• Business + IT Compliance

Konformität mit Gesetzen, Verträgen, internen Regelungen (Policies)

Seit Mai 2018 ist die EU-Datenschutzgrundverordnung (DS-GVO) in Kraft. Sie vereinheitlicht das Datenschutzrecht innerhalb der EU, das durch nationale Gesetze ergänzt oder spezifiziert wird (in Deutschland BDSG). Die DS-GVO ist verpflichtend für alle Unternehmen, die in der EU ansässig sind. Auch außereuropäische Unternehmen müssen sich an die Regelungen halten, wenn sie eine Niederlassung in der EU haben, oder personenbezogene Daten von EU-Bürgern verarbeiten.

Ein wesentliches Prinzip neben der europaweiten Harmonisierung des Datenschutzrechtes ist Schaffung von informationssicherheitsrelevanten Strukturen – unabhängig von Größe und Branche. Das bedeutet, den Einzelnen davor zu schützen, dass durch den Umgang mit seinen personenbezogenen Daten, seine Persönlichkeitsrechte beeinträchtigt werden.

Die folgenden Grundsätze sind bei jeder Verarbeitung zu beachten:

  • Rechtmäßigkeit der Verarbeitung: nach Treu und Glauben
  • Transparenz, Nachvollziehbarkeit der Verarbeitung
  • Zweckbindung, Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke
  • Richtigkeit der personenbezogenen Daten, aktuell und auf dem neuesten Stand
  • Datenminimierung, dem Zweck angemessene, erhebliche sowie auf das notwendige Maß beschränkte Verarbeitung
  • Speicherbegrenzung in einer Form, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es erforderlich ist (Löschung)
  • Integrität und Vertraulichkeit, um angemessene Sicherheit der personenbezogenen Daten zu gewährleisten

Zurück zur Übersicht