DS-GVO in der Praxis: Transport vertraulicher digitaler Informationen

Immer wieder bekommen wir die Frage gestellt: Wie können bzw. müssen personenbezogene Daten sicher und vertraulich, etwa per E-Mail, übertragen werden? Wer ist für die Vertraulichkeit zuständig? Ab wann sind personenbezogene Daten gegen unbefugtes Mitlesen zu sichern? Die nachfolgenden Informationen sollen hier Klarheit bringen.

Rechtsgrundlage

Im Art 25 DS-GVO (Datenschutz durch Technikgestaltung) und im Art. 32 DS-GVO (Sicherheit der Verarbeitung) werden die Forderungen aus Art. 5 DS-GVO Grundsätze für die Verarbeitung personenbezogener Daten genauer ausgeführt:

[…]

Berichtung der DS-GVO in letzter Minute

Kurz vor dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) am 25.05.2018 hat der Europäische Rat eine „BERICHTIGUNG der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“ veröffentlicht. Neben sprachlichen und grammatikalischen Korrekturen sind an einigen Stellen Änderungen vorgenommen worden, die in der aktuellen angespannten Situation nicht hilfreich sein werden.

[…]

Datenschutzkonforme Datenverarbeitung im Zeichen der DS-GVO

Wie wird generell eine datenschutzkonforme Datenverarbeitung im Unternehmen sichergestellt? Welche Punkte sind zu prüfen, welche Schritt sind erforderlich? Die hier aufgeführten Punkte bilden die generische Vorgehensweise im Sinne der EU Datenschutz-Grundverordnung (DS-GVO) ab und stellen eine Orientierungshilfe dar.

 

[…]

Transparenz und Informationspflichten

Die Informationspflichten sind für die Ausübung der Betroffenenrechte (vgl. Art. 15 ff. DS-GVO) unabdingbar. Nur wenn die betroffene Person weiß, dass personenbezogene Daten über sie verarbeitet werden, kann sie diese Rechte auch ausüben. Die Informationspflichten sind immer dann zu beachten, wenn personenbezogene Daten verarbeitet werden: Web-Site, Call Center Anruf, Werbung, Preisausschreiben, Videoüberwachung u.v.m. .

[…]