déclic Communication legt besonderen Wert auf den Schutz personenbezogener Daten. Aus diesem Grund halten sich alle vom Déclic-Team erstellten Websites an das RGPD-Gesetz. Die Kontaktformulare werden den Standards angepasst, um die Zustimmung der Personen einzuholen und sie über ihr Recht auf Änderung und Löschung ihrer Daten zu informieren.

In Bezug auf Unternehmen oder Behörden muss ein Verzeichnis der Verarbeitung geführt werden. 

In folgenden Fällen ist es verpflichtend, ein Behandlungsregister zu führen:

- Wenn das Unternehmen oder die Behörde mehr als 250 Mitarbeiter beschäftigt ;
- Unabhängig von der Anzahl der Beschäftigten ;

  • Wenn eine Verarbeitung personenbezogener Daten nicht nur gelegentlich erfolgt oder sich auf sogenannte "sensible" Daten bezieht ;
  • Wenn eine Verarbeitung das Risiko einer Verletzung der individuellen Rechte und Freiheiten der von der Verarbeitung betroffenen Personen mit sich bringen kann ;
  • Wenn sich eine Verarbeitung auf strafrechtliche Verurteilungen und Straftaten bezieht.

 

Nur ein Unternehmen, das nicht "gelegentlich" personenbezogene Daten verarbeitet, kann von der Pflicht zur Erstellung eines Verzeichnisses der Verarbeitung befreit werden. Das betreffende Unternehmen darf keine Datei mit den Daten seiner Mitarbeiter, Interessenten und/oder Kunden besitzen und keine Datei, die personenbezogene Daten dieser Personen enthält. In allen anderen Fällen, d. h. in 99 % der Unternehmen, ist die Erstellung eines Verzeichnisses der Datenverarbeitungen obligatorisch.

Dieses Verarbeitungsregister muss die folgenden Informationen enthalten:

  • Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und ggf. des gemeinsam für die Verarbeitung Verantwortlichen, des Vertreters des für die Verarbeitung Verantwortlichen und des Datenschutzbeauftragten ;
  • Die Zwecke der Verarbeitung ;
  • Eine Beschreibung der Kategorien von betroffenen Personen und der Kategorien von personenbezogenen Daten ;
  • Die Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden, einschließlich Empfängern in Drittländern oder internationalen Organisationen ;
  • Gegebenenfalls Übermittlungen personenbezogener Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Identifizierung dieses Drittlandes oder dieser internationalen Organisation und, im Falle von Übermittlungen gemäß Artikel 49 Absatz 1 Unterabsatz 2, der Unterlagen, die das Vorhandensein geeigneter Garantien belegen ;
  • Die Fristen, die für die Löschung der verschiedenen Kategorien von personenbezogenen Daten vorgesehen sind ;
  • Eine allgemeine Beschreibung der in Artikel 32 Absatz 1 genannten technischen und organisatorischen Sicherheitsmaßnahmen.

Diese Pflichten obliegen auch den Auftragsverarbeitern, die Zugang zu diesen personenbezogenen Daten haben.

Bei Nichteinhaltung dieser Verpflichtungen können der für die Verarbeitung Verantwortliche und gegebenenfalls die Auftragsverarbeiter mit einer Geldstrafe von bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr belegt werden.

Sie können sich mit den von der Cnil herausgegebenen Leitfäden vertraut machen und finden alle Informationen auf den Websites der CNIL und des BPI.

Rufen Sie uns an
Uns finden