Das Wichtigste zur DSGVO
oder: Wie wir Ihnen helfen, die DSGVO einzuhalten
Seit die EU-DSGVO (Datenschutz-Grundverordnung) am 28. Mai 2018 in Kraft getreten ist, sind Verbraucher EU-weit besser und einheitlicher bei der Verarbeitung ihrer Daten geschützt. Unternehmen müssen seither sorgfältig auf die Einhaltung sämtlicher Bestimmungen achten, um nicht Gefahr zu laufen, hohe Bußgelder entrichten zu müssen. Bei der Bearbeitung von Inhalten durch externe Partner ist dies besonders kritisch. Bei mt-g müssen Sie sich darüber keine Sorgen machen – da wir uns als wahre Partner unserer Kunden verstehen, handeln wir stets in Ihrem Interesse und achten penibel auf die Einhaltung sämtlicher DSGVO-Vorschriften bei unseren Projekten.
Das gelingt, indem wir:
- Bei der Arbeit höchste Sorgfalt walten lassen,
- stets auf dem neuesten Stand sind,
- unsere Mitarbeiter in allen relevanten Aspekten der DSGVO geschult sind und
- Projekte im Vorfeld auf das Vorhandensein personenbezogener Daten abklopfen.
DSGVO, EU-DSGVO, EU-Datenschutzverordnung, Datenschutz-Grundverordnung, GDPR, General Data Protection Regulation – egal, wie man es schreibt, seit ihrer Kundgebung im Mai 2016 ist diese Verordnung in aller Munde. Ihr Inkrafttreten hat das Datenschutzrecht EU-weit zum 24. Mai 2018 vereinheitlicht.
Die EU-weite Rechtsgrundlage in fünf Zeilen erläutern. Die DSGVO ersetzt die alte Datenschutzrichtlinie und ist unabhängig vom Unternehmenssitz für alle Unternehmen gültig.
Die 2018 in Kraft getretene DSGVO (Datenschutzgrundverordnung) vereinheitlicht das Datenschutzrecht für alle Länder der EU und ersetzt somit die davor geltende Datenschutzrichtlinie. Alle in der EU tätigen Unternehmen sind zur Einhaltung der DSGVO (englisch „GDPR“) verpflichtet, auch dann, wenn diese ihren Unternehmenssitz außerhalb der EU haben. Die Verordnung regelt die Erfassung und Verarbeitung personenbezogener Daten, und sorgt so für die transparente Handhabung dieser sensiblen Daten durch Websites und Unternehmen. So soll die sogenannte „informationelle Selbstbestimmung“ und mit ihr die Grundrechte und -freiheiten aller EU-Bürger gewahrt werden, die nun (zumindest in der Theorie) nachvollziehen können, welche ihrer Daten wo und von wem verarbeitet werden.
Definition: Personenbezogene Daten
Was hebt personenbezogene Daten von anderen ab?
Begriff: Personenbezogene Daten. Häufiger, sensibler Gegenstand der Verarbeitung.
Wie der Begriff bereits besagt handelt es sich hierbei um sensible Daten zu „natürlichen Personen – d. h. Menschen und nicht Körperschaften o. ä. Unter diesen Begriff fallen sämtliche Informationen, die sich auf eine solche Person – in diesem Kontext auch als „Datensubjekt“ oder „betroffene Person“ bezeichnet – beziehen und zu deren Identifizierung dienen könnten. Unter anderem erstreckt sich dies auf:
- Name
- Adresse
- Telefonnummer
- E-Mail-Adresse
- Fotos
- Geburtsdatum
- Kennungen
- Standortinformationen u.v.m
Definition: Gesundheitsdaten
Personenbezogene Daten der besonderen Art
Begriff: Besondere Kategorie personenbezogener Daten nach Artikel 9 (Gesundheitsdaten). Besonders sensibel sind personenbezogene Gesundheitsdaten, die regelmäßig in medizinischen Texten auftauchen und die für eine datenschutzkonforme Verarbeitung pseudonymisiert/anonymisiert werden müssen.
Bestimmte personenbezogene Daten werden vom Gesetzgeber für besonders sensibel und schutzwürdig gehalten. Dazu zählen nach Artikel 9 der DSGVO auch die sogenannten „Gesundheitsdaten“. Konkret handelt sich dabei um personenbezogene Daten, aus denen Informationen über die Gesundheit einer betroffenen Person abgeleitet werden können, also Informationen über:
- deren körperliche oder geistige Gesundheit
- erbrachte Gesundheitsdienstleistungen wie z. B. Untersuchungen, Arzttermine und Krankenhauseinweisungen
Derart sensible Daten sollten selbstverständlich nicht ohne sehr guten Grund übertragen und verarbeitet werden. In Fällen, wo dies dennoch notwendig ist, ist es daher beste Praxis, sie zuvor zu anonymisieren bzw. zu pseudonymisieren.
DSGVO Hand in Hand
Gemeinsam zur erfolgreichen DSGVO-Umsetzung
Begriff: Verantwortlicher.
Der Kunde ist der Verantwortliche.
Als Kunde sind Sie der sogenannte „Verantwortliche“ – laut DSGVO die Person oder Körperschaft, die über personenbezogene Daten entscheidet. Sie bestimmen, wie und zu welchem Zweck die personenbezogenen Daten in Ihrem Besitz verarbeitet werden.
Begriff: Auftragsverarbeiter.
In der Kundenbeziehung sind das wir, mt-g.
Indem Sie uns mit der Verarbeitung (z. B. in Form einer Übersetzung) von Inhalten beauftragen, die personenbezogene Daten betreffen oder beinhalten, wird mt-g zum sogenannten „Auftragsverarbeiter“, d. h. wir verarbeiten diese Inhalte in Ihrem Auftrag.
Das ist wichtig, weil laut Artikel 82 der DSGVO sowohl der Verantwortliche als auch der Auftragsverarbeiter bei Schäden haftbar sind, die durch eine Datenverarbeitung entstehen. Es ist daher in Ihrem wie in unserem Interesse, dies zu verhindern und auf strikte Einhaltung aller Vorschriften der EU-Datenschutz-Grundverordnung zu achten. Dies erfolgt unter anderem durch die Erteilung eines sogenannten Auftragsverarbeitungsvertrags bzw. AV-Vertrags, in dem unter anderem der Umfang der Verarbeitung und die Verantwortlichkeiten näher geregelt sind.
mt-g macht das für Sie. Mt-g hat einen externen Datenschutzbeauftragten und einen internen Datenschutzmanager. Wenn Sie uns Übersetzungen schicken, prüfen wir sie auf personenbezogene Daten.
Intern sind Sie auf die Einhaltung der DSGVO bedacht. Aber wie gelingt das in Zusammenarbeit mit externen Auftragsverarbeitern?
Bei mt-g müssen Sie sich darüber nie den Kopf zerbrechen: Wir achten penibel auf die Umsetzung der DSGVO und sind stets auf Compliance bedacht. Wenn entsprechende Fragen aufkommen oder uns potenziell problematische Inhalte oder Situationen auffallen, hören Sie von uns, damit wir gemeinsam die bestmögliche Lösung erarbeiten können.
Unsere Projektmanager sind speziell darin geschult, was bei Übersetzungsaufträgen zu beachten ist, die personenbezogene Daten enthalten. Aufträge dieser Art werden entsprechend gekennzeichnet, wo immer das möglich ist. Und falls wir doch einmal nicht weiterwissen sollten, holen wir uns den nötigen Rat bei unserem externen Datenschutzbeauftragten, der uns in all diesen Belangen unterstützt.