EU-DSGVO Richtlinieneinhaltung

Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft als Ersatz für die EU-Datenschutzrichtlinie (95/46/EG) aus dem Jahre 1995. Ihr Ziel ist es, den EU-Bürgern die Möglichkeit zur Kontrolle über ihre personenbezogenen Daten zu geben.

Damit legt die EU-DSGVO fest, wie personenbezogene Daten erfasst, verarbeitet, gespeichert, gelöscht und verwendet werden dürfen. Alle in Europa geschäftlich tätigen Unternehmen haben sich an diese Richtlinien zu halten - und zwar unabhängig von ihrem Standort. Die Nichteinhaltung der Richtlinien kann zu hohen Geldbußen (bis zu 4% des weltweiten Jahresumsatzes bzw. bis zu 20 Mio. € ) führen.

In Vorbereitung auf die Grundsätze der EU-DSGVO spielt v.a. die Integrität und Vertraulichkeit der Daten eine entscheidende Rolle. Personenbezogene Daten sollen demnach möglichst anonymisiert werden, sodass EU-Bürger nicht mehr identifiziert werden können.

Dabei sind für den Schutz der Daten nicht nur die Unternehmen verantwortlich, die sie erfassen, sondern auch externe Unternehmen, die die Daten weiterverarbeiten. 

Das Beispiel Arzt-Patient-Krankenkasse gibt Hinweise auf die Kompelxität des Vorhabens: der Arzt erfasst die personenbezogenen Daten seines Patienten. Bei der Weiterleitung kritischer Patientendaten an die Krankenkasse ist aber noch einiger Handlungsbedarf gegeben.

Die Umsetzung der EU-DSGVO bedingt also eine Kategorisierung bzw. Klassifizierung der personenbezogenen Daten mit einem entsprechenden Zugriffsmanagement. Nicht jeder soll alle  Daten sehen bzw. weiterverarbeiten dürfen. Die Daten, die weiterverarbeitet werden dürfen, sollen möglichst wenige sein. Der Anspruch an die Datenhaltung innerhalb der Unternehmen geht dahin, möglichst wenige persönliche Daten zu speichern und genau zu steuern, wer welche Daten nutzen darf. In diesem Kontext soll darüber hinaus sowohl der Auskunftspflicht wie auch dem Recht auf Vergessenwerden entsprochen werden.

Mit unserem Transbase®-Sicherheitskonzept erreichen Sie den Spagat zwischen Datenverarbeitung und Datenschutz.