LS 6.1 DSGVO-Konformität
Version vom 28. August 2024, 09:25 Uhr von Len (Diskussion | Beiträge)
DSGVO-Konformität bedeutet, dass ein Unternehmen oder eine Organisation die Anforderungen der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union erfüllt. Die DSGVO ist ein umfassendes Datenschutzgesetz, das den Schutz personenbezogener Daten und die Privatsphäre von Einzelpersonen innerhalb der Europäischen Union regelt. Es trat am 25. Mai 2018 in Kraft und gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo die Organisation ihren Sitz hat. Hier sind die wesentlichen Aspekte der DSGVO-Konformität:
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz
- Personenbezogene Daten dürfen nur auf rechtmäßige Weise und in einer Weise verarbeitet werden, die für die betroffene Person nachvollziehbar ist.
- Die betroffene Person muss umfassend und klar darüber informiert werden, wie ihre Daten verarbeitet werden (Transparenz).
Zweckbindung
- Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.
Datenminimierung
- Es dürfen nur solche Daten erhoben und verarbeitet werden, die für die Zwecke, für die sie verarbeitet werden, notwendig sind. Unnötige Datenverarbeitung ist zu vermeiden.
Richtigkeit
- Personenbezogene Daten müssen sachlich richtig und, wenn erforderlich, auf dem neuesten Stand sein. Es müssen alle angemessenen Maßnahmen getroffen werden, um unrichtige Daten zu berichtigen oder zu löschen.
Speicherbegrenzung
- Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, notwendig ist. Danach müssen sie gelöscht oder anonymisiert werden.
Integrität und Vertraulichkeit
- Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen geschützt werden, um unbefugte oder unrechtmäßige Verarbeitung sowie unbeabsichtigten Verlust, Zerstörung oder Beschädigung zu verhindern.
Rechenschaftspflicht
- Der Verantwortliche (z.B. ein Unternehmen) muss in der Lage sein, die Einhaltung der DSGVO nachzuweisen und die notwendigen Maßnahmen zur Einhaltung ergriffen zu haben.
Rechte der betroffenen Personen
- Recht auf Auskunft - Betroffene haben das Recht, zu erfahren, welche Daten über sie verarbeitet werden.
- Recht auf Berichtigung - Betroffene können die Berichtigung unrichtiger personenbezogener Daten verlangen.
- Recht auf Löschung (Recht auf Vergessenwerden - Betroffene haben das Recht, die Löschung ihrer Daten