Überblick: Alte und neue Grundsätze
Zum Thema Datenschutz und zur Datenschutzgrundverordnung finden Sie nachfolgend alle Fakten im Überblick.
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, Sie haben eine Erlaubnis. Diese kann entstehen aus: Gesetz, z.B. aus dem BDSG, TMG, EU-DSGVO und Einwilligung der betroffenen Person.
Sie dürfen nur die und so viele Daten erheben und verarbeiten, wie Sie tatsächlich benötigen.
Daten dürfen Sie nur zu dem Zweck verarbeiten, für die Sie sie erhoben haben.
Daten müssen inhaltlich und sachlich richtig und aktuell gehalten sein.
Dieser Grundsatz der Datensicherheit wird nun explizit in der DSGVO beschrieben. Der Datenverarbeitende muss unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art, Umfang und der weiteren Umstände und Risikoanalyse geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau für die Daten zu gewährleisten. Das bedeutet, dass das Schutzniveau, dass Sie gewährleisten müssen, sich an dem Schutzbedarf der personenbezogenen Daten orientiert. Welche Maßnahmen dann angemessen sind, orientiert sich am Stand der Technik, den notwendigen Implementierungskosten, usw.
Das Recht auf Vergessenwerden ist nicht ganz neu. Der EuGH hat hierzu entschieden, dass EU-Bürger von Suchmaschinen unter bestimmten Voraussetzungen verlangen können, dass bestimmte Suchergebnisse nicht mehr gezeigt werden. Das Recht auf Vergessenwerden ist also ein Anspruch darauf, dass personenbezogenen Daten gelöscht oder gesperrt werden müssen, wenn für die Verwendung der Daten keine Berechtigung mehr vorliegt. Die wichtigsten Gründe, wann Sie als Datenverarbeitender die Daten löschen müssen:
- Der Zweck für die Datenverarbeitung ist weggefallen.
- Der oder die Betroffene hat seine oder ihre Einwilligung widerrufen.
- Die Datenverarbeitung war unrechtmäßig.
Die Verordnung gibt Ihnen die Möglichkeit, Ihre Daten zu einem anderen Anbieter mitzunehmen. Die User können danach von dem Datenverantwortlichen verlangen, Ihre personenbezogenen Daten in einem gängigen Format (Datenkompatibilität) an einen anderen Verantwortlichen weiterzugeben. Dies ist auch wichtig z.B. für den Wechsel zu anderen sozialen Netzwerken.
Auf Aufforderung müssen Datenverantwortliche die Einhaltung aller Datenschutzprinzipien nachweisen können.
Wird derzeit aktualisiert!