DSGVO in Kürze
Die Datenschutzgrundverordnung (DSGVO) ist eine Woche in Kraft. Es kursieren unzählige Informationen im Netz. Von vielen Geschäftspartnern erhält man E-Mails und Schreiben zu den „neuen Datenschutzbestimmungen“. In Datenschutzerklärungen und Formularen werden die Paragraphen der Verordnung wiedergekäut. Um den eigentlichen Kern verständlich zu machen, hier nun die DSGVO in Kürze.
Nur geliehen:
Persönliche Daten wie Name, Adresse und andere Identifikationsmerkmale sind Eigentum des Menschen, zu dem sie gehören. Sie werden einer Organisation nur geliehen, um Verträge, rechtliche Pflichten oder wichtige Interessen zu erfüllen sowie zum Schutz von Personen oder der Öffentlichkeit.
Nicht für immer:
Zu den oben genannten Zwecken (und solchen, die damit in engem Zusammenhang stehen) dürfen die Daten einer Person genutzt und in den notwendigen Systemen gespeichert werden. Solange, bis die Verträge oder Pflichten erfüllt ist und die Aufbewahrung vorgeschrieben ist. Danach sind sie zu löschen oder so zu behandeln, dass man sie der Person nicht mehr zuordnen kann.
Wie zu erwarten:
Die Daten einer Person dürfen nicht in einer Form, über eine Dauer oder zu einem Zweck verarbeitet werden, die diese Person nicht erwarten kann. Darüber, was man mit ihren Daten anstellt, hat man der Person frühzeitig und verständlich Auskunft zu geben.
Ordentlich und sicher:
Die Daten einer Person sind wertvoll. Entsprechend sind sie sorgfältig zu behandeln und sicher aufzubewahren. Insbesondere sind sie vor Diebstahl und Missbrauch zu schützen, und zwar unter Berücksichtigung möglicher Folgen für die Person, vorhandener Ressourcen und bewährter Technik.
Verantwortungsbewusst:
Verantwortungsbewusste Organisationen tauschen sich aktiv mit der zuständigen Aufsichtsbehörde aus, holen sich erforderliche Genehmigungen ein, und informieren aktiv und umfänglich im Fall von Datenpannen.