Datenschutz-Grundverordnung DSGVO/ EU-GDPR erklärt

Was die Europäische Datenschutzgrundverordnung (DSGVO) für Privatpersonen und Unternehmen bedeutet

Am 25. Mai 2018 wurde die Datenschutz-Grundverordnung (GDPR) eingeführt, die Datenschutzregeln für alle Unternehmen weltweit anwendet, sofern sie Daten von EU-Bürgern verwalten oder speichern. Es gibt einige Regeln zu befolgen und es ist ratsam, sie umzusetzen, da sonst hohe Strafen drohen.

Am 25. Mai 2018 trat die Allgemeine Datenschutzverordnung (DSGVO) in Kraft. Diese Verordnung ersetzte das Datenschutzgesetz von 1995 in der Europäischen Union. Die DSGVO ist eine Antwort auf das digitale Zeitalter und zielt darauf ab, dem Einzelnen mehr Kontrolle über seine personenbezogenen Daten und deren Verwendung zu geben.

Die Datenschutz-Grundverordnung gilt für jedes Unternehmen, das personenbezogene Daten von Personen in der Europäischen Union verarbeitet, unabhängig davon, wo das Unternehmen seinen Sitz hat. Dazu gehören auch Unternehmen mit Sitz außerhalb der EU, die Daten von EU-Bürgern verarbeiten. Dieser Überblick und Leitfaden soll Ihnen helfen, die DSGVO zu verstehen und herauszufinden, wie sie sich auf Sie und Ihr Unternehmen auswirkt.

Was ist die Allgemeine Datenschutzverordnung (DSGVO)?

Die Allgemeine Datenschutzverordnung (DSGVO oder Englisch „GDPR“) ist eine Reihe von Regeln zum Schutz Ihrer personenbezogenen Daten. Dazu gehören Dinge wie Ihr Name, Ihre Adresse und Ihre E-Mail-Adresse. Die Verordnung besagt, dass Unternehmen Ihre Erlaubnis einholen müssen, bevor sie diese Daten sammeln und verwenden dürfen. Außerdem müssen sie Ihnen mitteilen, wie sie die Daten zu verwenden gedenken, und Ihnen die Möglichkeit geben, Ihre Meinung zu ändern.

Die DSGVO wurde im April 2016 vom Europäischen Parlament verabschiedet und trat am 25. Mai 2018 in Kraft. Die Verordnung gilt für jedes Unternehmen, das die Daten von Personen in der Europäischen Union verarbeitet oder zu verarbeiten beabsichtigt. Dazu gehören auch Unternehmen mit Sitz außerhalb der EU, sofern sie Waren oder Dienstleistungen für Menschen in der EU anbieten.

Die DSGVO ersetzt die Datenschutzrichtlinie von 1995. Die Richtlinie wurde verabschiedet, als das Internet noch nicht weit verbreitet war, und sie berücksichtigte keine neuen Technologien. Die Datenschutz-Grundverordnung aktualisiert diese Vorschriften, um der Art und Weise Rechnung zu tragen, wie Daten heute erhoben und verwendet werden.

Die Datenschutz-Grundverordnung wurde von einigen kritisiert, weil sie zu bürokratisch ist und den Unternehmen unnötige Beschränkungen auferlegt. Sie wird jedoch weithin als ein Schritt in die richtige Richtung zum besseren Schutz der Privatsphäre des Einzelnen im Internet angesehen.

Lesen Sie weiter: Was bedeutet die Allgemeine Datenschutzverordnung (DSGVO / GDPR) für Unternehmen außerhalb der EU?

3 Schlüsselprinzipien der DSGVO/GDPR

Die wichtigsten Grundsätze der DSGVO, die in Artikel 5 beschrieben werden, sind Datenminimierung, Integrität und Vertraulichkeit (Sicherheit) sowie Verantwortlichkeit. Diese Grundsätze dienen dem Schutz der personenbezogenen Daten von EU-Bürgern.

