leitzcloud: Die DSGVO-konforme Cloud für Ihr Unternehmen!
Lesezeit: 5 min | Amelie Gärtner
17.06.2021
“Ist die leitzcloud DSGVO-konform?”
Diese Frage ist in den letzten Jahren immer mehr in den Vordergrund gerückt und das nicht ohne Grund: Seit dem 25. Mai 2018 ist die Datenschutzgrundverordnung in der gesamten EU in Kraft getreten. Daher muss sich auch die leitzcloud nach dieser Verordnung richten.
Für wen gilt die DSGVO?
Die DSGVO, ist die Datenschutzgrundverordnung, die seit dem 25. Mai 2018 für die gesamte EU gilt. Die Regelungen gelten für Unternehmen, die in der EU ansässig sind, aber auch für nicht-europäische Unternehmen, die eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten.
Welche Ziele verfolgt die DSGVO?
Ziel ist die einheitliche Verordnung in der gesamten EU zu schaffen, sodass die unterschiedlichen Standards der einzelnen Mitgliederstaaten vermieden werden. Außerdem sollen die Grundrechte und Grundfreiheiten natürlicher Personen und deren personenbezogene Daten und der freie Verkehr personenbezogener Daten geschützt werden.
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, die auf die Identität einer natürlichen Person schließen lassen. Diese können direkt oder indirekt durch die Zuordnung von Kennungen, wie dem Namen, Kennnummern oder mehreren Merkmalen identifiziert werden.
Besuchen Sie uns auf Linkedin!
Lesen Sie mehr über die DSGVO und weitere spannende Themen auf unserer Linkedin Seite.
Wir freuen uns auf Sie!
Zusammenfassung der EU-Datenschutzgrundverordnung
Die folgenden Tabelle soll an dieser Stelle einen Überblick über die einzelnen Kapitel geben
und die wichtigsten Inhalte der Artikel zusammenfassen.
| Kapitelnummer | Erläuterung |
|---|---|
| I. Allgemeine Bestimmungen | Im ersten Kapitel werden allgemeine Bestimmungen und Ziele der Verordnung genannt und gilt zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und dem freien Datenverkehr. Zudem wird der sachliche und räumliche Anwendungsbereich thematisiert und weitere Begriffe erläutert. |
| II. Grundsätze |
Die 7 Artikel beschreiben die Grundsätze für die Datenverarbeitung. Dabei geht es beispielsweise, um den Umgang mit personenbezogenen Daten, aber auch um die Rechtmäßigkeit bei der Datenverarbeitung. Beipiel: Artikel 6 EU-DSGVO: Eine Verarbeitung ist nur rechtmäßig, wenn mind. eine der folgenden Bedingungen erfüllt ist: Einwilligung der Datenverarbeitung der betroffenen Person [...] Verarbeitung ist für die Erfüllung eines Vertrags, [...] erforderlich Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person [...] zu schützen etc. |
| III. Rechte der Betroffenen | Das dritte Kapitel der DSGVO behandelt die Rechte einer betroffenen Person, deren Daten verarbeitet werden. Hierzu zählen u.a. Transparenz, Informationspflichten und Auskunftstrechte, das Berichtigen und Löschen von Daten (“Recht des Vergessenwerden”) etc. |
| IV. Verantwortlicher und Auftragsverarbeiter | Diese Artikel erläutern die Pflichten der Verantwortlichen, sowie die Benennung eines Datenschutzbeauftragten. Der Auftragsdatenverarbeitungsvertrag (AVV) gemäß Artikel 28 der DSGVO definiert die Anforderungen an das Vertragsverhältnis. |
| V. Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen | Die Verordnung regelt die Verarbeitung von Daten in Drittländern, die nicht zur EU gehören und gewärleistet, dass das Schutzniveu für natürliche Personen bei der Übermittlung nicht untergraben werden darf. |
| VI. Unabhängigkeit der Aufsichtbehörden | Aufsichtsbehörden überprüfen und überwachen die Umsetzung und Einhaltung der Verordnung. Behörden müssen unabhängig sein und dürfen nicht direkt oder indirekt beeinflusst werden. |
