Sie sind hier: Home > Datenschutzmanagement > EU-DS-GVO
Anforderungen der EU-Datenschutz-Grundverordnung
Seit dem 25.05.2018 ist die EU-Datenschutz-Grundverordnung (DS-GVO) in allen Mitgliedstaaten der EU unmittelbar anwendbares Recht.
Die Unternehmen sind für die die Einhaltung der Datenschutzgrundsätze rechenschafts-pflichtig („accountability“) und müssen die Einhaltung nachweisen können (demonstrate compliance).
Anforderungen und Pflichten
Die DS-GVO enthält über das bisherige Recht hinausgehende umfangreiche Anforderungen und Pflichten an die Unternehmen bzgl.
- der Verarbeitung personenbezogener Daten
- dem Umgang mit den Rechten der betroffenen Personen sowie
- dem Umgang mit der Verletzung des Schutzes personenbezogener Daten
Weitere Pflichten
- Nachweispflichten über datenschutzkonforme Verarbeitung, Privacy by Design und Privacy by Default, Sicherheit der Verarbeitung, datenschutzkonforme Auftragsverarbeitung
- Dokumentationspflichten der Verarbeitung (z.B. Verzeichnis von Verarbeitungstätigkeiten)
- Informations-, Mitteilungs- und Auskunftspflichten gegenüber betroffenen Personen und Aufsichtsbehörden
- Pflichten zur Risikoabschätzung, z.B. bei der Wahl der geeigneten technischen und oragnisatorischen Maßnahmen, sowie einer Datenschutz-Folgeabschätzung
- Pflichten bzgl. der IT-Systeme, z.B. die Belastbarkeit (Resilienz) und Wiederherstellung nach Zwischenfällen
- Prüfpflichten (audits), z.B. der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung