Datenschutz durch Technikgestaltung und Voreinstellungen
Privacy by Design and Default nennt sich das neudeutsch. Die DSGVO zielt darauf ab, dass Unternehmen nur minimal Daten erheben und diese absichern.Unternehmen sollen ihre Systeme so aufbauen, dass nur jene personenbezogenen Daten überhaupt erhoben werden, die benötigt weren. Wo geht, sollen Anonymisierungen und Absicherungen erfolgen. Und per Voreinstellungen sollen die Daten auch in der höchsten Privatsphären-Variante gespeichert sein.
Bei Browsern hat man dabei beispielsweise verschiedenste Datensicherheitsstufen, die der User auswählen kann. Künftig soll der User nicht erst auswählen, sondern als Standard bereits die höchste Sicherheitsstufe gewählt bekommen haben.
Grundsätze der Datenverarbeitung
Es muss die genannte Rechtmäßigkeit der Erhebung vorliegen (und nachweisbar sein). Diese muss transparent erfolgen und zweckgebunden sein - und dabei ausschließtlich die erforderlichen Daten (Sparsamkeit) beinhalten. Die Daten müssen richtig, integer und vertraulich sein und dürfen nur begrenzt nach Bedarf gespeichert werden.
Insbesondere die Dauer der Speicherung und die automatische Löschung nach Ablauf können besondere Relevanz haben. Einige rechtlich erforderliche Fristen können hier Argumentationshilfe für die Speicherung sein, Beispiele:
- 6 Monate Aufbewahrungspflicht: Bewerber-Forderungen (Diskriminierung)
- 2 Jahre Aufbewahrungspflicht: Gewährleistung
- 3 Jahre Aufbewahrungspflicht: Gewährleistung/Immobilien, Werkvertraghaftungen, Schadensersatz, Dienstnehmer
- 5 Jahre Aufbewahrungspflicht: Zoll, Abfertigung, Geldwäsche
- 7 Jahre Aufbewahrungspflicht: Steuer
- 22 Jahre Aufbewahrungspflicht: Steuer/Grundstücke
- 30 Jahre Aufbewahrungspflicht: Dienstzeugnisse
Daten rund um die Rechnungslegung können auf jeden Fall 7 Jahre auch ohne Einwilligung gespeichert bleiben, da das Gesetz das fordert. Eingehende Bewerbungen brauchen ohne Einwilligung sechs Monate nicht gelöscht zu werden (und sollten das auch nicht), da in diesem Zeitraum Beschwerden hinsichtlich Diskriminierung möglich sind.
Ihre Meinung dazu? Schreiben Sie hier!
#Datenschutz #DSGVO
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Diskriminierung per Facebook-Werbung
Bei Job- und Immobilienanzeigen diskriminiert Facebook ganz automatisch. Das hat eine auf 'arXiv' vorab v...
Datenschutz für Wordpress
Die DSGVO 2018 führt dazu, dass man sich auch bei Wordpress einige Gedanken zur Umsetzung machen muss. Wi...
Kontaktformulare nach der DSGVO 2018
Die Datenschutzgrundverordnung stellt im Web einige Dinge um, die bisher noch möglich waren. Zuletzt habe...
Newsletter und die DSGVO
Mit dem neuen DSG 2018 und der Datenschutz Grundverordnung der EU wird auch beim Newsletter nachgeschärft...