Skip to main content

Was genau bedeutet „konform“ und konform mit der DSGVO?

Seit 2018 haben sich die Regeln zum Schutz personenbezogener Daten und die entsprechenden Pflichten für Unternehmen im Umgang mit Daten (auch der eigenen Mitarbeiter) grundlegend geändert.

Alle Unternehmen und Projekte müssen von Anfang an die Datenschutzgesetze im Auge behalten:

  • DSGVO- General Data Protection Regulation, und
  • Das neue portugiesische Datenschutzgesetz (Nr. 58/2019)

Zusammenfassend und im Prinzip privilegiert die DSGVO die Rechte von Einzelpersonen gegenüber jenen von Unternehmen. Nachfolgend sind einige der wichtigsten Verpflichtungen aufgeführt, die sich aus der Einhaltung der Rechtsvorschriften ergeben:

  1. Zustimmung: Die Veranstalter müssen die Zustimmung jedes Teilnehmers einholen und speichern, die außerdem klar und objektiv eingeholt werden muss. Wie im Artikel „Was ist die DSGVO? Grundlegende Informationen zur Datenverarbeitung“ angegeben, muss die Zustimmung auf einer freien und informierten Entscheidung des Nutzers beruhen.
  2. Benachrichtigung über Verstöße: Die DSGVO definiert eine obligatorische Benachrichtigung von Nutzern und Behörden, wenn eine Sicherheitsverletzung auftritt, die innerhalb von 72 Stunden erfolgen muss.
  3. Zugang: Die Organisatoren müssen immer bereit sein, digitale Kopien der Anmeldungen der Veranstaltungsteilnehmer bereitzustellen und über den Speicherort der Daten und den Zweck ihrer Verarbeitung zu informieren. Wenn ein Teilnehmer Zugang anfordert, muss dieser innerhalb von 30 Tagen zur Verfügung gestellt werden.
  4. Recht auf Vergessenwerden: Jede/r BürgerIn oder EinwohnerIn Europas kann jederzeit nicht nur die Löschung ihrer/seiner Daten beantragen, sondern auch die Weitergabe an Dritte (Hotels, Veranstaltungsorte, Sponsoren usw.) unterbinden, und diese Unternehmen werden auch die Verarbeitung dieser Daten abbrechen müssen.
  5. Datenübertragbarkeit – Einzelpersonen haben die Möglichkeit, eine Kopie ihrer zuvor übermittelten personenbezogenen Daten anzufordern und/oder an eine andere Organisation (die möglicherweise ein Wettbewerber ist) zu übertragen. Die Informationen müssen in einem häufig verwendeten Format bereitgestellt werden, damit die neue Organisation sie sofort verwenden kann.
  6. Datenschutz durch Design – Datensicherheit muss von Grund auf in alle Produkte und Prozesse integriert werden. Das gilt nicht nur für technologische Systeme, mit denen persönliche Informationen der Teilnehmer gespeichert und organisiert werden können. Andere Systeme des Unternehmens wie CRM, Abrechnungssysteme usw. müssen diese Anforderung ebenfalls erfüllen.
  7. Datenschutzbeauftragter – Es muss eine Person innerhalb der Organisation geben, die für die Einhaltung der DSGVO verantwortlich ist.

 

Zurück zu unserem DSGVO-Index: Sind Ihre Veranstaltungen bereit für die DSGVO?

Haben Sie noch Fragen dazu? Reden Sie mit uns!

    Sergio Pinto

    Sergio Pinto

    With more than 15 years of experience in IT and telecom industry has passed the last years investigating and developing tech solutions for the events industry.