Vor einigen Wochen haben wir Sie über den Inhalt der neuen Verordnung informiert, aber in diesem Blog werden wir eine Reihe von Terminologien ausführlicher behandeln. Zur Erinnerung: Die Europäische Datenschutzverordnung (EPV) wird auch als Allgemeine Datenschutzverordnung (GDPR) bezeichnet. Auf jeden Fall ist es wichtig, dass sich alle bis Mai 2018 an diese neue Verordnung halten. Es ist sogar möglich, dass die Niederlande ein neues Gesetz auf der Grundlage des EPV als solches einführen werden. Viele Entwicklungen!
Transparenz & Vertrauen
Jedes Unternehmen muss nicht nur wissen, welche personenbezogenen Daten verarbeitet werden, sondern dies auch in seinem eigenen Register vermerken. Es ist wichtig, den Zweck und die Grundlage für die Verarbeitung anzugeben. Dies wird für eine Reihe von Unternehmen schwierig oder vielleicht sogar eine gute Sache sein, um festzustellen, ob die Verarbeitung „legal“ ist. Dies wird zu einer transparenteren Organisation führen, die auch nach außen mehr Vertrauen ausstrahlt. Berücksichtigen Sie auch die Verpflichtung, einen Datenschutzbeauftragten innerhalb von Unternehmen zu ernennen. Dies gilt für Unternehmen, in denen personenbezogene Daten verarbeitet werden, was ohnehin im öffentlichen und privaten Sektor obligatorisch ist, wenn die Haupttätigkeit in der Verarbeitung besonderer personenbezogener Daten besteht oder wenn es sich um eine regelmäßige oder systematische Beobachtung der betroffenen Person handelt. Sie fragen sich, worauf genau das zutrifft? Hier findest du die Richtlinien! (Artikel 37)
Erreichen Sie Ihre Ziele
Darüber hinaus ist es wichtig zu bestimmen, welche Merkmale einer Person verarbeitet werden. Auch hier gilt: Das Ziel ist sehr wichtig. Zum Beispiel: „Brauche ich wirklich die Telefonnummer oder E-Mail-Adresse der Person, um das Ziel zu erreichen? Die Frage, die gestellt werden muss, lautet: „Kann ich das gleiche Ziel mit weniger persönlichen oder anderen Daten erreichen? Darüber hinaus sollten Daten vernichtet werden, wenn sie nicht mehr benötigt werden. Es ist wichtig, eine Aufbewahrungsfrist mit dem Datensatz zu verknüpfen.
Im vorherigen Blog wurden die Begriffe Datenschutz standardmäßig, Datenschutz durch Design und Folgenabschätzungen zum Datenschutz kurz erwähnt. Was bedeuten diese Begriffe eigentlich?
Datenschutz standardmäßig
Die standardmäßige Privatsphäre lässt sich am besten an einem Beispiel veranschaulichen. Nach der Registrierung auf einer Website werden Sie oft gebeten, Newsletter zu erhalten. Aus der Sicht des Datenschutzes ist es wichtig, dass die Wahl, den Newsletter zu erhalten, standardmäßig auf „aus“ gesetzt ist. Der jeweilige Nutzer muss dann ankreuzen, ob er den Newsletter erhalten möchte.
Datenschutz durch Design
Bei der Entwicklung neuer Anwendungen ist es wichtig, die Aspekte des Datenschutzes zu berücksichtigen. Am besten vor der Erstellung der Anwendung. Dies wird auch als „Datenschutz durch Design“ bezeichnet.
Folgenabschätzung zum Datenschutz
Als für die Verarbeitung Verantwortlicher oder als Verarbeiter der personenbezogenen Daten ist es wichtig, eine „Folgenabschätzung zum Datenschutz“ durchzuführen. Ausgangspunkt ist die Darstellung, welche personenbezogenen Daten zu welchem Zweck und auf welcher Grundlage verarbeitet werden. Die mit dieser Verarbeitung verbundenen Risiken müssen dann herausgearbeitet werden, um geeignete Maßnahmen zur Minderung dieser Risiken zu ergreifen.
Zusammenfassend lässt sich sagen, dass, wie im Bereich der Sicherheit, auch im Bereich der Privatsphäre die Mitarbeiter auf die Verarbeitung personenbezogener Daten aufmerksam gemacht werden müssen. Dadurch wird sichergestellt, dass das eigene Verhalten bei der Verarbeitung personenbezogener Daten angepasst wird und die richtigen Entscheidungen oder Überlegungen getroffen werden können. Prozesse und Verfahren können dann innerhalb der Organisation festgelegt werden, um die Einhaltung der Gesetze zu gewährleisten.