Fuhrparkwissen A-Z

DSGVO

Datenschutz ist für Unternehmen genau wie für jede einzelne Person wichtig. Die Regeln zur Verarbeitung von personenbezogenen Daten sind in den letzten Jahren strikter geworden und sind mehr zu beachten. Grund dafür ist vor allem die Einführung der DSGVO. Die Bedeutung der DSGVO, also der Datenschutz Grundverordnung, ist für alle Unternehmen ohne Ausnahmen vorhanden. Wir betrachten genauer, was es mit der Verordnung auf sich hat und welche Auswirkungen im Arbeitsalltag zu beachten sind. 

Was versteht man unter der DSGVO?

Die Datenschutz Grundverordnung (DSGVO, englisch General Data Protection Regulation GDPR) ist eine Verordnung, mit der die Regeln der Europäischen Union zur Verarbeitung personenbezogener Daten in Deutschland umgesetzt werden. Dadurch soll der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt werden. Die DSGVO sorgt unter anderem dafür, dass eine Einwilligung vor der Speicherung und Verarbeitung von personenbezogenen Daten vorhanden ist. Zu diesen Daten zählen unter anderem die Anschrift, Geburtsdaten, der Familienstand, Kontoinformationen und Informationen rund um politische oder religiöse Einstellungen. Alle Daten rund um eine Person sind mit der DSGVO sorgfältig zu behandeln und dürfen nur nach Einwilligung genutzt werden. 

Die DSGVO hat den Schutz der natürlichen Personen oder, besser gesagt, der persönlichen Daten zum Ziel. Neben der Verwendung von Daten müssen Unternehmen bei einer Datenpanne eine solche melden und mit Geldbußen rechnen, wenn sie den Datenschutz nicht erfüllen. Die DSGVO ist somit eine einheitliche Verordnung für alle Länder der EU, die dazu führt, dass persönliche Daten mit Sorgfalt behandelt werden. 

Die gesetzliche Grundlage für die Datenschutz Grundverordnung

Die DSGVO ist seit 2016 in Kraft und seit Mai 2018 in allen Mitgliedstaaten der EU gültig. Verabschiedet wurde die Verordnung, um den freien Datenverkehr innerhalb der EU zu ermöglichen. Die Verarbeitung der personenbezogenen Daten soll durch die Verordnung einheitlich geregelt werden. In der Datenschutz Grundverordnung sind Ziele der Verordnung genau wie Grundlagen und Bedingungen für die Verarbeitung besonders sensibler Daten sehr klar geregelt. 

Unternehmen können in der Verordnung unter anderem einsehen, welche Bedingungen für die Einwilligung zu beachten sind. Festgelegt sind darin aber ebenfalls die Rechte von natürlichen Personen, die Auskunftspflicht sowie das Vorgehen bei vorhandenen Datenpannen. Insgesamt sind alle Details zur Verarbeitung oder Übertragung von Daten sowie die Pflicht zur möglichen Löschung von diesen festgelegt. Die DSGVO ist umfangreich ausgearbeitet, um möglichst geringe Lücken in Bezug auf die Verarbeitung von Daten aufzuweisen. Das führt zu erhöhtem Aufwand für Unternehmen, die personenbezogene Daten speichern und verarbeiten, jedoch ebenfalls zu einer stärkeren Regulierung des Vorgehens. 

Wesentliche Grundsätze der Datenverarbeitung laut DSGVO

Im Artikel 5 DSGVO sind Grundsätze der Datenverarbeitung umfassend festgehalten. Es handelt sich um einzuhaltende Grundregeln, die sich auf die Verarbeitung von personenbezogenen Daten beziehen, die besonders sorgfältig zu betrachten sind. Die Vorgaben in Bezug auf den Datenschutz sollen durch die Grundsätze genauer erfüllt werden. Folgende Grundsätze spielen dabei eine Rolle: 

Rechtmäßigkeit 

Alle rechtlichen Vorgaben sind bei der Verarbeitung von personenbezogenen Daten genau einzuhalten. Nur dann ist der Grundsatz der Rechtmäßigkeit erfüllt. 

Transparenz

Betroffene Personen können eine Auskunft anfordern. Verarbeitete Daten müssen transparent bleiben, sodass die jeweilige Person erfahren kann, welche Daten betroffen sind. 

Datenminimierung

Die Daten sind auf das Wesentliche zu reduzieren. Eine Abfrage oder Verarbeitung über das Notwendige hinausgehende Daten ist nicht möglich. Das zählt zur Grundlage der Datenminimierung genau wie zum Grundsatz der Zweckbindung, da die Daten zusätzlich nur für den definierten Zweck zum Einsatz kommen können. 

