EU-Datenschutz-Grundverordnung

Eine verstärkte Rechenschaftspflicht der für die Verarbeitung Verantwortlichen

Zahlreiche Änderungen

10-questions-SI-180px

Die Reform zielt darauf ab, Klarheit und Kohärenz in Bezug auf die anzuwendenden Regeln und das Vertrauen der Verbraucher herzustellen. Dies ermöglicht es den Firmen das volle Potenzial des digitalen Marktes zu erschließen. Für Firmen, wird die Reform eine Reihe an Neuerungen bringen:

Ein Kontinent, ein Recht

Die EU-Datenschutz-Grundverordnung wird ein einziges Regelwerk für die gesamte EU aufstellen.  Laut der Europäischen Kommission wird es demnach für Firmen einfacher und weniger kostenintensiv sein, ihre Tätigkeiten auf dem Gebiet der EU auszuüben.

Die Anwendung europäischer Regeln auf europäischem Gebiet

Für Firmen, welche ihren Sitz außerhalb der EU haben, gelten nun die gleichen Regeln wie für europäische Firmen, wenn sie Güter oder Dienstleistungen auf dem europäischen Markt anbieten oder das Verhalten europäischer Bürger überwachen. Die großen amerikanischen Unternehmen wie Facebook, Google oder Apple sind hiervon direkt betroffen.

Abschaffung der Vorabmeldungen und Vorabgenehmigungen

Die Meldungen an die Kontrollbehörden stellen einen Verwaltungsaufwand dar, welcher, laut der Europäischen Kommission, die Unternehmen jährlich bis zu 130 Millionen Euro kostet. Die Reform wird die Meldungen auf ein striktes Minimum beschränken.

Mehr Verantwortung für die Akteure

Die Grundverordnung sieht eine Reihe an Maßnahmen vor, um die Verantwortung der Firmen und öffentlichen Institutionen zu stärken, mit dem Ziel eine komplette Einhaltung der neuen Datenschutzregeln zu garantieren.

Meldung von Verletzungen des Schutzes personenbezogener Daten

Die für die Verarbeitung Verantwortlichen müssen der CNPD Verletzungen des Schutzes personenbezogener Daten, wie zum Beispiel durch Sicherheitslücken, innerhalb eines Zeitraumes von 72 Stunden nach Feststellung melden, wenn die Verletzung möglicherweise ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt.

„Datenschutz durch Technik“ und „datenschutzfreundliche Voreinstellungen“

Um sicherzustellen, dass die Grundverordnung zeitgemäß ist, wurden das Konzept des Datenschutzes durch Technik und das Konzept der datenschutzfreundlichen Voreinstellungen eingeführt. Die Grundverordnung sieht vor, dass Garantien im Bereich des Datenschutzes von Anfang bis zum Ende eines Verarbeitungsprozesses integriert werden müssen. Datenschutztechniken wie die Pseudonymisierung oder die Anonymisierung werden befürwortet, um die Vorteile des „Big Data“ nutzen zu können, währendem gleichzeitig die Privatsphäre geschützt bleibt.

Entwicklung der Funktion des Datenschutzbeauftragten

Unternehmen, die bestimmte Datenverarbeitungen (wie zum Beispiel Verarbeitungen, die eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen oder umfangreiche Verarbeitungen von sensiblen Daten) vornehmen und öffentliche Institutionen müssen zwingend einen Datenschutzbeauftragten ernennen, um die Einhaltung der neuen Regeln der Grundverordnung zu gewährleisten. Jedoch werden alle für die Verarbeitung Verantwortlichen dazu ermutigt einen Datenschutzbeauftragten zu ernennen.

Möglichkeit einer Geldstrafe 

Den für die Verarbeitung Verantwortlichen können Geldstrafen von bis zu 20 Millionen Euro oder 4% des jährlichen weltweiten Umsatzes verhängt werden.

Andere Dokumente und Präsentationen

Conférence CNPD/SMC du 11 octobre 2016

Intervenant

Téléchargement

Responsables de traitement et sous-traitants: mise en conformité et responsabilités accrues. Héloïse Bock, Avocat à la Cour, Conseiller d'Etat Présentation FR
Défis et mise en place opérationnelle d'une analyse d'impact relative à la protection des données Violaine Langlet, Agence eSanté Présentation FR
Le délégué à la protection des données: évolution du rôle et acquisition de nouvelles compétences Arnaud Constant, APDL Présentation FR

Séances d'informations du 14 au 18 novembre 2016

Intervenant

Téléchargement

Tronc commun

Eléments du règlement communs à tous les secteurs d'activités

Mélanie Gagnon, APDL

Vincent Wellens, APDL

Présentation FR / EN

Contenu spécialisé

Eléments du règlement touchant un secteur d'activités en particulier

 

14 nov: Banques et professionnels du secteur financier (Max Spielmann, ancien chargé de mission SMC)

15 nov: Sous-traitants informatiques, PSF de support et non PSF (Michael Hofmann, APDL)

16 nov: Domaines de la santé et de la recherche (Claire Leonelli, APDL)

17 nov: Développement: logiciels, web, Apps, etc. (Nicolas Sanitas, InTech et Xavier Lefevre)

18 nov: Startup (Rima Guillen, APDL)

 

Présentation FR / EN

Présentation EN

Présentation FR / EN

Présentation FR / EN

Solutions technologiques

Qu'en est-il des solutions technologiques pour faciliter la mise en oeuvre du règlement?

Alain Herrmann, CNPD

Sébastien Pineau, LIST

Présentation FR / EN
Zum letzten Mal aktualisiert am