Aktuell steht Google mal wieder im Visier der Ermittler: Die EU überprüft derzeit die Datenquellen und Datensicherheit des Internetkonzernes, wie die EU-Regulierungsbehörde laut Nachrichtenagentur Reuters mitteilte:

„Die Kommission hat im Rahmen einer vorläufigen Untersuchung der Praktiken von Google in Bezug auf die Erhebung und Verwendung von Daten durch Google Fragebögen verschickt. Die vorläufige Untersuchung läuft noch.”

Dass das Sammeln von personenbezogenen Daten zum Geschäftsmodell von Internet-Konzernen, wie Google oder Facebook gehört, ist mittlerweile kein Geheimnis mehr. Mit individualisierter Werbung erzielen diese jährlich Gewinne in Millionenhöhe.

Aber auch für andere wirtschaftlich ausgerichtete Unternehmen werden personenbezogene Daten zu einem immer wichtigeren Wettbewerbsfaktor. Denn eins ist klar: Personenbezogene Daten sind heutzutage bares Geld wert.

Aufgrund des großen wirtschaftlichen Interesses an personenbezogenen Daten und den Gefahren, die sich aus Datenklau und Datenmissbrauch für Betroffene ergeben können, sind Unternehmen und Behörden gesetzlich dazu verpflichtet, den Schutz der Informationen über ihre Nutzer und Kunden zu gewährleisten.

Im Rahmen der DGSVO müssen daher folgende Grundsätze und Praktiken eingehalten werden:

  • Rechtmäßigkeit der Datenverarbeitung: Personenbezogene Daten dürfen nur mit ausdrücklicher Einwilligung des Betroffenen gesammelt, gespeichert, verwertet und an Dritte weitergegeben werden.
  • Transparenz: Unternehmen und Behörden müssen auf Anfrage eines Betroffenen Auskunft über sämtliche Bearbeitungsvorgänge bezüglich seiner personenbezogenen Daten erteilen.
  • Zweckbindung: Die Verarbeitung personenbezogener Daten muss immer zweckgebunden erfolgen.
  • Datenminimierung: Es sollten nur die notwendigsten Daten gespeichert werden und die gespeicherte Informationsmenge sollte im Allgemeinen gering gehalten werden.
  • Richtigkeit der Datenverarbeitung: Gespeicherte Daten müssen stets korrekt und auf dem neuesten Stand sein und im Bedarfsfall aktualisiert werden.
  • Löschungspflicht: Sobald personenbezogene Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, müssen diese gelöscht werden.
  • Integrität und Vertraulichkeit: Es müssen umfangreiche Maßnahmen zum internen Datenschutz ergriffen werden. Neben dem Einsatz von Verschlüsselungsprogrammen und Sicherheitssoftware gehört dazu auch die ausführliche Schulung von Mitarbeitern, die in der Datenverarbeitung tätig sind.

Sie möchten weitere Informationen zum rechtskonformen Umgang mit personenbezogenen Daten in Ihrem Unternehmen? Als Ihr externer Datenschutzbeauftragter beraten wie Sie gerne ausführlich zu diesem Thema.