Rechenschaftspflicht

Der jeweilige Verantwortliche für den Datenschutz ist dazu verpflichtet, die Grundsätze des Datenschutzes einzuhalten. Die Einhaltung der Vorgaben ist nachzuweisen, es liegt somit eine Rechenschaftspflicht über die Verarbeitung von Daten und den Umgang mit diesen vor. 

Begrenzung des Speicherns

Ebenfalls im Artikel 5 DSGVO ist festgelegt, dass personenbezogene Daten nur für einen begrenzten Zeitraum zu speichern sind. Die Identifizierung der Personen über genau festgelegte Zwecke hinaus ist damit nicht erlaubt. 

Die Stärkung von Persönlichkeitsrechten natürlicher Personen

Die Stärkung von Persönlichkeitsrechten natürlicher Personen ist im Rahmen der DSGVO besonders wichtig. Besondere Bedingungen sind beim Umgang mit sensiblen Daten zu beachten. Darüber hinaus spielen Transparenz sowie die Minimierung von gespeicherten Daten eine wichtige Rolle. Der Umgang mit Daten wird von der DSGVO stark reguliert. Besonders gestärkt werden Persönlichkeitsrechte natürlicher Personen aber durch die erforderliche Einwilligung in die Speicherung von Daten sowie durch das Recht auf die Löschung der Daten. 

Insgesamt können Daten damit nicht einfach so gespeichert werden. Immer ist eine Einwilligung erforderlich und die Auskunftspflicht der Unternehmen liegt ebenfalls vor. Bei Datenpannen ist eine Auskunft in der Regel erforderlich und bei der fehlenden Wahrung des Datenschutzes drohen Geldstrafen. Natürliche Personen müssen damit nicht einfach der Speicherung oder gar Nutzung ihrer personenbezogenen Daten zustimmen und werden von der Verordnung stärker geschützt. 

Rechte der EU-Bürger in Bezug auf personenbezogene Daten

Da die DSGVO in allen EU-Ländern verbindlich gilt, erhalten EU-Bürger verschiedene Rechte, die zu beachten sind. Sowohl die Erhebung als auch die Verarbeitung von personenbezogenen Daten erfordert eine Einwilligung. Die Einwilligung ist unter Umständen vom jeweiligen Unternehmen nachzuweisen. Zusätzlich haben EU-Bürger ein Auskunftsrecht über die Verarbeitung ihrer Daten genau wie über weitere Informationen zu diesem Vorgang. Die Einwilligung lässt sich widerrufen und es besteht die Möglichkeit, auf eine Löschung der Daten zu bestehen. Für diese Löschung ist eine Anfrage beim jeweiligen Unternehmen erforderlich. 

Grundsätzlich sind Unternehmen dazu verpflichtet, den Datenschutz durch die gesamte Gestaltung der Erhebung und durch technische Prozesse zu maximieren. Zu den Rechten der EU-Bürger zählt damit, dass die Unternehmen die Prozesse möglichst sicher gestalten müssen, um die jeweiligen Daten zu schützen. Für Unternehmen ist es von großer Bedeutung, die Bestimmung der DSGVO zu beachten. Da kein Unternehmen ohne die Nutzung von personenbezogenen Daten funktioniert, ist der Fokus auf diese Bestimmungen zu legen. Der Anfrage nach Löschung der Daten ist damit zum Beispiel nachzugehen, diese Anfrage ist nicht einfach zu ignorieren. Alle Prozesse wie eine Einwilligungserklärung sind daher im Rahmen der DSGVO-Compliance zum eigenen Schutz genau zu prüfen. 

Kritische Unternehmensprozesse im Zusammenhang

In jedem Unternehmen ist der Zugriff auf zahlreiche personenbezogene Daten vorhanden. Es handelt sich um sehr umfassende, sensible Daten, die vom Wohnort bis hin zu Kontoinformationen über das erhaltene Gehalt reicht. Die vorhandenen Daten legen das Leben der Mitarbeiter regelrecht offen und können entsprechend missbraucht werden, wenn hier nicht Vorsicht geboten ist. Daher sind für die Beachtung der DSGVO verschiedene Prozesse im Unternehmen besonders genau zu betrachten. Eine kritische Überprüfung einzelner Prozesse kann in vielen Fällen dabei unterstützen, dass Datenpannen so selten wie nur möglich vorkommen. 

