DSGVO und GDPR
Auch wenn man kein Jurist ist, so hat man als IT-Consultants natürlich mit Daten zu tun. Daten, die durchaus aus hinsichtlich der Datenschutzgrundverordnung (DSGVO) und General Data Protection Regulation (GDPR) relevant sind. Das Thema betrifft Sie sowohl mit Daten auf ihren eigenen lokalen Servern aber auch bei der Nutzung von Office 365. Selbst als Betreiber der MSXFAQ, deren Webserver natürlich Logfiles erstellen und über die Einbindung von Google Analytics etc. Daten sammeln.
Die Datenschutz-Grundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten und schafft einen einheitlichen Rechtsrahmen für den Datenschutz in der EU und stellt grundlegende Anforderungen der DSGVO:
- Transparenz und Informationspflichten:
Unternehmen müssen die Verarbeitung personenbezogener Daten transparent machen. Sie müssen die Zweckverwendung, die Rechtsgrundlagen und die Empfänger der Daten klar kommunizieren. Zudem haben Nutzer das Recht, über ihre Daten informiert zu werden und die Möglichkeit, diese Daten zu korrigieren oder zu löschen. - Datenminimierung:
Die DSGVO fordert, nur die Daten zu sammeln, die für den spezifischen Zweck erforderlich sind. Unternehmen dürften damit nicht mehr Daten sammeln, als direkt für die Verarbeitung erforderlich sind. Leider ist die Datensammelwurt wohl immer noch größer, was dann so ein paar Leaks immer wieder zeigen. Zwar kann ich immer von einem "berechtigten Interesse" sprechen, was aber kein Freifahrtschein ist. - Sicherheitsmaßnahmen:
Unternehmen müssen technische und organisatorische Maßnahmen (TOMs) zur Sicherheit von personenbezogenen Daten durchführen. Dies umfasst die Implementierung von Datenschutz- durch Design (Privacy by Design) und - durch Default (Privacy by Default). - Rechte der Nutzer:
Nutzer haben bestimmte Rechte, darunter das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Diese Rechte sind ein zentraler Bestandteil der DSGVO und sollen die Kontrolle der Nutzer über ihre personenbezogenen Daten gewährleisten. - Verantwortung und Accountability:
Unternehmen sind verpflichtet sicherzustellen, dass sie in der Lage sind, die DSGVO zu erfüllen. Dies umfasst die Ernennung eines Datenschutzbeauftragten und die Pflege eines GDPR-Registers, das alle Verarbeitungen personenbezogener Daten dokumentiert.
Da man aber nicht auf allen Hochzeiten tanzen und ich keine rechtliche Beratung leisten kann, verweise ich zu diesen Themen auf meine Kollegen von Net at Work und weitere Links.
- Datenschutz
- DSGVO Fail - So kann man sich doch nicht über das Gesetz stellen, oder?
- Microsoft Ignite/Envision 2017: Here is
the list of GDPR / DSGVO sessions
https://blogs.technet.microsoft.com/stephanus/2017/09/19/microsoft-ignite-2017-here-is-the-list-of-gdpr-dsgvo-sessions/ - GDPR Portal: Site Overview
https://www.eugdpr.org/ - General Data Protection Regulation
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation - Die Datenschleuder-Seite
http://spam.tamagothi.de/datenschleuder-seite/
Diese Firmen dürften wohl ein Problem mit der DSGVO haben, da sie Kundendaten nicht ausreichend geschützt haben.
Muster zur Auskunft und Kopie der
personenbezogenen Daten
https://www.verbraucherzentrale.de/sites/default/files/2019-10/Auskunft_nach_Art._15_DSGVO.pdf