WiWo App Jetzt gratis testen
Anzeigen

Datenschutz in letzter Minute Das sind die wichtigsten Punkte der DSGVO

Seite 4/4

Verträge mit Google und Co sind Pflicht

8. Datenschutzfolgenabschätzung
Darum geht’s: Was passiert, wenn Daten verloren gehen oder unberechtigt in dritte Hände gelangen? Diese Frage müssen Unternehmen sich stellen, wenn sie mit durch die DSGVO besonders geschützten Daten arbeiten. In der Datenschutzfolgenabschätzung muss stehen, welche Folgen der Datenverlust für die Betroffenen Personen haben kann und welche anderen Risiken durch die Verarbeitung für die betroffenen Personen bestehen und wie ihnen begegnet wird.
Das sagt die DSGVO: „Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch.“ (Artikel 35)
Das sagt der Experte:
Eine Datenschutzfolgenabschätzung ist dann notwendig, wenn sehr sensible Daten verwendet werden. „Das können Gesundheitsdaten sein, aber auch eine Bilder aus einer systematischen Videoüberwachung“, sagt Grabowski. Auch Meinungsforschung gehöre dazu. Die Folgenabschätzung muss eine Beschreibung der geplanten Verarbeitungsprozesse, den Zweck der Verarbeitung und eine Bewertung der Notwendigkeit der Datenverarbeitung enthalten. Hinzu kommt, das Risiko, das durch ein Datenleck entstehen kann, einzuschätzen und entsprechende Schutzmaßnahmen vorzunehmen. Für die Folgenabschätzung empfehle er, einen Experten hinzuzuziehen. „Die schlampig zu machen, kann schwerwiegende Folgen haben“, sagt der Unternehmensberater.

9. Auftragsverarbeiter
Darum geht’s: Leiten Unternehmen Daten an andere Unternehmen weiter, müssen sie einen Auftragsverarbeitungsvertrag schließen, der festhält, dass beide Unternehmen - egal aus welchen Länden - sich an die DSGVO halten.
Das sagt die DSGVO: „Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.“ (Artikel 28)
Das sagt der Experte: Ein Auftragsverarbeitungsvertrag muss mit Unternehmen geschlossen werden, an die Daten weitergeleitet werden oder jene Zugriff auf diese haben. „Für den Vertrag finden Sie im Internet viele Muster“, sagt Grabowski. Einen Beispielvertrag finden Sie hier. Der Auftragsverarbeitungsvertrag regelt, wie die Kooperationspartner Daten verwenden und dass sie die Daten DSGVO-konform behandeln. Auch mit Diensten wie Google Analytics oder ihrem Webhosting-Anbieter müssen Unternehmen solche Verträge haben. Wie Sie so einen Vertrag mit Google Analytics abschließen, steht hier erklärt.
Verlassen die Daten dabei die EU, wird es noch ein wenig komplizierter. Handelt es sich zum Beispiel um ein Unternehmen in den USA (beispielsweise Google), kann unter www.privacyshield.gov geprüft werden, ob es entsprechend zertifiziert ist und eine Übermittlung zulässig ist.

Kurz & knapp: Die Grundsätze der DSGVO

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Inhalt
Artikel auf einer Seite lesen
Zur Startseite
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%