DSGVO

DSGVO – Datenschutz-Grundverordnung

Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist ein Gesetz der Europäischen Union, das seit Mai 2018 in Kraft ist und den Umgang mit personenbezogenen Daten regelt. Dieses Gesetz hat das vorherige Bundesdatenschutzgesetz (BDSG-alt) in Deutschland abgelöst und wurde durch das aktualisierte Bundesdatenschutzgesetz (BDSG-neu) ergänzt. Die DSGVO zielt darauf ab, die Grundrechte und -freiheiten natürlicher Personen zu schützen, insbesondere das Recht auf Schutz der persönlichen Daten. Sie reguliert europaweit den Umgang mit personenbezogenen Daten und stärkt die Datensicherheit.

Ziele der DSGVO
Die DSGVO verfolgt mehrere Ziele:

  1. Schutz der Bürger: Den Bürgern in Europa soll die Kontrolle über ihre persönlichen Daten gegeben werden.
  2. Stärkung der Rechte: Einzelpersonen sollen die Möglichkeit haben, auf ihre Daten zuzugreifen, sie zu löschen oder zu ändern.
  3. Transparenz und Einheitlichkeit: Mehr Transparenz und einheitliche Datenschutzbestimmungen innerhalb Europas.

Regelungen zum Datenschutz
Die DSGVO schafft einen neuen rechtlichen Rahmen für den Schutz persönlicher Daten, dem alle Unternehmen, die Daten verarbeiten, folgen müssen. Dies gilt sowohl für Unternehmen innerhalb der EU als auch für solche außerhalb der EU, die Waren oder Dienstleistungen in EU-Mitgliedsstaaten anbieten oder dort Mitarbeiter beschäftigen. Die DSGVO räumt betroffenen Personen mehr Rechte ein. Sie müssen ausdrücklich ihre Zustimmung zur Nutzung und Weitergabe ihrer Daten geben und können diese Daten jederzeit ändern oder löschen.

Die Grundsätze der Datenverarbeitung umfassen:

  • Rechtmäßigkeit und Transparenz: Die Verarbeitung muss auf einer rechtlichen Grundlage beruhen und für die betroffenen Personen nachvollziehbar sein.
  • Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.
  • Datenminimierung: Es dürfen nur so viele Daten erhoben werden, wie für den jeweiligen Zweck notwendig sind.
  • Richtigkeit: Daten müssen sachlich richtig und auf dem neuesten Stand sein.
  • Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck der Verarbeitung notwendig ist.
  • Vertraulichkeit: Daten müssen angemessen gesichert und vor unbefugtem Zugriff geschützt werden.

Anforderungen zur Einhaltung der DSGVO
Um den Datenschutz gemäß der DSGVO zu gewährleisten, sollten Unternehmen folgende Schritte unternehmen:

  1. Aktionsplan erstellen: Ein strategischer Plan zur Umsetzung der DSGVO-Regelungen sollte alle relevanten Bereiche abdecken.
  2. Datenschutzbeauftragten benennen: Manche Unternehmen sind verpflichtet, einen Datenschutzbeauftragten zu benennen oder extern zu beauftragen.
  3. Datenschutzrichtlinie aktualisieren: Unternehmen müssen ihre Datenschutzrichtlinie den DSGVO-Regelungen anpassen.
  4. Sicherheitsmechanismen implementieren: Maßnahmen zur Erkennung und Verhinderung von Datenschutzverletzungen müssen implementiert werden.
  5. Compliance sicherstellen: Geschäftspartner und Lieferanten müssen ebenfalls DSGVO-konform handeln.
  6. Datenverschlüsselung: Personenbezogene Daten müssen verschlüsselt werden, um deren Sicherheit zu gewährleisten.
  7. Mitarbeiterschulung: Alle Beschäftigten sollten im Datenschutzrecht geschult werden.

Strafen bei Verstößen gegen die DSGVO
Die Einhaltung der DSGVO wird von Datenschutzbeauftragten und Aufsichtsbehörden überwacht. Bei Verstößen können Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens verhängt werden. Weitere Konsequenzen können Imageverlust, Schadensersatzansprüche, arbeitsrechtliche und strafrechtliche Sanktionen sowie Abmahnungen durch Konkurrenten sein.

Datenschutz beim E-Recruiting
Mit der Digitalisierung der Wirtschaft setzt sich auch die Digitalisierung der Personalbeschaffung durch. E-Recruiting-Plattformen spielen hierbei eine zentrale Rolle. Für den Datenschutz bedeutet dies, dass digitale Bewerbungsunterlagen mindestens denselben Schutz genießen müssen wie klassische Bewerbungen.
Die Rechtsgrundlage für den Datenschutz beim E-Recruiting bildet Art. 88 DSGVO in Verbindung mit § 26 BDSG-neu. Unternehmen dürfen personenbezogene Daten von Bewerbern verarbeiten, wenn dies zur Entscheidung über ein Beschäftigungsverhältnis erforderlich ist. Bewerber haben alle Rechte gemäß der DSGVO, darunter das Auskunftsrecht, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit.

Empfehlungen der Aufsichtsbehörden zum Online-Recruiting
Die Aufsichtsbehörden betonen die Bedeutung der folgenden Maßnahmen:

  • Datenminimierung und Zweckbindung: Nur die notwendigen Daten zur Feststellung der Eignung, Befähigung und Leistung dürfen erhoben werden.
  • Sicherheit der Verarbeitung: Bewerberdaten müssen gegen Missbrauch, Verlust und Manipulation geschützt sein.
  • Löschung und Aufbewahrung: Daten müssen nach Abschluss des Bewerbungsverfahrens gelöscht oder zurückgegeben werden, es sei denn, sie werden in den Talentpool aufgenommen.

Externer Datenschutzbeauftragter
Unternehmen können einen externen Datenschutzbeauftragten ernennen, der als unabhängiger Experte sicherstellt, dass alle gesetzlichen Vorschriften eingehalten werden. Der externe Datenschutzbeauftragte sollte zertifiziert und erfahren sein, um die Einhaltung der DSGVO effizient zu gewährleisten.