Datenminimierung bedeutet, dass Organisationen nur die Mindestmenge an Daten erfassen und verarbeiten dürfen, die zur Erfüllung ihrer Zwecke erforderlich ist. Dies soll verhindern, dass Organisationen übermäßig viele Daten sammeln, die sie nicht benötigen.

Integrität und Vertraulichkeit (Sicherheit) bedeutet, dass Organisationen Maßnahmen ergreifen müssen, um die von ihnen erfassten personenbezogenen Daten vor versehentlichem oder unbefugtem Zugriff, Veränderung oder Zerstörung zu schützen. Dazu gehört auch die Sicherstellung, dass die Daten bei der Speicherung oder Übertragung ordnungsgemäß verschlüsselt werden.

Rechenschaftspflicht bedeutet, dass Organisationen in der Lage sein müssen, nachzuweisen, dass sie die Grundsätze der DSGVO einhalten. Dazu gehört, dass sie nachverfolgen, wie personenbezogene Daten erhoben, verarbeitet und gespeichert werden.

DSGVO – Relevanz für Einzelpersonen

Die DSGVO legt strenge Regeln fest, wie personenbezogene Daten erhoben, verwendet und geschützt werden müssen. Sie gibt Einzelpersonen das Recht zu erfahren, welche personenbezogenen Daten über sie gesammelt werden, das Recht, diese Daten löschen zu lassen, und das Recht, ihrer Verwendung zu widersprechen. Außerdem müssen Unternehmen die ausdrückliche Zustimmung der Betroffenen einholen, bevor sie deren Daten erfassen oder verwenden.

Die EU-GDPR gibt jedem Einzelnen grundlegende Rechte in Bezug auf seine privaten Daten:

  1. Das Recht zu erfahren, welche personenbezogenen Daten über sie gesammelt werden
  2. Das Recht, diese Daten löschen zu lassen
  3. Das Recht, der Verwendung zu widersprechen
  4. Verlangt von den Unternehmen, die ausdrückliche Zustimmung der Personen einzuholen

DSGVO-Compliance für Unternehmen

Die Datenschutz-Grundverordnung gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo das Unternehmen ansässig ist. Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, müssen die DSGVO einhalten, es sei denn, sie können nachweisen, dass sie bestimmte Bedingungen erfüllen.

Unternehmen, die die DSGVO nicht einhalten, können mit einer Geldstrafe von bis zu 4 % ihres weltweiten Jahresumsatzes oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist) belegt werden.

Es gibt mehrere Schritte, die Unternehmen unternehmen können, um mit der DSGVO konform zu werden:

  1. Überprüfen Sie Ihre Datenverarbeitungstätigkeiten und ermitteln Sie, welche davon unter die DSGVO fallen.
  2. Entwerfen Sie eine Datenschutzpolitik, die die Einhaltung der DSGVO durch Ihr Unternehmen widerspiegelt.
  3. Setzen Sie geeignete technische und organisatorische Maßnahmen zum Schutz der von Ihnen verarbeiteten personenbezogenen Daten um.
  4. Schulen Sie Ihre Mitarbeiter im Hinblick auf die Einhaltung der GDPR.
  5. Überprüfen Sie Ihre Verträge mit Drittanbietern, um sicherzustellen, dass diese ebenfalls mit der DSGVO konform sind.
  6. Schaffen Sie einen Mechanismus, mit dem Einzelpersonen ihre Rechte gemäß der DSGVO ausüben können.
  7. Prüfen Sie Ihre Systeme regelmäßig, um die Einhaltung der DSGVO zu gewährleisten.

Die EU-GDPR kann auch als Chance für Unternehmen gesehen werden. Ein besserer Datenschutz ist auch eine gute Nachricht für die Kunden, der Datenaustausch zwischen Standorten wird erleichtert und ein einheitlicher Standard schafft auch Vertrauen.

