user Avatar

DSGVO – Neue EU Datenschutz-Regeln: App-Arena ist vorbereitet!

Das anstehende EU-Gesetz tritt am 25. Mai 2018 in Kraft. App-Arena ist bereits jetzt darauf vorbereitet, um auch in Zukunft größtmögliche Rechts- und Datensicherheit beim Einsatz unserer Apps zu gewährleisten. Um Ihnen das Thema näher zu bringen, haben wir die wichtigsten Änderungen zur Auftragsdatenverarbeitung personenbezogener Daten zusammengefasst.

6 Grundprinzipien für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO

Jede Datenverarbeitung muss rechtmäßig erfolgen, anhand vorab festgelegter Zwecke, transparent, in möglichst geringem Umfang und soll die Daten vor unberechtigter Veränderung sowie Verlust schützen. Dies spiegelt sich in folgenden Prinzipien wider, deren Einhaltung durch den Verantwortlichen Datenschutz-Beauftragten nachweisbar sein muss (Rechenschaftspflicht).

1. Rechtmäßigkeit
Daten sollten rechtmäßig und transparent nachvollziehbar verarbeitet werden

2. Zweckbindung
Daten dürfen außschließlich für den ersichtlichen Zweck verarbeitet werden

3. Datenminimierung
Die Datenerhebung auf das notwendige Maß reduziert sein

4. Richtigkeit
Unrichtige Daten sind unverzüglich zu löschen oder zu berichtigen

5. Speicherbegrenzung
Daten dürfen nur so lange gespeichert werden, wie der Zweck der Verarbeitung dies erfordert.

6. Integrität und Vertraulichkeit
Daten werden durch technische und organisatorische Maßnahmen vor unbefugter, unrechtmäßiger und unbeabsichtigter Verarbeitung oder Zerstörung geschützt.

Weitere Neuerungen der DSGVO im Überblick

  • Pseudonyme Cookies und IP-Adressen sind als „Online-Kennungen“ personenbezogene Daten.
  • Die Informationspflichten wurden mit Art. 13 und 14 DSGVO erhöht und die Datenschutzbedingungen erfordern beispielsweise einen Hinweis auf die Rechtsgrundlage der Verarbeitung.
  • Privacy by Design“ und „Privacy by Default“: Datenschutz ist als integraler Bestandteil der Produktentwicklung zu sehen und die Voreinstellungen von Software-Produkten müssen immer die höchste Datenschutzstufe verwenden
  • Die Verarbeitung personenbezogener Daten auf Grundlage berechtigter Interessen wird neben der Einwilligung zur wichtigsten Erlaubnisnorm der DSGVO werden (Art. 6 Abs. 1 lit. f. DSGVO).
  • Flexibilität für Big Data: Die DSGVO erleichtert es den Unternehmen, vorhandene Daten für andere Zwecke zu verwenden. Eine Zweckänderung ist erlaubt, wenn der neue Verarbeitungszweck mit dem alten vereinbar ist, Daten möglichst pseudonymisiert werden und die Betroffenen nicht zusätzlich belastet sind (Art. 6 Abs. 4 DSGVO).
  • Veränderter Einwilligungsprozess: Einwilligen können erst Personen ab 16 Jahren. Einwilligung muss freiwillig geschehen und setzt somit eine Wahlmöglichkeit voraus. Eine Einwilligung darf nicht als Zugangsschranke verwendet werden.

App-Arena und die DSGVO

Datenschutz- und Datensicherheit haben einen sehr großen Stellenwert für uns. Aus diesem Grund sind eine rechtskonforme Einhaltung und Dokumentation unserer Prozesse die Basis der Zusammenarbeit mit unseren Kunden.

Für die Durchsetzung der DSVGO-Anforderungen bieten wir unseren Kunden folgendes:

  1. Transparente Datenverarbeitung durch detaillierte Offenlegung unserer Datenschutz- und Datenverarbeitungsprozesse (siehe https://www.app-arena.com/datenschutzerklaerung/ und https://www.app-arena.com/datenschutz/)
  2. Wir orientieren uns am Prinzip der Datensparsamkeit und erheben nur genau so viele Daten, wie für die Durchführung der Aktion notwendig sind
  3. Wir bieten in allen Applikationen Funktionen zur Datenlöschung an. So können Sie jederzeit den gesamten Bestand Ihrer personenbezogenen Daten endgültig löschen.
  4. Unsere Apps fragen in den Voreinstellungen nur die minimalen Daten eines Nutzers ab. Wir speichern diese Daten nur durch ausdrückliche Registrierung und somit durch Einwilligung des Nutzers
  5. Die Einwilligung in die Verarbeitung von Daten zu Werbezwecken (z.B. Anmeldung zum Newsletter) ist in allen Apps freiwillig.
  6. Nutzer werden über umfangreiche Datenschutz-Vorlagen in den Apps über den Zweck, die Art und den Umfang der Datenverarbeitung informiert
  7. Von uns verarbeitete Daten werden NIE an Drittanbieter weitergegeben, es sei denn diese sind explizit in den Datenschutzbedingungen transparent aufgelistet.

Haben Sie weitere Fragen zu unseren Datenschutz-Prozessen, wenden Sie sich gerne direkt an unsere Datenschutz-Ansprechpartner. Diese – so wie Vorlagen unserer Datenschutz- und ADV-Vereinbarung – finden Sie unter https://www.app-arena.com/datenschutz/.

Referenzen


bdsg Datenschutz datensicherheit dsgvo
Sebastian Buckpesch

Sebastian Buckpesch ist Gründer und technischer Geschäftsführer der App-Arena GmbH. Der Diplom Wirtschaftsinformatiker und zertifizierte AWS Solution Architect entwickelt mit seinem Team die IT-Plattform App-Manager sowie zahlreiche Web-basierte App-Projekte. Zu seinen Interessensgebieten zählt Cloud- und Serverless Architektur sowie neueste IoT- und BigData-Trends.