DSGVO

ZUM SCHUTZ IHRER PRIVATSPHÄRE UND IHRER DATEN

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) der EU trat am 25. Mai 2018 in Kraft. Die DSGVO hat das Ziel, in der heutigen datengesteuerten Welt, die personenbezogenen Daten aller Bürger der EU vor Verletzungen zu schützen, indem sie Regularien zur Verarbeitung der Daten festlegt. Die Neuerungen sind für digitalisierte Welt konzipiert, in der wir leben. Es gelten neue Regeln in den Bereichen personenbezogene Daten, Privatsphäre und Einwilligung. Die DSGVO gilt für alle Organisationen, die in der EU tätig sind, sowie für alle Organisationen, die in der EU Waren und Dienstleistungen für Kunden oder Unternehmen anbieten.

Warum ist sie wichtig?

Vieles in der DSGVO ähnelt dem Data Protection Act 1998, der für personenbezogene Daten gilt, ist jedoch weiter gefasst. Alle Daten, über die jemand identifiziert werden kann, werden als personenbezogene Daten eingestuft. Das reicht von genetischen und wirtschaftlichen Informationen bis hin zu Bildern von Personen und Geburtsdaten. Alle Unternehmen, die VÜA oder Biometrie einsetzen, müssen dies DSGVO-konform tun, da diese Systeme personenbezogene Daten erfassen.

Verstöße gegen Bestimmungen der DSGVO werden deutlich strenger geahndet, als das beim älteren Data Protection Act 1998 der Fall war. Die DSGVO führte „wirksame, verhältnismäßige und abschreckende“ Geldbußen bis zu einer Höhe von 4 % des weltweiten Jahresumsatzes des Unternehmens oder 20 Millionen Euro ein. Das Information Commissioner’s Office (ICO) nimmt Verletzungen des Schutzes personenbezogener Daten ernst und verhängt auch bei kleinen Unternehmen Strafen.

Was bedeutet das für Sie als Kunden?

Alle Unternehmen, die personenbezogene Daten – Informationen mit Bezug auf eine identifizierte und identifizierbare Person – verarbeiten, müssen dies DSGVO-konform tun. Ein zentraler Bestandteil der DSGVO-Regelungen betrifft die „Verantwortung der für die Verarbeitung Verantwortlichen und Auftragsverarbeiter“:

  • FÜR DIE VERARBEITUNG VERANTWORTLICHER:Eine natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt. Ein wesentlicher Teil deren Verantwortung ist ihre Rechenschaftspflicht. Faktisch fällt diese Rolle normalerweise dem Besitzer oder Geschäftsführer eines Unternehmens zu.

 

  • AUFTRAGSVERARBEITER:Ist eine natürliche oder juristische Person, die im Auftrag des für die Verarbeitung Verantwortlichen personenbezogene Daten verarbeitet. Diese haben vor allem die Verantwortung, sicherzustellen, dass alle in einem Auftragsverarbeitungsvertrag angegebenen Bedingungen erfüllt sind und die in der DSGVO festgelegten Verpflichtungen eingehalten werden.

Die meisten Unternehmen im Bereich Sicherheit werden gleichzeitig der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter sein. Zusätzliche Auftragsverarbeiter können involviert sein, wenn Sie Prozesse auslagern, die personenbezogene Daten beinhalten. Beispiel: Ihre VÜA-Kameras werden überwacht.