Data Intelligence

GDPR: Hauptinhalt der europäischen Verordnung

Actian Germany GmbH

6. März 2019

gdpr und europäische regelung

Dieser Artikel ist eine Einführung in die General Data Protection Regulation (GDPR) im Framework Ihrer Big Data .

Aber seien Sie vorsichtig! Hier geht es nicht um Rechtsberatung, sondern um eine Auffrischung der Kenntnisse über die Änderungen, die die DSGVO mit sich bringen wird.

Die Begriffe der GDPR zu definieren

Persönliche Daten

Alle Informationen, die sich auf einen Menschen (oder eine betroffene Person) beziehen, können verwendet werden, um diese Person direkt oder indirekt zu identifizieren. Mit dem Inkrafttreten der Datenschutz-Grundverordnung wurde diese Definition auf Online-Daten ausgeweitet, d. h. auf Namen, Fotos, E-Mail-Adressen, Bankdaten, Veröffentlichungen in sozialen Netzwerken, Websites, medizinische Informationen, IP-Adressen, Standortdaten usw.

Sensible Daten

Es handelt sich um personenbezogene Daten, aus denen direkt oder indirekt die politische Meinung, die philosophische oder religiöse Überzeugung oder die Gewerkschaftszugehörigkeit einer Person hervorgeht, oder die sich auf ihre Gesundheit oder ihre sexuelle Ausrichtung beziehen. Sie dürfen nur mit der ausdrücklichen Zustimmung der Personen verarbeitet werden.

Datenverarbeitung

Dieser weit gefasste Begriff bezieht sich auf alle Vorgänge, die mit personenbezogenen Daten auf automatisiertem oder nichtautomatisiertem Wege durchgeführt werden. Einige Beispiele für die Verarbeitung sind die Erhebung, Aufzeichnung, Organisation, Speicherung, Verwendung und Vernichtung personenbezogener Daten.

Datenkontrolleur

Ein für die Datenverarbeitung Verantwortlicher ist eine Person, die - allein oder gemeinsam mit anderen - über die Zwecke und Mittel der Datenverarbeitung (die Erhebungs- und Verarbeitungsmethoden) entscheidet.

Die Grundsätze, die sich aus der DSGVO ergeben

Wen betrifft es?

  • Alle Unternehmen mit Sitz in der Europäischen Union, die personenbezogene Daten verarbeiten, unabhängig von ihrer Größe.
  • Alle nicht in der EU ansässigen Unternehmen, die personenbezogene Daten von in der Europäischen Union ansässigen Personen verarbeiten.

Die Pflicht zur Bestellung eines DSB

Mit der Datenschutz-Grundverordnung wurde die Position des Datenschutzbeauftragten (DSB) geschaffen. Zu seinen Aufgaben gehören:

  • Überwachung der Einhaltung der Vorschriften durch das Unternehmen
  • Ansprechpartner für die Aufsichtsbehörden und für alle, die Fragen zur Verarbeitung personenbezogener Daten haben
  • Beraten und informieren Sie das Unternehmen, seine Mitarbeiter und etwaige Verarbeiter.

Die Verantwortung

Die Unternehmen müssen sicherstellen, dass sie die Verpflichtungen der DSGVO erfüllen und in der Lage sind, die Einhaltung der Grundsätze der Verordnung nachzuweisen.

Gültige Zustimmung

Der für die Verarbeitung Verantwortliche muss nachweisen können, dass die betroffene Person ihre Einwilligung gegeben hat.

Benachrichtigung über Verstöße

Im Falle eines Verstoßes ist das Unternehmen verpflichtet, seine Aufsichtsbehörde innerhalb von 72 Stunden nach Entdeckung des Verstoßes zu informieren.

Schutz der Privatsphäre bereits in der Entwurfsphase

Der für die Verarbeitung Verantwortliche muss alle Datenschutzmaßnahmen (Pseudonymisierung, Minimierung usw.) bereits in der Entwurfsphase umsetzen, d. h. die Mittel der Verarbeitung festlegen.

Die Opposition gegen das Profiling

Jede Person kann sich der automatischen Verarbeitung ihrer personenbezogenen Daten widersetzen, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu bewerten (Analyse, Vorhersage usw.).

Übertragbarkeit von Daten

Jede Person, die von der Verarbeitung ihrer Daten betroffen ist, kann von dem für die Verarbeitung Verantwortlichen eine Kopie ihrer verarbeiteten personenbezogenen Daten und gegebenenfalls die Übermittlung dieser Daten an einen Dritten verlangen.

Sanktionen

Die Verletzung grundlegender Prinzipien, einschließlich der Bedingungen für die Zustimmung oder der Rechte der betroffenen Personen, wird mit einer Strafe von bis zu 20 Millionen oder 4 % des weltweiten Jahresumsatzes geahndet.

actian avatar logo

Über Actian Corporation

Actian macht Daten einfach. Unsere Datenplattform vereinfacht die Verbindung, Verwaltung und Analyse von Daten in Cloud-, Hybrid- und lokalen Umgebungen. Mit jahrzehntelanger Erfahrung in den Bereichen Datenmanagement und -analyse liefert Actian leistungsstarke Lösungen, die es Unternehmen ermöglichen, datengesteuerte Entscheidungen zu treffen. Actian wird von führenden Analysten anerkannt und wurde für seine Leistung und Innovation mit Branchenpreisen ausgezeichnet. Unsere Teams präsentieren bewährte Anwendungsfälle auf Konferenzen (z. B. Strata Data) und tragen zu Open-Source-Projekten bei. Im ActianBlog behandeln wir Themen wie Echtzeit-Dateneingabe, Datenanalyse, Data Governance, Datenmanagement, Datenqualität, Datenintelligenz und KI-gesteuerte Analysen.