10 wichtige Punkte der Allgemeinen Datenschutzverordnung (GDPR)

  1. Es gelten auch die Grundsätze der Datenverarbeitung wie Transparenz, Zweckbindung und Verhältnismäßigkeit
  2. Es muss eine gültige Einwilligung vorliegen und es muss möglich sein, die Einwilligung jederzeit zu widerrufen
  3. Die Datenverarbeitung bedarf einer Rechtfertigung oder einer Einwilligung
  4. Betroffene müssen direkt oder, falls dies nicht möglich ist, durch eine Veröffentlichung, z.B. auf einer Website, informiert werden (EU-DSGVO definiert Mindestinhalte)
  5. Betroffene haben umfangreiche Rechte auf Auskunft, Rückgabe, Berichtigung, Vervollständigung oder Löschung ihrer Daten. Es besteht auch die Möglichkeit, bestimmten Verarbeitungen zu widersprechen (z.B. Marketing)
  6. Technische und organisatorische Maßnahmen müssen sicherstellen, dass personenbezogene Daten gesichert sind; die Datenverarbeitung muss so gestaltet sein, dass die Einhaltung des Datenschutzgesetzes gewährleistet ist (Privacy by Design) und davon ausgegangen wird, dass der Standard aller Einstellungen die Daten bereits schützt (Privacy by Default)
  7. Datenschutzverstöße müssen innerhalb von 72 Stunden an die zuständigen Behörden gemeldet werden und bei schwerwiegenden Folgen auch an die Betroffenen. Auch hier muss ein Fehlerprotokoll geführt werden.
  8. Bei risikoreichen Projekten ist eine Datenschutz-Folgenabschätzung und eine Meldung an die zuständige Aufsichtsbehörde erforderlich, wenn die getroffenen Maßnahmen dennoch hohe Risiken bergen
  9. Datenübermittlungen in andere Länder, die keine anerkannten datenschutzrechtlichen Regelungen haben, sind nur unter bestimmten Voraussetzungen zulässig.
  10. Verträge mit externen Datenverarbeitern (z.B. IT-Outsourcing, externe Datenanalysen) müssen den Anforderungen der DSGVO genügen. Für die Beauftragten ist ein Zustimmungs- oder Vetorecht mit Vorabinformation erforderlich.

Ernennung eines Datenschutzbeauftragten

Die Rolle des Datenschutzbeauftragten (DSB) ist im Rahmen der DSGVO neu. Der DSB ist dafür verantwortlich, dass eine Organisation die DSGVO einhält, und muss über angemessene Kenntnisse der DSGVO und ihrer Anforderungen verfügen. Der DSB ist auch für die Schulung des Personals zu den Anforderungen der DSGVO und für die Durchführung von Datenaudits zuständig. Der DSB spielt eine wichtige Rolle bei der Gewährleistung der Einhaltung der DSGVO und muss mit den notwendigen Ressourcen ausgestattet werden, um diese Aufgabe zu erfüllen. Wenn Ihre Organisation die Kriterien für die Ernennung eines DSB erfüllt, sollten Sie sicherstellen, dass Sie eine Person ernennen, die über die notwendigen Kenntnisse und Erfahrungen verfügt, um diese wichtige Aufgabe zu erfüllen.

Der behördliche Datenschutzbeauftragte muss von der Leitung der Organisation ernannt werden und der höchsten Führungsebene direkt unterstellt sein. Der DSB muss auch von anderen Abteilungen innerhalb der Organisation unabhängig sein.

Kriterien, wann ein Datenschutzbeauftragter (DSB) bestellt werden muss:

  • Die Organisation muss mehr als 250 Mitarbeiter haben
  • Die Organisation muss die personenbezogenen Daten von mehr als 5000 Personen pro Jahr verarbeiten
  • Die Organisation muss Kernaktivitäten haben, die aus der Verarbeitung von Daten besonderer Kategorien oder von Daten über strafrechtliche Verurteilungen bestehen

Wenn Ihre Organisation eines dieser Kriterien erfüllt, müssen Sie einen Datenschutzbeauftragten bestellen. Bei der Ernennung eines DSB sollten Sie eine Person in Betracht ziehen, die über die erforderlichen Kenntnisse und Erfahrungen verfügt, um diese Aufgabe zu erfüllen. Sie sollten auch sicherstellen, dass der DSB ausreichend Zeit für diese Aufgabe hat und von anderen Abteilungen innerhalb des Unternehmens unabhängig ist.

