Ich möchte hier nur einen kleinen Auszug über die meiner Meinung nach für Sie wichtigsten Bestimmungen, Stichworte und Definitionen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) aufzeigen.
Es geht grundsätzlich um den Schutz personenbezogener Daten
und die Sicherheit ihrer Verarbeitung, die je nach Sensibilität dieser Daten unterschiedlich strengen Maßstäben unterliegt. Dabei legt die DSGVO die Grundsätze
der Verabeitung
fest, deren Rechtmäßigkeits-Kriterien ("Verbot mit Erlaubnisvorbehalt") bis hin zu Definitionen zu den Kategorien personenbezogener Daten ("normale" oder besondere personenbezogene Informationen wie bspw Gesundheitsdaten).
Die DSGVO stärkt die Rechte der betroffenen Personen: Transparenz-Kriterien, Informationspflichten für die Verantwortlichen (z.B. Information des Betroffenen beim Erstkontakt über die Art der Datenverarbeitung), weitreichende Auskunftsrechte der Betroffenen (z.B. welche Daten zu welchem Zweck wielange verarbeitet / gespeichert werden) sowie das Recht auf Löschung gespeicherter Daten.
Gravierende Auswirkungen bringen die Pflichten der(für die Verarbeitung) Verantwortlichen. Dabei spielen die Maßnahmen zur Sicherheit der Verarbeitung (die sog. TOMs = technisch-organisatorische Maßnahmen) und konsequente Dokumentationen (z.B. Verarbeitungs-Verzeichnisse, klare Verträge bei Hinzuziehung von Dritten = Auftragsverarbeitern) eine zentrale Rolle - bis hin zu den Vorgaben, welche Institutionen einen (internen oder externen) Datenschutzbeauftragten
ernennen müssen.
Ein eigenes Kapitel betrifft die Datenschutzaufsichtsbehörden
der Bundesländer, deren Zuständigkeiten und Aufgaben, wie bspw. Kontrollfunktion zur Überwachung der Umsetzung der DSGVO bei den Institutionen oder Anlaufstelle für Betroffene - was sich seit 2019 in verschiedenen (Bußgeld-)Verfahren bei nachgewiesenen Datenschutz-Verstößen widerspiegelt.
Um das Risiko von Fehlverhalten, vor allem aber einen zu leichtsinnigen Umgang
mit (den eigenen) personenbezogenen Daten zu minimieren, appeliere ich an die Eigenverantwortung von uns Nutzern, mit personenbezogenen Daten sehr sorgsam umzugehen. Diese Sensibilisierung vermittle ich in meinen Datenschutz-Schulungen, was zu den in Art. 39 DSGVO beschriebenen Aufgaben des Datenschutzbeauftragten gehört.
Gern tausche ich mich persönlich mit Ihnen aus, wie Sie (gern auch gemeinsam mit mir) die Umsetzung der DSGVO in Ihrem Hause praktisch umsetzen können - dabei ist mir wichtig, die datenschutzrelevanten Anforderungen "harmonisch" in Ihre jetzige Organisationsstruktur zu integrieren. Denn nur so bekommen Sie alle Beteiligten "ins Boot".