Datenschutz-Grundverordnung

Was ist die Datenschutz-Grundverordnung?

Die DSGVO (Datenschutz-Grundverordnung) ist ein europäischer Text, der 2018 in Kraft trat und die Erhebung und Verarbeitung personenbezogener Daten innerhalb der Europäischen Union regelt. Sie verpflichtet Organisationen, konkrete Maßnahmen zu ergreifen, um Transparenz, Sicherheit und die Wahrung der Rechte der Personen zu gewährleisten, andernfalls drohen erhebliche finanzielle Sanktionen bei Nichteinhaltung.

Warum sich an die DSGVO halten?

Die Einhaltung der DSGVO ist weit mehr als eine gesetzliche Verpflichtung, sie ist:

Die Stärkung des Vertrauens und der Transparenz gegenüber den Kunden
Ein effektiver Schutz personenbezogener Daten
Eine bessere Datenverwaltung Ihrer Organisation
Die Bestätigung Ihrer Position als verantwortlicher Akteur in der digitalen Wirtschaft

Vereinfachen Sie Ihre DSGVO-Compliance mit unserer Governance-Lösung Dastra

Optimieren Sie die Verwaltung personenbezogener Daten durch Automatisierung und eine klare Übersicht. Sparen Sie Zeit, minimieren Sie Risiken und stärken Sie das Vertrauen Ihrer Kunden – alles mit einer intuitiven und sicheren Lösung.

Das Verzeichnis der Verarbeitungstätigkeiten erstellen und aktuell halten

Erfüllen Sie die Anforderungen des Artikels 30 der DSGVO und profitieren Sie von einem leistungsstarken Steuerungswerkzeug, das von DSGVO-Experten für DPOs entwickelt wurde. Dokumentieren Sie die Verarbeitungen anhand von Vorlagen, Fragebögen oder auch KI, um effizienter zu arbeiten und sie endlich aktuell zu halten!

Kartieren Sie einfach Ihre personenbezogenen Datenverarbeitungen!

Arbeiten Sie effizient mit einer vordefinierten Registerbasis, die für die Teamarbeit konzipiert ist. Bereichern Sie Ihre Referenzen und verknüpfen Sie sie mit Ihren Verarbeitungstätigkeiten, Verletzungen, Anfragen zur Ausübung von Rechten und Dateien für eine umfassende und zentralisierte Verwaltung.

Verwalten Sie die Anfragen zur Ausübung der Rechte effizient!

Von der Entgegennahme der Anfragen über deren Bearbeitung bis hin zu einer sicheren Authentifizierung, zentralisieren und verfolgen Sie die Anfragen Ihrer Mitarbeiter, Kunden und Dienstleister direkt auf der Plattform. Vereinfachen Sie das Management und gewährleisten Sie gleichzeitig die Konformität und Sicherheit.

Verwalten Sie effektiv die Verletzungen personenbezogener Daten!

Registrieren und verfolgen Sie die intern entdeckten oder von Ihren Auftragsverarbeitern gemeldeten Verletzungen und bewerten Sie deren Risikoniveau für ein optimales Management.

Berichte und Audits erleichtert

Erstellen Sie ganz einfach Compliance-Berichte und Audits mit einem Klick dank unserer Dokumentenautomatisierungslösung. Sparen Sie Zeit und konzentrieren Sie sich auf das Wesentliche! Exportieren Sie Ihr Verzeichnis mit nur wenigen Klicks in eine Vielzahl von Formaten (PDF, Excel, CSV, JSON, Word, Markdown...)

Das Verzeichnis der Verarbeitungstätigkeiten erstellen und aktuell halten

Hauptfunktionen

Verzeichnis der Verarbeitungstätigkeiten

Erstellen und verwalten Sie gemeinsam Ihre Verarbeitungstätigkeitsverzeichnisse

Ausübung der Rechte

Erfassen Sie Ihre Anfragen zur Ausübung von Rechten über jeden Webkanal

Wirkungsanalyse - PIA

Führen Sie Ihre Folgenabschätzungen (PIA) durch

Entdecken Sie die Funktionen

Nach Rolle

Datenschutzbeauftragter (DPO)

Führen Sie Ihre Beratungs- und Kontrollaufgabe einfach und effizient aus!

Verantwortlicher für Daten (CDO)

Kartografieren Sie die personenbezogenen Daten Ihrer Organisation

Verantwortlicher für die Sicherheit (RSSI)

Bringen Sie Sicherheit und Datenschutz zusammen.