| VII. Zusammenarbeit und Kohärenz | Das 7. Kapitel regelt die allgemeine Zusammenarbeit zwischen den einzelnen Aufsichtsbehörden. Bei Unstimmigkeiten wird das Kohärenzverfahren eingeleitet und durch einen verbindlichen Beschluss des europäischen Datenschutzausschusses geregelt. |
| VIII. Rechtsbehelfe, Haftung und Sanktionen | Wie das Kapitel schon auf sich schließen lässt, werden in den Artikeln die Haftung und Sanktionen behandelt. Zudem werden die allgemeinen Bedingungen für die Verhängung der Bußgelder genannt. Diese werden nach Umständen des Einzelfalles entschieden. |
| IX. Vorschriften für besondere Datenverarbeitungssituationen | Die DSGVO thematisiert Vorschriften für besondere Datenverarbeitungssituationen, wie die Meinungs- und Informationsfreiheit oder die Verarbeitung und der Zugang zu amtlichen Dokumenten. |
| X. Delegierte Rechtsakte und Durchführungsakte | Die europäische Kommission erhält die Befugnis, delegierte Rechtsakte zu erlassen, zu übertragen und bestimmte Bedingungen für die Übertragung festzulegen. Außerdem wird ein Ausschuss gebildet, der die Kommission bei den Aufgaben unterstützt. Delegierte Rechtsakte = Rechtsakte ohne Gesetzesckarakter zu Ergänzungen und Änderungen von Rechtsvorschriften. |
| XI. Schlussbestimmungen | Die Schlussbestimmungen beinhalten vorrangig das Verhältnis zu anderen Richtlinien und bestehenden Übereinkünften. Die europäische Kommission ist verpflichtet, alle 4 Jahre, einen Bericht über die Bewertung und Überprüfung der Verordnung zu erstellen und diesen dem europäischen Parlament und Rat vorzulegen. |
Schon gewusst?
Den im 4. Kapitel genannten Auftragsdatenverarbeitungs-
vertrag, finden Sie bei leitzcloud in Ihrem Kundenportal, wo Sie direkt im Dokument unterschreiben können.
Was hat sich für Unternehmen geändert?
Mit der DSGVO wurde die gesamte EU auf ein einheitliches Datenschutzniveau gebracht.
Anwendungsbereich: Die Verordnung gilt nun auch für außereuropäische Unternehmen, die auf dem europäischen Markt tätig sind oder mit personenbezogenen Daten von EU-Bürgern arbeiten.
Bußgelder: Vor allem die Bußgelder haben sich stark erhöht, sodass je nach Verstoß bis zu 4 % des Jahresumstatzes oder 20 Mio. Euro als Strafe verhängt werden können.
Privacy by Design: "Datenschutz durch Technikgestaltung" bedeutet, dass die Datenverarbeitungsvorgänge bereits im System integriert wurden und zum Standard gehören.
Privacy by Default: "Datenschutz durch datenschutzfreundliche Voreinstellungen" beinhaltet, das Werkeinstellungen datenschutzfreundlich zu gestalten sind, sodass vorrangig weniger technikaffine Personen geschützt werden.
Meldepflicht: Unternehmen unterliegen der Meldepflicht, falls es zu Datenpannen kommen sollte, welche innerhalb von 72 Stunden gemeldet werden muss.
Was hat sich für Verbraucher geändert?
Welche Rechte wurden Verbrauchern zusätzlich zugesprochen?
Datenportabilität: Verbraucher haben das Recht der Datenübertragbarkeit, d.h. sie haben das Recht, ihre personenbezogenen Daten zu einem anderen Anbieter mitzunehmen - und das in sicherer und gängiger Form.
Einwilligung der Datenverarbeitung: Diese Einwilligungen müssen stehts freiwillig erfolgen und können zu jedem Zeitpunkt widerrufen werden.
Recht auf Berichtigung: Verbraucher haben die Möglichkeit, falsche Daten unverzüglich berichtigen zu lassen.
Recht auf Löschung: Daten müssen gelöscht werden, sobald der Zweck entfällt oder die Einwilligung widerrufen wird.
Auskunftsrecht: Rechte der Verbraucher wurden erweitert, beispielsweise erhalten diese nicht nur Auskunft über den Zweck der Datenverarbeitung, sondern auch über die Dauer.
Quellen:
Intersoft Consulting (Zugriff 14.06.2021)
Datenschutzexperte.de (Zugriff 14.06.2021)
Datenschutz.org (Zugriff 15.04.2021)