Die Kernpunkte der DSGVO

September 7, 2019

Überblick über die Kernpunkte der Datenschutz-Grundverordnung

Im letzten Post haben wir uns angesehen, um was es sich bei der DSGVO handelt und wie mit personenbezogenen Daten umgegangen werden muss. In diesem Teil gehen wir kurz auf die einzelnen Kernpunkte ein. Die zehn Kernpunkte der DSGVO lauten wie folgt:

  • Verbot mit Erlaubnisvorbehalt

    Die Verarbeitung Ihrer Daten ist nur erlaubt, wenn Sie Ihre Einwilligung dazu abgegeben haben.

  • Datensicherheit

    Die Sicherheit der Daten muss sowohl durch angemessene Benutzerberechtigungen, als auch durch technische und organisatorische Maßnahmen gewährleistet werden.

  • Datensparsamkeit

    Daten dürfen nur erhoben werden, wenn diese für den Zweck angemessen, erheblich und relevant sind.

  • Zweckbindung

    Daten dürfen nicht für andere Zwecke als für den legitimen Zweck, für den sie erhoben wurden, verarbeitet werden.

  • Recht auf Löschung

    Sie haben die Möglichkeit, die vollständige Löschung Ihrer bei einem Unternehmen gespeicherten Daten zu verlangen; die Daten müssen daraufhin gelöscht oder anonymisiert werden, sofern sie von dem Unternehmen nicht länger benötigt werden. Zudem müssen Unternehmen die Daten automatisiert nach Ablauf der gesetzlichen Löschfristen entfernen.

  • Recht auf Datenübertragbarkeit

    Das Recht auf Datenübertragbarkeit soll einen einfachen und unkomplizierten Anbieterwechsel ermöglichen und den Betroffenen die Möglichkeit geben, personenbezogene Daten in einem geeigneten Format zu erhalten.

  • Informationspflicht

    Sie müssen jederzeit nachvollziehen können, wer Ihre Daten erhebt, welche Daten das sind und in welcher Form sie verarbeitet werden. Wann immer Daten über Sie erhoben werden, müssen Sie darüber informiert werden.

  • Accountability

    Mit der DSGVO kommen umfangreiche Nachweispflichten auf Unternehmen zu. Dies betrifft u.a. das Führen eines Verzeichnisses von Verarbeitungs- tätigkeiten und die Durchführung einer Datenschutz-Folgenabschätzung (DSFA).

  • Privacy-by-Default

    Während der Entwicklung eines Produkts oder einer Anwendung muss der Anbieter darauf achten, dass ein maximales Datenschutzniveau voreingestellt ist. Damit sollen weniger technikaffine Nutzer geschützt werden.

  • Arbeitnehmerdatenschutz

    Daten von Mitarbeitern dürfen nur verwendet werden, wenn sie für die Bewertung eines Bewerbers oder die Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses notwendig sind.

Mit diesen Regelungen stellt sich die Frage, ob und wie diese in ERPNext umgesetzt werden können und welcher Aufwand dahinter steckt. ERPNext hält schon viele Funktionen standardmäßig bereit, die nur richtig genutzt und angepasst werden müssen.

Im nächsten Post sehen wir uns an, wie sich die Richtlinien der DSGVO mithilfe von ERPNext umsetzen lassen.


No comments yet

No comments yet. Start a new discussion.

Add Comment