Folgende Prozesse sind besonders kritisch und sollten in der Compliance mit Blick auf den Datenschutz übergreifend für die Abteilungen beachtet werden: 

  • Datenschutzerklärungen
  • Einwilligungserklärungen
  • Prozesse für die Verarbeitung der Daten 
  • Vorgehen bei Datenpannen
  • Prozesse für den Umgang mit allen Kundendaten
  • Umgang mit Daten aus dem Bereich Online-Marketing wie beispielsweise der Umgang mit Daten einer Webseite
  • Risikobeurteilung für eine Festlegung aller technischen Maßnahmen

Unternehmen müssen daher nicht nur die DSGVO kennen und die Auswirkungen der Regelungen abschätzen. Vielmehr sind Prozesse im Unternehmen zu integrieren, die den Schutz der Daten ermöglichen. Einwilligungserklärungen müssen ebenfalls vorhanden sein, genau wie ein anwendbares Protokoll, wenn es um den Umgang mit Datenpannen geht. Die entsprechenden technischen Lösungen unterstützen dabei, die Daten zu sichern und allen Vorgaben zu entsprechen. 

Die Bedeutung der DSGVO im Fuhrpark

Im Fuhrpark werden eine Vielzahl personenbezogener Daten der Fahrerinnen und Fahrer verarbeitet, sodass der Einsatz einer Fuhrparkmanagement Software mit einem klaren Fokus auf der sicheren Speicherung von Daten hier hilfreich bei der Einhaltung der Gesetze im Rahmen der Compliance sein kann. Die Regelung der Datenschutz Grundverordnung haben somit erhebliche Auswirkungen auf das Tagesgeschäft im Fuhrpark. 

Fehlende Maßnahmen oder die nicht vorhandene Einhaltung der DSGVO können zu erheblichen Geldstrafen führen. Personenbezogene Daten der Fahrer sind entsprechend zu schützen, um vorbeugend zu handeln. Je besser die Organisation der Speicherung von Daten und je sicherer dieser Vorgang erfolgt, desto geringer ist am Ende das Risiko. Dabei helfen klare Regelungen im Bereich Compliance genau wie eine Fuhrparkmanagement Software, um hier Problemen vorzubeugen. 

Häufige Fragen zur DSGVO

Welches Ziel verfolgt die DSGVO?

Die Verarbeitung personenbezogener Daten in der EU soll einheitlich geregelt sein. Im Europäischen Binnenverkehr soll die im Jahr 2016 in Kraft getretene DSGVO den freien Datenverkehr ermöglichen. Die Rechte von EU-Bürgern sollen gestärkt werden, Ziel ist außerdem die Regulierung der Erhebung, Speicherung und Verarbeitung personenbezogener Daten.

Welche personenbezogenen Daten dürfen gespeichert werden?

Zu den personenbezogenen Daten, die gespeichert werden dürfen, zählen unter anderem Name, Wohnort, Geburtstag sowie Geburtsort genau wie eine E-Mail-Adresse. Einige Daten wie beispielsweise die ethische Herkunft sind jedoch besonders stark geschützt. Es muss sich nach Art. 4 Nr. 1 DSGVO um die Daten einer natürlichen Person handeln. Besondere Merkmale wie die politischen, religiösen oder sozialen Besonderheiten zählen ebenfalls zu den personenbezogenen Daten. Das gleiche gilt für gesundheitsbezogene Daten.

Wie wirken sich DSGVO-Verstöße aus?

Bei einem DSGVO-Verstoß ist mit Geldbußen zu rechnen. Diese können je nach erzieltem Umsatz bis zu 20 Millionen Euro betragen. Geldbußen betragen in der Regel 4 Prozent des weltweiten Jahresumsatzes, der erzielt wurde, wobei das Maximum von 20 Millionen Euro zu beachten ist.

Welche Pflichten müssen Unternehmen bei Datenpannen erfüllen?

Eine Datenpanne liegt unter anderem vor, wenn durch Hacking personenbezogene, sensible Daten in die Hände von Unberechtigten gelangten. Ein Kreditkartenmissbrauch stellt damit ebenfalls eine Datenpanne dar. Sobald es sich um personenbezogene Daten handelt, muss die Datenpanne innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden. Die Panne ist nur zu melden, wenn die Rechte und Freiheiten der betroffenen Personen gefährdet sind. Ein Unternehmen kann selbst abwägen, ob diese Gefahr vorhanden ist. In der DSGVO ist geregelt, wie bei einer solchen Datenpanne im Detail vorzugehen ist.

Was zählt nicht zu den personenbezogenen Daten?

Daten, die sich auf eine nicht natürliche Person beziehen, zählen nicht zu den personenbezogenen Daten. Darüber hinaus sind anonyme Daten über Personen nicht den personenbezogenen Daten zuzurechnen.

Heute noch Ihren kostenlosen Account einrichten

[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]