Vor drei Jahren begann die Europäische Union mit der Anwendung einer wegweisenden Rechtsvorschrift für den Datenschutz in der Region - der Allgemeinen Datenschutzverordnung (besser bekannt als GDPR). Sie ist das umfassendste Daten- Privatsphäre und Sicherheitsgesetz der Welt und reicht weit über Europa hinaus. Angesichts einiger wichtiger Aktualisierungen im vergangenen Jahr veröffentlichen wir die ursprüngliche Artikelserie aus dem Jahr 2018 neu, um zu berücksichtigen, wie sich die GDPR entwickelt hat. In diesem ersten Beitrag befassen wir uns mit einem der wichtigsten Aspekte - der Ernennung eines Datenschutzbeauftragten (DSB).
Was genau ist ein DSB?
Eine Frage, die unter einfach zu finden ist, deren Beantwortung jedoch ein gewisses Verständnis der Datenschutz-Grundverordnung und der EU-Vorschriften für Daten Privatsphäre voraussetzt.
Für jeden EU-Bürger ist das Recht auf Privatsphäre und den Schutz personenbezogener Daten in der Charta der Grundrechte (Artikel 7 und 8) verankert. Personenbezogene Daten müssen geschützt werden und ihre Verarbeitung muss einen rechtmäßigen Zweck haben und transparent sein. Das Hauptinstrument, um dies zu gewährleisten, war vor 2018 eine Kombination aus EU-Richtlinien und lokalem Recht in den verschiedenen Mitgliedstaaten. Das änderte sich am 25. Mai 2018, als die DSGVO in allen EU- und EWR-Mitgliedstaaten verabschiedet wurde.
Ein behördlicher Datenschutzbeauftragter (DSB) setzt sich für den Schutz der Grundfreiheiten und Rechte der betroffenen Personen im Zusammenhang mit Privatsphäre und dem Datenschutz ein.
Mit der Datenschutz-Grundverordnung wurde die Rolle des DSB in das EU-Recht aufgenommen. Für einige Einrichtungen ist die Bestellung eines DSB obligatorisch obligatorisch, während andere sich dafür entscheiden können. Die folgenden Organisationen sind gesetzlich verpflichtet, einen DSB zu bestellen:
- Öffentliche/staatliche Einrichtungen
- Organisationen, die bestimmte Arten von sensiblen Daten in großem Umfang verarbeiten
- Organisationen, die personenbezogene Daten verarbeiten, die in großem Umfang überwacht oder kontrolliert werden
Wir haben erkannt, dass viele unserer Kunden diese Rolle ausfüllen müssen, itslearning war einer der ersten LMS-Anbieter, der einen Datenschutzbeauftragten ernannt hat. Neben der Überwachung unserer eigenen Compliance und der Beratung und Schulung unserer eigenen Mitarbeiter:in steht unser DSB unseren Kunden und deren DSB zur Verfügung, um Fragen zu Daten Privatsphäre zu besprechen. Ich hatte diese Funktion bis 2020 inne, als itslearning von Sanoma Gruppe übernommen wurde. Die Funktion ist jetzt bei Riika Turunen von Sanoma angesiedelt. Die Einzelheiten finden Sie auf unserer Website GDPR Seite.
Die Rolle des DSB
Zurück zur ursprünglichen Frage: Was ist ein DSB? Unter einfach kann man es so ausdrücken, dass die DSB die Grundfreiheiten und Rechte der betroffenen Personen in Bezug auf Privatsphäre und den Datenschutz schützen. Um sicherzustellen, dass der DSB die Rechte der betroffenen Person an die erste Stelle setzt und nicht die seines Arbeitgebers, gibt es in der Datenschutz-Grundverordnung besondere Bestimmungen zur Gewährleistung der Unabhängigkeit. Ein Datenschutzbeauftragter darf für seine Arbeit als Verfechter des Datenschutzes weder beauftragt noch bestraft werden. Er oder sie darf auch keine andere Funktion ausüben, die mit dem Schutz personenbezogener Daten kollidieren könnte.
Ein häufiges Missverständnis bezüglich der Rolle ist die Annahme, dass der DSB für die Einhaltung der DSGVO verantwortlich ist. Das Gegenteil ist der Fall( ). Ein DSB kann keine formale Rolle spielen, wenn Entscheidungen getroffen werden, die sich auf die Einhaltung der Datenschutzgrundverordnung auswirken könnten. Stellen Sie sich den Unterschied zwischen einem Buchhalter und einem Wirtschaftsprüfer vor: Der Wirtschaftsprüfer kann den Buchhalter beraten und Buchhaltungstechniken empfehlen, muss aber unabhängig bleiben.
Ebenso muss der behördliche Datenschutzbeauftragte in wichtigen Angelegenheiten, die den Datenschutz innerhalb seiner Organisation betreffen, stets konsultiert werden. Er oder sie könnte die Verantwortung für die Schulung der Organisation in Bezug auf ihre Pflichten gemäß den europäischen Datenschutzvorschriften übernehmen. Der behördliche Datenschutzbeauftragte sollte auch in der Lage sein, die Einhaltung der Vorschriften proaktiv zu bewerten und zu überwachen und der höchsten Führungsebene der Organisation Bericht zu erstatten. Der DSB ist auch der Ansprechpartner für die Aufsichtsbehörden in den einzelnen Ländern, die dafür verantwortlich sind, dass personenbezogene Daten nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden.
Der DSB ist auch für die Bearbeitung direkter Anfragen von betroffenen Personen zuständig. Dies beschränkt sich jedoch auf Anfragen in Fällen, in denen die Organisation für den Zweck der Verarbeitung verantwortlich ist (der für die Verarbeitung Verantwortliche). Für itslearningDie meisten Daten, die wir verarbeiten, werden im Auftrag unserer Kunden verarbeitet. Wenn Sie Schüler:in, Lehrer:in oder Erziehungsberechtigte sind und die Dienste unserer Kunden nutzen, müssen Sie sich an die Einrichtung wenden, bei der Sie eingeschrieben sind, um Ihre Rechte wahrzunehmen. Unser DSB wird jedoch alles in seiner Macht Stehende tun, um Ihre Einrichtung beim Schutz Ihrer Rechte zu unterstützen.
Dank der Datenschutz-Grundverordnung (GDPR) genießen die Menschen in Europa jetzt das höchste Datenschutzniveau der Welt Privatsphäre . Seit ihrer Einführung sind sich immer mehr Menschen bewusst, dass ihre Daten wertvoll sind und das Risiko von Datenschutzverletzungen rigoros gehandhabt werden muss. Bei itslearningnehmen wir die Daten Privatsphäre sehr ernst und verpflichten uns zur Einhaltung der GDPR und ISO 27001 Standards.
Informationen Für weitere Informationen über die GDPR und Ihre Rechte als itslearning Benutzer:inbesuchen Sie bitte unsere Webseite: itslearning ist GDPR-konform.