DSGVO Flashcards
Zwei Gruppen bei den Bußgeldtatbeständen
§ Tatbestände mit einem Bußgeld von bis zu 10 Mio. Euro (bzw. 2 % vom Vorjahresumsatz, falls höher)
§ schwere Tatbestände mit einem Bußgeld von bis zu 20 Mio. Euro (respektive 4 %)
Bußgelde Bis zu 10 Mio. € können erhoben werden bei Verstößen gegen:
§ Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43
§ Pflichten der Zertifizierungsstelle gemäß den Artikeln 42 und 43
§ Pflichten der Überwachungsstelle gemäß Artikel 41 Absatz 4
Bußgelde bis zu 20 Mio. € können erhoben werden bei schweren Verstößen gegen
§ Grundsätze für die Verarbeitung, einschließlich der Bedingungen für die Einwilligung, gemäß den Artikeln 5, 6, 7 und 9
§ Rechte der betroffenen Person gemäß den Artikeln 12 bis 22
§ Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation gemäß den Artikeln 44 bis 49
Wer kontrolliert die Einhaltung der Datenschutz-Grundverordnung?
○ „Die Einhaltung der Datenschutz-Grundverordnung und der nationalen Rechtsvorschriften zum Datenschutz wird in allen Mitgliedstaaten durch unabhängige Aufsichtsbehörden überwacht und durchgesetzt. In Deutschland sind dies die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und die Aufsichtsbehörden der Bundesländer.“
○ Die Aufsichtsbehörden verfügen über die umfangreichen Untersuchungs-, Abhilfe- und Genehmigungsbefugnisse des Artikels 58 Datenschutz-Grundverordnung. Sie können gegenüber dem Verantwortlichen insbesondere Verbote oder Anordnungen aussprechen und Bußgelder verhängen. Sie beraten zudem die nationalen Parlamente und Regierungen und gehen Beschwerden betroffener Personen nach
Was ist das Recht auf informationelle Selbstbestimmung
§ Das Bundesdatenschutzgesetz und die Datenschutz-Grundverordnung (DS-GVO) sind Garanten der informationellen Selbstbestimmung […] Seit dem 25.05.2018 sorgen Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz gemeinsam dafür, das Grundrecht auf informationelle Selbstbestimmung zu schützen
§ Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt
§ Bei der DS-GVO handelt es um ein Verbot mit Erlaubnisvorbehalt als zentrale Abwägungsnorm. Art. 1 DS-GVO schützt auf dieser Grundlage natürliche Personen bei der Verarbeitung personenbezogener Daten
Was passiert mit Gesundheitsdaten, die im Rahmen der Pandemie erhoben und übermittelt werden?
„Auch wenn eine Verarbeitung von Gesundheitsdaten grundsätzlich nur restriktiv möglich ist, können für verschiedene Maßnahmen zur Eindämmung der Corona-Pandemie oder zum Schutz von Mitarbeiterinnen und Mitarbeitern datenschutzkonform Daten erhoben und verwendet werden. Dabei ist der Grundsatz der Verhältnismäßigkeit und der gesetzlichen Grundlage stets zu beachten
Grundsätze der Datenverarbeitung
Wie die Datenverarbeitung abzulaufen hat, ist in der Datenschutz-Grundverordnung klar geregelt. Eine Reihe von Grundsätzen bestimmen die Form und das Vorgehen bei einer datenschutzkonformen Datenverarbeitung
Verpflichtungen für Unternehmen nach der DSGVO
○ Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen (Art. 30, Abs. 1 DS-GVO)
○ Jeder Auftragsverarbeiter und gegebenenfalls sein Vertreter führen ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung (Art. 30, Abs. 2 DS-GVO)
○ Durchführung einer Datenschutz-Folgenabschätzung (Art. 35 Abs. 1 DS-GVO)
○ Beschreibung der technisch organisatorische Maßnahmen im Unternehmen (Art. 32 DS-GVO)
Informationspflichten (Art. 13 DS-GVO)
Recht von betroffenen Personen durch die DSGVO
§ Recht auf Auskunft
§ Recht auf Widerspruch
§ Recht auf Löschung
§ Recht auf Einschränkung der Verarbeitung
§ Recht auf Datenübertragbarkeit
