Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung, auch DSGVO genannt, ist eine EU-weite Datenschutzverordnung, die den Schutz personenbezogener Daten innerhalb der Europäischen Union regelt.

 

Die DSGVO wurde am 27. April 2016 als Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates erlassen und legt fest, unter welchen Bedingungen Daten über Personen erhoben und verwendet werden dürfen. Ebenso stärkt sie die Rechte der Personen, deren Daten genutzt werden.

Die Verarbeitung personenbezogener Daten nach den Grundsätzen der Rechtmäßigkeit, Treue und Glauben sowie Transparenz stellt eine grundlegende Anforderung der Datenschutz-Grundverordnung (DSGVO) dar. Unternehmen, die personenbezogene Daten verarbeiten, müssen dies auf eine rechtmäßige, faire und transparente Weise tun. Dies bedeutet, dass die Verarbeitung nur auf der Grundlage einer der gesetzlich festgelegten Rechtsgrundlagen erfolgen darf, wie beispielsweise der Einwilligung der betroffenen Personen, der Erfüllung eines Vertrags, der Einhaltung rechtlicher Verpflichtungen oder dem Schutz lebenswichtiger Interessen. Des Weiteren sollten Unternehmen die Verarbeitung personenbezogener Daten auf das Notwendige beschränken. Sie sollten nur die Daten erheben, die für den jeweiligen Verarbeitungszweck unbedingt erforderlich sind, und keine personenbezogenen Daten über den Zeitpunkt hinaus aufbewahren, zu dem der Verarbeitungszweck erfüllt wurde. Dies umfasst die Einhaltung der Grundsätze der Zweckbindung, der Datensparsamkeit und der Begrenzung der Aufbewahrungsdauer.

Betroffene Personen, deren Daten verarbeitet werden, haben gemäß der DSGVO verschiedene Rechte, die von den Unternehmen respektiert und unterstützt werden müssen. Dazu gehören das Recht auf Zugang zu den eigenen Daten, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Widerspruch gegen die Verarbeitung in bestimmten Situationen, das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde und sogar das Recht auf Löschung oder Übertragung ihrer personenbezogenen Daten. Unternehmen müssen angemessene Fristen für die Bearbeitung solcher Anträge festlegen und einhalten.

Um die Einhaltung dieser Grundsätze sicherzustellen, müssen Unternehmen geeignete technische und organisatorische Maßnahmen ergreifen. Dazu gehört die Implementierung von datenschutzfreundlichen Techniken, die sicherstellen, dass nur diejenigen personenbezogenen Daten verarbeitet werden, die für den jeweiligen bestimmten Verarbeitungszweck erforderlich sind. Darüber hinaus kann es erforderlich sein, eine Datenschutz-Folgenabschätzung durchzuführen, insbesondere wenn eine bestimmte Form der Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben könnte. In solchen Fällen müssen Unternehmen potenzielle Risiken bewerten und geeignete Maßnahmen ergreifen, um diese Risiken zu minimieren.

 

Arbeitgeber *innen müssen die Bestimmungen der Datenschutz-Grundverordnung strikt einhalten und die Datenschutzrechte ihrer Mitarbeiter *innen respektieren. Dazu gehört die Ernennung von Datenschutzbeauftragten, insbesondere wenn dies gesetzlich vorgeschrieben ist oder wenn die Art der Datenverarbeitung dies erfordert. Diese Datenschutzbeauftragten sind verantwortlich für die Sicherheit und den Schutz der Mitarbeiterdaten. Sollte es zu Verstößen gegen die DSGVO, Datenlecks oder anderen Datenschutzvorfällen kommen, sind diese unverzüglich zu melden, wobei die vorgeschriebenen Fristen unbedingt einzuhalten sind. Ein konsequentes Einhalten dieser Richtlinien gewährleistet nicht nur die Einhaltung gesetzlicher Vorschriften, sondern trägt auch maßgeblich zur Sicherheit und zum Vertrauen der Mitarbeiter *innen in den Umgang mit ihren persönlichen Daten bei.

Arbeitnehmer *innen haben gemäß der DSGVO das Recht, Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten. Darüber hinaus können Sie die Löschung Ihrer Daten verlangen, wenn diese nicht mehr für den ursprünglichen Zweck benötigt werden oder wenn die Verarbeitung unrechtmäßig erfolgt. Im Falle von Datenschutzverletzungen sollten sich Arbeitnehmer *innen an die zuständige Datenschutzbehörde wenden, um die erforderlichen Schritte einzuleiten und ihre Rechte zu schützen. Diese Maßnahmen stellen sicher, dass Arbeitnehmer *innen ein angemessenes Maß an Kontrolle über ihre persönlichen Daten behalten und dass ihre Datenschutzrechte respektiert werden.

 

Unsere Fachkräfte für Arbeitssicherheit stehen Ihnen beratend zur Seite, um die DSGVO-Anforderungen zu verstehen und umzusetzen.

Wenn Sie mehr darüber wissen wollen, wie wir Sie bei den Themen Arbeitsmedizin und Arbeitssicherheit unterstützen können, finden Sie weitere Informationen unter Unsere Leistungen.