Verantwortlicher für Risiken

Bringen Sie Risikomanagement, Compliance und Datenschutz zusammen

Externer DSB

Steuern Sie alle Ihre Kunden, als ob Sie nur einen einzigen hätten

Allgemeine Direktion

Richten Sie den Datenschutz in Ihrer Organisation effektiv ein und bewerten Sie ihn.

Fallstudie

Ich kann mir mein Leben bei Smartrecruiters ohne Dastra nicht vorstellen.

Margreet Bruinsma, DSB

Artikel, die Sie interessieren könnten

Was sind die Verbote der Datenschutz-Grundverordnung?

Die DSGVO verbietet die Erhebung und Nutzung von Daten, die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit sowie die Verarbeitung genetischer Daten, biometrischer Daten zur eindeutigen Identifizierung einer Person, Gesundheitsinformationen oder Daten im Zusammenhang mit dem Sexualleben oder der sexuellen Orientierung einer Person offenbaren.

Es gibt jedoch Ausnahmen von diesem Verbot, einschließlich:

Wenn die betroffene Person ihre ausdrückliche Zustimmung gegeben hat, die frei, spezifisch, informiert und vorzugsweise schriftlich sein muss.
Wenn die Informationen von der betroffenen Person offensichtlich öffentlich gemacht wurden.
Wenn diese Daten für den Schutz des menschlichen Lebens erforderlich sind.
Wenn ihre Nutzung durch ein öffentliches Interesse gerechtfertigt und von der CNIL genehmigt ist.
Wenn sie Mitglieder oder Angehörige einer politischen, religiösen, philosophischen oder gewerkschaftlichen Organisation betreffen.

Was sind die Hauptpflichten der DSGVO?

Informieren Sie die betroffenen Personen klar und verständlich über die Verwendung ihrer Daten (Zweck, Aufbewahrungsfrist, Rechte usw.).
Begründen Sie eine rechtliche Grundlage für jede Verarbeitung (Einwilligung, Vertrag, berechtigtes Interesse usw.).
Respektieren Sie die Rechte der betroffenen Personen (Zugriff, Berichtigung, Löschung, Widerspruch usw.).
Gewährleisten Sie die Sicherheit personenbezogener Daten: Angemessene technische und organisatorische Maßnahmen müssen ergriffen werden, um Daten vor Verlust, unbefugtem Zugriff oder Offenlegung zu schützen.
Dokumentieren Sie alle Verarbeitungsactivities in einem Verzeichnis, insbesondere ab 250 Mitarbeitern oder im Falle sensibler oder nicht gelegentlicher Verarbeitung.
Melden Sie Datenschutzverletzungen der CNIL (oder einer anderen zuständigen Behörde) innerhalb von 72 Stunden und manchmal auch den betroffenen Personen.
Gestalten Sie Beziehungen zu Subunternehmern durch formalisierte Verträge, um deren Einhaltung der DSGVO-Anforderungen sicherzustellen und die Verantwortlichkeiten jeder Partei zu klären.

Was sind die 3 Grundsätze der DSGVO?

Die drei Hauptprinzipien der allgemeinen Datenschutzverordnung sind:

Transparenz, Fairness und Rechtmäßigkeit: Personenbezogene Daten müssen transparent, rechtmäßig und fair erhoben und verarbeitet werden. Dies beinhaltet, dass die betroffenen Personen darüber informiert werden, wie ihre Daten verwendet werden, und dass sichergestellt wird, dass sie ihre informierte Zustimmung geben.
Datenminimierung: Es sollten nur die Daten erhoben werden, die für den spezifischen Zweck notwendig sind. Dieses Prinzip ermutigt Unternehmen, die Menge an personenbezogenen Daten, die sie verarbeiten, zu begrenzen und somit die Risiken für die Privatsphäre der Einzelnen zu reduzieren.
Sicherheit und Vertraulichkeit: Personenbezogene Daten müssen gegen unautorisierten Zugriff, Verarbeitung oder Offenlegung geschützt werden. Unternehmen müssen technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der von ihnen verarbeiteten personenbezogenen Daten zu gewährleisten.

Möchten Sie starten?

Entdecken Sie Dastra, indem Sie in wenigen Minuten ein Konto erstellen und beginnen Sie mit der Kartierung Ihrer Verarbeitungstätigkeiten, führen Sie Audits durch... Sie können uns auch für eine auf Ihre Bedürfnisse zugeschnittene Demo kontaktieren.

Eine Demo anfordern

30 Tage kostenloser Test - Ohne Kreditkarte - Ohne Verpflichtung