Ziel der DSGVO (Datenschutz-Grundverordnung)

Die DSGVO ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten und andererseits der freie Datenverkehr innerhalb der EU sichergestellt und gewährleistet werden.

Die DSGVO ist ein wichtiger Schritt zu einem harmonisierten europäischen Binnenmarkt. Ziel der Verordnung ist eine angemessene Balance zwischen Wirtschafts- und Verbraucherinteressen in Zeiten fortschreitender Digitalisierung. Mit einem modernen Datenschutz auf europäischer Ebene bietet sie Lösungen zu Fragen, die sich durch Big Data und neue Techniken oder Arten der Datenverarbeitung, wie Profilbildung, Webtracking oder dem Cloud-Computing, für den Schutz der Privatsphäre stellen.

Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf informationelle Selbstbestimmung durch höhere Transparenz und mehr Mitbestimmung mit Blick auf unsere persönlichen Daten. Gleichzeitig schafft sie einen zukunftsorientierten einheitlichen Rechtsrahmen für datenverarbeitende Unternehmen und innovative Geschäftsmodelle.

Entstehung und Entwicklung der DSGVO

Die DSGVO ersetzt die aus dem Jahr 1995 stammende EU-Datenschutzrichtlinie und gilt, nach einer zweijährigen Übergangsfrist, seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten. Sie wird regelmäßig bewertet und überprüft. Alle vier Jahre findet eine Evaluation statt. Die erste Evaluation erfolgte im Mai 2020. Die DSGVO gilt für alle Unternehmen, auch Unternehmen aus Nicht-EU-Ländern, sofern sie personenbezogene Daten von EU-Bürgerinnen und Bürgern verarbeiten.

Konkretisierungen und Ergänzungen zur DSGVO sowie Sonderregelungen, z. B. zum Datenschutz im Beschäftigungsverhältnis oder Benennung eines Datenschutzbeauftragten, enthält in Deutschland das neue Bundesdatenschutzgesetz (BDSG), das gleichzeitig mit der DSGVO in Kraft trat.

Links

• dsgvo-gesetz.de
• eur-lex.europa.eu/legal-content/DE/TXT/HTML/
• www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/
• www.bmi.bund.de/SharedDocs/faqs/DE/themen/it-digitalpolitik/datenschutz/datenschutzgrundvo-liste.html

Maßnahmen zur Erfüllung der Anforderungen

Um die Anforderungen der DSGVO zu erfüllen, trifft der Bank-Verlag folgende technisch-organisatorische Maßnahmen:

• Pseudonymisierung, Verschlüsselung

• Einhaltung der einheitlichen Anforderungen für die Auftragsdatenverarbeitung, den Beschäftigungsdatenschutz sowie die Führung des Verzeichnisses von Verarbeitungstätigkeiten
• Meldung von Sicherheitsvorfällen im vorgegebenen Zeitrahmen inkl. aller Folge- und Abhilfemaßnahmen
• Regelmäßige Risikobewertung und Folgeabschätzung

Weiterführende Informationen

• Regelmäßige Bereitstellung von Datenschutzberichten
• Nach der DSGVO folgt die ePrivacy-Verordnung (ePVO): Sie regelt den Schutz von Kommunikationsdaten bei öffentlich zugänglichen Kommunikationsdiensten. Darunter fallen Cookies, Tracking, Freemail-Dienste, Messaging-Dienste oder „über das Internet erbrachte“ Kommunikationsdienste.