Die EU-Datenschutz-Grundverordnung

Ab 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung

Nach einer Übergangsfrist von zwei Jahren kommt die EU-Datenschutz-Grundverordnung (EU-DSGVO) nun zum 25. Mai 2018 endgültig zur Anwendung.

In der EU-DSGV wird die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit geregelt. Durch das Inkrafttreten der Grundverordnung werden die bisher geltenden nationalen Regelungen größtenteils ersetzt und das Datenschutzrecht innerhalb der Europäischen Union vereinheitlicht. So kann einerseits der Schutz von personenbezogenen Daten sichergestellt, andererseits der freie Verkehr von Daten innerhalb der EU gewährleistet werden.

Wesentliche Bestandteile des BDGS sind nach wie vor in der EU-Grundverordnung erhalten. Neuerungen, die es zu beachten gibt, betreffen die Verarbeitung personenbezogener Daten, Rechte der Betroffenen und Pflichten der Verantwortlichen. Vor allem Verbraucherrechte wurden durch die EU-DSGVO gestärkt. Einige der neuen Rechte und Pflichten seien hier aufgeführt:

Informations- und Auskunftsrecht – Unternehmen müssen über die Rechtsgrundlage der Datenverarbeitung und über die Dauer der Datensspeicherung informieren
Recht auf Vergessenwerden – Verbrauchern wird ein umfassendes Recht auf Löschung Ihrer Daten eingeräumt
Rechenschaftspflichten – die Einhaltung der neuen EU-Regelungen muss sichergestellt sein und dessen Einhaltung nachgewiesen werden können
Folgenabschätzung – bei der Verarbeitung von Daten, die hohe Risiken für die Rechte und Freiheiten natürlicher Personen zur Folge haben können, müssen die Verantwortlichen zukünftig eine Datenschutz-Folgenabschätzung im Vorfeld durchführen

Damit Sie mit Ihrem Unternehmen rechtskonform werden und bleiben, ist es sinnvoll, bereits jetzt mit den Vorbereitungen zu beginnen:

Verschaffen Sie sich einen Überblick, welche personenbezogenen Daten in Ihrem im Unternehmen verarbeitet werden. Welche Systeme sind betroffen? Wo werden Daten gespeichert?
Kontrollieren Sie, wie personenbezogene Daten genutzt werden. Prüfen Sie hinsichtlich einer Datenminimierung
Dokumentieren Sie alle Vorgänge
Erstellen Sie ein Konzept zur Einhaltung von Informationssicherheit (z.B. unter Anwendung der Vorgaben nach ISO 27001)
Schützen Sie Daten vor Missbrauch oder Diebstahl
Erstellen Sie Richtlinien für die Einführung zukünftiger Datenverarbeitungsprozesse
Überprüfen Sie laufend die Einhaltung der Vorgaben

Weitere Informationen zu diesem Thema finden Sie hier:

“Was muss ich wissen zur EU-Datenschutz Grundverordnung?“, bitkom (www.bitkom.org)
“Die neue EU-Datenschutz-Grundverordnung – beginnen Sie jetzt mit der Vorbereituung”, Microsoft

Die EU-Datenschutz-Grundverordnung

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Mit diesem Cookie soll überprüft werden, ob der Benutzer der Verwendung von Cookies in der Kategorie "Marketing" zugestimmt hat oder nicht.
cookielawinfo-checkbox-analytics	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Mit diesem Cookie soll überprüft werden, ob der Benutzer der Verwendung von Cookies unter der Kategorie "Analytics" zugestimmt hat.
cookielawinfo-checkbox-necessary	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Mit diesem Cookie soll überprüft werden, ob der Benutzer der Verwendung von Cookies unter der Kategorie "Notwendig" zugestimmt hat oder nicht.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID		Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	1 hour	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es werden keine personenbezogenen Daten gespeichert.
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.

Cookie	Dauer	Beschreibung
CONSENT	16 years 5 months 18 days 9 hours	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.
GPS	30 minutes	Dieses Cookie wird von Youtube gesetzt und registriert eine eindeutige ID, mit der Benutzer anhand ihres geografischen Standorts nachverfolgt werden können
YSC		Diese Cookies werden von Youtube gesetzt und zum Verfolgen der Aufrufe eingebetteter Videos verwendet.
_ga	2 years	Dieser Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Besucher-, Sitzungs- und Kampagnendaten zu berechnen und die Websitenutzung für den Analysebericht der Website zu verfolgen. Die Cookies speichern Informationen anonym und weisen eine zufällig generierte Nummer zu, um eindeutige Besucher zu identifizieren.
_gat	1 minute	Diese Cookies werden von Google Universal Analytics installiert, um die Anforderungsrate zu drosseln und die Erfassung von Daten auf Websites mit hohem Datenaufkommen zu begrenzen.
_gat_gtag_UA_15814058_5	1 minute	No description
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_ga_BCQ4P1SN6S	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	This cookie is used by Google Analytics to understand user interaction with the website.
_gid	1 day	Dieser Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Informationen darüber zu speichern, wie Besucher eine Website nutzen, und um einen Analysebericht über die Funktionsweise der Website zu erstellen. Die gesammelten Daten, einschließlich der Anzahl der Besucher, der Quelle, aus der sie stammen, und der Seiten wurden in anonymer Form angezeigt.

Cookie	Dauer	Beschreibung
IDE	2 years	Wird von Google DoubleClick verwendet und speichert Informationen darüber, wie der Nutzer die Website und andere Werbung verwendet, bevor er die Website besucht. Dies wird verwendet, um Benutzern Anzeigen zu präsentieren, die für sie gemäß dem Benutzerprofil relevant sind.
test_cookie	15 minutes	Dieser Cookie wird von doubleclick.net gesetzt. Der Zweck des Cookies besteht darin, festzustellen, ob der Browser des Benutzers Cookies unterstützt.
VISITOR_INFO1_LIVE	5 months	Dieser Cookie wird von Youtube gesetzt. Wird verwendet, um die Informationen der eingebetteten YouTube-Videos auf einer Website zu verfolgen.
yt-remote-connected-devices	never	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
yt-remote-device-id	never	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Dauer	Beschreibung
atlassian.account.ffs.id	1 year	No description available.
atlassian.account.xsrf.token	session	No description available.
cloud.session.token	past	Description is currently not available.
cookielawinfo-checkbox-others	1 year	No description