Die neue EU-DSGVO

Allgemein

Die neue EU-DSGVO

Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten und schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
Quelle: DSGVO, Art. 1 – Gegenstand und Ziele. Abrufbar unter https://dsgvo-gesetz.de/art-1-dsgvo/

Warum ist das für mich relevant

Die Verarbeitung von personenbezogenen Daten betrifft naturgemäß auch Tageszeitungsverlage, Anzeigeblattverlage und Wochenblattverlage. Damit sind auch Sie in der Pflicht und müssen dafür Sorge tragen, dass die neuen Regelungen eingehalten werden. Konkret müssen geeignete Maßnahmen getroffen werden, die Datenschutzgrundsätze wirksam umzusetzen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.

  

Verzeichnis für Verarbeitungstätigkeiten und Auftragverarbeitungsvertrag

Für die Umsetzung ist es unter anderem nötig, ein Verzeichnis für Verarbeitungstätigkeiten zu erstellen und auszufüllen. Um Sie dabei möglichst gut zu unterstützen, haben wir Ihnen ein Infoblatt zusammengestellt, in welchem die grundsätzlichen technischen Verarbeitungstätigkeiten in der Gogol Publishing Cloud beschrieben werden. Ebenso müssen Verlage einen Auftragsverarbeitungsvertrag (ADV-Vertrag) als Erlaubnisgrund für eine Datenweitergabe mit ihren Dienstleistern schließen.
Unsere Kunden können sich bezüglich dieser Dokumente gerne an uns wenden.

Kurzpapiere zur DSGVO

Um die wesentlichen Anforderungen der Datenschutz-Grundverordnung kompakt und verständlich nachzulesen, finden Sie auf der Seite des Bayerischen Landesamt für Datenschutzaufsicht nicht nur die 10 Kurzpapiere der Datenschutzkonferenz (DSK) – einem freiwilligen Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder. Auch die vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) veröffentlichten Kurzpapiere können hier heruntergeladen werden. Als Orientierungshilfe für einen datenschutzgerechten Umgang mit personenbezogenen Daten dient außerdem der vom BayLDA herausgegebene Flyer, der in Form von 10 Geboten auf zentrale Punkte hinweist, die im Rahmen der neuen EU-DSGVO umgesetzt und eingehalten werden müssen.

 

Wichtige Grundsätze für die Verarbeitung personenbezogener Daten nach Artikel 5 DSGVO

  • Die Verarbeitung personenbezogener Daten muss für die betroffene Person nachvollziehbar sein. (Transparenz)
  • Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. Eine Weiterverarbeitung in einer nicht mit dem ursprünglichen Zweck vereinbarenden Weise ist nicht erlaubt. (Zweckbindung)
  • Die Datenerhebung muss dem Zweck angemessen sein und die Verarbeitung auf das dem Verarbeitungszweck notwendige Maß beschränkt werden. (Datenminimierung)
  • Personenbezogene Daten müssen sachlich richtig sein. Sind diese im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig, müssen angemessene Maßnahmen (Löschung oder Berichtigung) getroffen werden, um sie erforderlichenfalls auf den neuesten Stand zu halten. (Richtigkeit)
  • Im Rahmen der Speicherung von personenbezogenen Daten darf die Identifizierung der betroffenen Personen nur so lange möglich sein, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. (Speicherbegrenzung)
  • Durch geeignete technische und organisatorische Maßnahmen müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der Daten gewährleistet und sie vor unbefugter Verarbeitung, Zerstörung, Veränderung oder Verlust schützt. (Integrität und Vertraulichkeit)
  • Die rechtmäßige Verarbeitung muss gewährleistet sein. (Rechtmäßigkeit)
  •  

    Nach Art. 6 DSGVO ist die Verarbeitung nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

     

  • Die Einwilligung der betroffenen Person zur Verarbeitung für einen oder mehrere Zwecke ist erfolgt;
  • die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich;
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich;
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • die Verarbeitung personenbezogener Daten zur Wahrung der berechtigten Interessen ist erlaubt, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.
  •  

    Die wichtigsten Aufgaben im Überblick

    Die Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben in einem 10-Punkte-Papier die wichtigsten Aufgaben, die in Vorbereitung auf die EU-DSGVO anstehen, zusammengefasst:

     
    1. Sensibilisierung durchführen
    2. Bestandsaufnahme machen
    3. Rechtsgrundlage prüfen
    4. Personenbezogene Daten von Kindern besonders prüfen
    5. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen („Privacy-by-Design“ und „Privacy-by-Default“) umsetzen
    6. Verträge checken
    7. Datenschutzfolgeabschätzung implementieren
    8. Melde- und Konsulationspflichten organisieren
    9. Betroffenenrechte und Informationspflichten umsetzen
    10. Dokumentation organisieren
     

    Die Aufsichtsbehörden weisen darauf hin, dass ab dem 25. Mai 2018 die Verantwortlichen die Verordnung einhalten müssen, da ansonsten empfindliche Geldstrafen bis zu 10 bzw. 20 Mio EUR drohen.

     

    Wichtiger Hinweis:

    Gogol Publishing bietet keine rechtsverbindliche Beratung zu den Regeln der neuen EU-Datenschutzgrundverordnung (DSGVO). Alle hier gemachten Angaben sind als Hinweise unserer Analyse zu sehen, welche aus Sicht von Gogol Publishing unter anderem für die Erfüllung der Regelungen relevant sein sollten. Diese Seite enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Alle Links wurden zum Zeitpunkt der Veröffenlichtung der Seite geprüft.



    Gogol Publishing auf Facebook