Springe zum Inhalt

EU-DSGVO

Die europäische Datenschutzgrundverordnung (EU-DSGVO) findet ab dem 25.05.2018 in allen EU-Ländern unmittelbar Anwendung. Ergänzend sind auf bundesebene das BDSG-neu (DSAnpUG-EU) sowie auf landesebene das NDSG-neu (Stand 16.04.2018: noch nicht verabschiedet) zu beachten.

Die Regelungen sollen der Harmonisierung und Vereinheitlichung des europäischen Datenschutzes dienen und den EU-Bürgern Transparenz und Kontrolle hinsichtlich der Verarbeitung ihrer personenbezogenen Daten geben.Aus diesem Grunde werden den betroffenen Personen über die gesetzlichen Datenschutzregelungen besondere Rechte eingeräumt, deren Umsetzung den verantwortlichen Stellen obliegt.

Für die Universität Vechta bedeutet die Umsetzung eine Vielzahl von zu beachtenden Verpflichtungen.

  • Die DS-GVO sieht erweiterte Dokumentations- und Nachweispflichten vor. Dies betrifft u. a. den Nachweis der Einhaltung der Datenschutzgrundsätze (Art. 5 Abs. 2 DS-GVO), der erforderlichen technisch-organisatorischen Maßnahmen (Art. 24 DS-GVO) und den Einsatz geeigneter Auftragsverarbeiter (Art. 28 DS-GVO). Weitere Dokumentationspflichten folgen aus Art. 30 DS-GVO (Führung eines Verarbeitungsverzeichnisses) und Art. 33 DS-GVO (Dokumentation von Datenschutzvorfällen).
  • Erweitert wird auch der Umfang der Informations- und Auskunftspflichten gegenüber den Betroffenen (Art. 13 - 15 DS-GVO).

  • Auch die sonstigen Betroffenenrechte werden gegenüber dem bisherigen Recht erweitert. Hierzu zählt u.a. das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).

  • Hat eine Verarbeitung voraussichtlich hohe Risiken für die persönlichen Rechte und Freiheiten der Betroffenen zur Folge, so muss der Verantwortliche zukünftig eine Datenschutz-Folgeabschätzung (Art. 35 DS-GVO) durchführen.

  • Art. 25 DS-GVO regelt die Grundsätze des „Datenschutzes durch Technik und datenschutzrechtliche Voreinstellungen". Demnach haben Verantwortliche ihre IT-Systeme so auszugestalten, dass die Grundsätze des Art. 5 Abs. 1 DS-GVO wirksam umgesetzt werden.

  • Erstmals wird auch für öffentliche Stellen eine Melde- und Benachrichtigungspflicht bei Datenschutzverletzungen eingeführt (Art. 33 f. DS-GVO).

Über die Einzelheiten zu den Erfordernissen werden Sie fortlaufend informiert. Ihre konkreten Fragestellungen richten Sie bitte direkt an die Datenschutzbeauftragte.

Bildnachweis: EU-DSGVO (Adobe Stock/studio v-zwoelf)