Die Ernennung eines DSB ist ein wichtiger Schritt, um die Einhaltung der DSGVO zu gewährleisten. Mit der Ernennung eines DSB übernehmen Sie die Verantwortung dafür, dass Ihre Organisation die DSGVO einhält. Dies ist eine wichtige Verpflichtung, die nicht auf die leichte Schulter genommen werden sollte.

Besonderes Thema: Cookie-Compliance

Viele Menschen fragen sich, wie sie mit Website-Cookies umgehen sollen, insbesondere aufgrund der jüngsten EU-Entscheidung, die die Verwendung von z. B. Google Analytics verbietet. Cookies sind kleine Dateien, die auf Ihrem Computer oder Mobilgerät gespeichert werden, wenn Sie eine Website besuchen. Sie werden verwendet, damit sich Websites merken können, wer Sie sind und was Sie auf der Website getan haben, z. B. ein Formular ausfüllen.

Es gibt zwei Arten von Cookies: Erstanbieter- und Drittanbieter-Cookies. Erstanbieter-Cookies werden von Ihrer Website gesetzt, um Anmeldungen, Spracheinstellungen oder andere technische Gründe zu verwalten. Cookies von Drittanbietern werden von einer anderen Website gesetzt, z. B. von einem Werbeunternehmen. Diese Cookies werden von Google, Facebook oder anderen Drittanbietern gesetzt und dienen dazu, Ihre Aktivitäten auf verschiedenen Websites zu verfolgen.

Die neue EU-Verordnung besagt, dass Websites die ausdrückliche Zustimmung der Nutzer einholen müssen, bevor sie Cookies von Dritten setzen. Das bedeutet, dass Sie beim Besuch einer Website eine Meldung wie diese sehen werden:

„Diese Website verwendet Cookies, um Ihr Erlebnis zu verbessern. Wenn Sie auf dieser Seite weitersurfen, erklären Sie sich mit der Verwendung von Cookies einverstanden. „

Sie können Cookies akzeptieren oder ablehnen, indem Sie auf die entsprechende Schaltfläche unten klicken. Wenn Sie die Verwendung von Cookies ablehnen, werden keine Cookies von Dritten auf Ihrem Gerät gespeichert, aber einige Funktionen der Website funktionieren möglicherweise nicht wie erwartet.

Wenn Sie nicht sicher sind, ob Ihre Website Cookies von Drittanbietern verwendet, können Sie ein Online-Tool wie Cookiebot verwenden, um dies herauszufinden.

Weitere Ressourcen

Hilfreiche Artikel zu dem Thema der GDPR / DSGVO:

Further Information

Weitere Informationen finden Sie in den offiziellen Dokumenten der Europäischen Union.

Dieser Artikel wurde ursprünglich im Jahr 2017 veröffentlicht, also noch vor der Umsetzung der DSGVO, wurde aber inzwischen aktualisiert und enthält nun die neuesten Informationen

Benjamin Talin, a serial entrepreneur since the age of 13, is the founder and CEO of MoreThanDigital, a global initiative providing access to topics of the future. As an influential keynote speaker, he shares insights on innovation, leadership, and entrepreneurship, and has advised governments, EU commissions, and ministries on education, innovation, economic development, and digitalization. With over 400 publications, 200 international keynotes, and numerous awards, Benjamin is dedicated to changing the status quo through technology and innovation. #bethechange Stay tuned for MoreThanDigital Insights - Coming soon!

Die Kommentarfunktion ist geschlossen.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More