Briox und DSGVO

Wenn Sie Kunde von Briox sind, ist es wichtig, dass Sie sich mit der neuen Datenschutzverordnung, DSGVO (Datenschutz-Grundverordnung) befassen, die in allen EU-Ländern am 25.05.2018 in Kraft tritt. Die DSGVO ersetzt die bisherigen Datenschutzgesetze. Zielsetzung ist es hier, den Schutz der Privatsphäre des Einzelnen zu verbessern und zu modernisieren, und den Datenschutz innerhalb der EU zu stärken, sowie die Entwicklung eines digitalen Binnenmarktes zu fördern.

In jedem EU-Land gibt es eine Aufsichtsbehörde. Auf ihrer Website finden Sie weitere Informationen zur DSGVO und darüber, was Sie wissen und tun müssen. https://www.bfdi.bund.de/DE/Datenschutz/DatenschutzGVO/Reform/ReformEUDatenschutzrechtArtikel/ReformEUDatenschutzRecht.html

Im Folgenden geben wir Ihnen eine Zusammenfassung darüber, was Sie als Kunde und Nutzer von Briox-Programmen beachten müssen.

Verarbeitung personenbezogener Daten

Die DSGVO regelt die Verarbeitung personenbezogener Daten. Bei personenbezogenen Daten handelt es sich um Informationen zu einer identifizierten oder identifizierbaren natürlichen Person, die direkt oder indirekt identifiziert werden können. Entscheidend ist hier, ob die Daten, einzeln oder in Kombination mit anderen Daten, mit einer lebenden Person verbunden werden können. Beispiele hierfür sind ein Name, eine Identifikationsnummer, Standortdaten oder auch elektronische Identitäten. Dazu zählen auch Faktoren, die für die körperliche, psychologische, genetische, wirtschaftliche, kulturelle oder soziale Identität einer natürlichen Person spezifisch sind. Die Verarbeitung dieser Daten beinhaltet die Implementierung einer Aktion oder Kombination von personenbezogenen Daten oder Gruppen von personenbezogenen Daten, unabhängig davon, ob diese automatisiert durchgeführt werden oder nicht. Beispiele für eine solche Verarbeitung sind hier die Datensammlung, Strukturierung, Speicherung, Verarbeitung oder Löschung von personenbezogenen Daten.      

Die gesamte Verarbeitung personenbezogener Daten in den Programmen unterliegt Ihrer Kundenverantwortung für personenbezogene Daten. Briox ist es daher wichtig, dass Sie die folgenden Grundsätze befolgen.

Grundprinzipien für die Verarbeitung personenbezogener Daten

Das Gesetz basiert auf sieben Grundprinzipien für die Verarbeitung personenbezogener Daten, die es zu befolgen gilt:

  • Rechtmäßigkeit, Korrektheit und Transparenz
  • Zweckbindung
  • Datensparsamkeit
  • Korrektheit
  • Lagerungsminimierung
  • Datenschutz und Vertraulichkeit
  • Verantwortlichkeit

Verantwortlicher für personenbezogene Daten und Auftragsverarbeiter für personenbezogene Daten

Bei der Verarbeitung von personenbezogenen Daten gibt es zwei wichtige Rollen, die Sie kennen sollten, nämlich die des Verantwortlichen für personenbezogene Daten und die des Auftragsverarbeiters für personenbezogene Daten. Je nach Zuständigkeit gibt es unterschiedliche Verantwortungsbereiche. Der Verantwortliche für personenbezogene Daten ist die Person, die die Zwecke und Mittel zur Verarbeitung personenbezogener Daten festlegt. Die für die personenbezogenen Daten verantwortliche Person muss die Einhaltung des Gesetzes sicherstellen, sodass die Personen, deren Daten verarbeitet werden, darüber informiert werden und die Datenschutzbestimmungen eingehalten werden.

Der Auftragsverarbeiter verarbeitet personenbezogene Daten für den Verantwortlichen und ist für die technischen und organisatorischen Sicherheitsmaßnahmen verantwortlich.

Briox als Verantwortlicher personenbezogener Daten

Wenn Sie uns kontaktieren oder Briox-Dienstleistungen nutzen, so ist Briox Verantwortlicher für die gesamte Verarbeitung personenbezogener Daten über Sie als Kunde, Ihre Anwender oder Teilnehmer in Webinaren. Was wir in dieser Sachlage im Detail mit personenbezogenen Daten tun und was nicht, können Sie unserer Datenschutzerklärung entnehmen.

Briox als Auftragsverarbeiter personenbezogener Daten

Briox ist Auftragsverarbeiter für personenbezogene Daten und somit verantwortlich für technische und organisatorische Sicherheitsmaßnahmen, um sicherzustellen, dass Ihre gesammelten personenbezogenen Informationen sicher und in Einklang mit dem Gesetz verarbeitet werden. Diese technischen und organisatorischen Maßnahmen von Briox sind unter dem Punkt Sicherheit beschrieben.

Verarbeitung personenbezogener Daten im Briox-Programm

Als Briox-Nutzer sind Sie Verantwortlicher für die personenbezogenen Daten, die Sie in Briox sammeln und verarbeiten. Einen genaueren Überblick darüber, wo genau in Briox persönliche Daten gesammelt werden, finden Sie in unseren Hilfetexten. Briox ist, wie oben beschrieben, Auftragsverarbeiter personenbezogener Daten und verantwortlich für technische und organisatorische Sicherheitsmaßnahmen, um sicherzustellen, dass Ihre gesammelten personenbezogenen Daten sicher behandelt werden.

Rechtsgrundlage

In Übereinstimmung mit dem Grundsatz der Rechtmäßigkeit, Ordnungsmäßigkeit und Transparenz benötigen Sie die Unterstützung der Datenschutzverordnung, um die Verarbeitung personenbezogener Daten zu ermöglichen. Diese Rechtsgrundlagen besagen, dass Sie eine Vereinbarung, einen Vertrag, rechtliche Verpflichtung von grundlegenden Interessen, öffentliches Interesse, Autorisierung oder einen Interessensausgleich haben müssen, um personenbezogene Daten verarbeiten zu dürfen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten bei Briox-Diensten

Mit welcher rechtlichen Grundlage Sie die Verarbeitung personenbezogener Daten in Briox begründen, müssen Sie als Verantwortlicher ermitteln und dokumentieren. Je nach Aktivität kann es von Fall zu Fall variieren, welchen Gesetzen Sie folgen müssen, wenn Sie Informationen sammeln, die Sie benötigen.