Klick sicher: Die wichtigsten Kriterien der DSGVO

EU-Datenschutz Logo

Am 25. Mai 2018 endete die Übergangsfrist für die EU-Datenschutzgrundverordnung, kurz DSGVO, die am 24. Mai 2016 in Kraft getreten ist. Der BRF1- Klick-sicher-Experte Danny Loos von der Föderalen Kriminalpolizei Eupen fasst die wichtigsten Kriterien zusammen.

In den Medien ist viel über die neue EU-Datenschutzgrundverordnung, kurz DSGVO, berichtet worden.  Die Datenschutzgrundverordnung gilt einheitlich für alle 28 Mitgliedstaaten der EU und muss nicht in nationales Gesetz umgewandelt werden. Um die neue Verordnung hier komplett zu erläutern, fehlt der Platz. Zudem sind einige Punkte noch nicht ganz klar.

Die wichtigsten Kriterien

Die Verordnung gilt für alle, die personenbezogene Daten verarbeiten und ist eigentlich für die Internetriesen wie Facebook, Google und Co gedacht. Jedes Unternehmen, jeder Verein, Foren- oder Webseitenbetreiber sollte vorher schon mal geprüft haben, ob personenbezogene Daten erhoben, gespeichert und verarbeitet werden. Das wären z.B. Name, Adresse, E-Mail, Ausweisnummer oder Foto.

Laut Verordnung darf man aber nur die Daten erheben, speichern und verarbeiten, die man auch für einen zuvor festgelegten Zweck benötigt. Die DSGVO soll Betreiber dazu verpflichten, die Verarbeitung personenbezogener Daten transparenter und sicherer zu gestalten. Deshalb gelten nunmehr Auskunftsplicht und verständliche Erläuterungen. Die Speicherdauer soll ebenfalls begrenzt sein.

Für größere Unternehmen, die regelmäßig Daten verarbeiten, besteht zudem die Verpflichtung, ein sogenanntes Verzeichnis von Verarbeitungstätigkeiten zu halten. Dieses Verzeichnis führt eine Übersicht der Datenverarbeitung mit den wichtigsten Informationen, die eine Aufsichtsbehörde im Fall einer Kontrolle benötigen würde.

In gewissen Fällen muss auch ein Datenschutzbeauftragter bezeichnet werden. Dies vor allen Dingen für eine Behörde, die höchst sensible Daten verarbeitet. Der Datenschutzbeauftragte soll sich um die Umsetzung der DSGVO kümmern und die Einhaltung überwachen.

Welche Rechte haben die Personen, deren personenbezogene Daten gespeichert werden?

Ziel der Verordnung soll sein, dass die Nutzer wieder Herr über ihre Daten werden. So haben Sie das Recht, die Daten einzusehen, zu verändern oder gar aushändigen zu lassen und, falls Sie es möchten, auch löschen zu lassen. Außerdem muss der Betreiber die Dauer der Speicherung begrenzen. Es sind zahlreiche Mails von Betreibern im Umlauf, um ihre Nutzer transparent zu informieren und ihre Einwilligung einzuholen.

Vorsicht vor Phishing-Mails

Aber Vorsicht: Im Namen von DSGVO sind schon neue Phishing Mails unterwegs. Uns wurden gefälschte Mails von Amazon gemeldet. In der Nachricht wird man gebeten, seine persönlichen Daten neu einzugeben. Der beigefügte Link führte aber nicht direkt zu Amazon sondern zu einer Phishing Seite.

Link

autoriteprotectiondonnees.be

Infos: Danny Loos, RCCU Eupen

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-