Die Datenschutz-Grundverordnung (DSGVO) ist das jüngste europäische Gesetz zum Datenschutz und zur Datensicherheit. Sie trat am 25. Mai 2018 in Kraft und ist das strengste Datenschutz- und Sicherheitsgesetz der Welt. Sie wurde von der EU verfasst und genehmigt und verpflichtet Organisationen überall auf der Welt, wenn sie Daten von Menschen in der EU sammeln, unabhängig davon, ob die Organisation selbst in der EU ansässig ist oder nicht.
Dieser Überblick soll dir ein allgemeines Verständnis dafür vermitteln, was die DSGVO ist und wie sie auf dein Unternehmen angewendet werden kann.
Geltungsbereich des Gesetzes: Die DSGVO gilt für dich, auch wenn du bzw. dein Unternehmen nicht in der EU ansässig ist. Unabhängig davon, ob du personenbezogene Daten von EU-Bürgern oder Einwohnern verarbeitest oder ob du Waren oder Dienstleistungen für Bürger oder Einwohner der EU anbietest, gilt sie.
Datenschutzrechte der Menschen: Die Menschen, die in der DSGVO als "betroffene Personen" bezeichnet werden, sind bei der Nutzung des Internets durch Datenschutzrechte geschützt. Zu den 8 Rechten gehören:
- Das Recht, informiert zu werden
- Das Recht auf Auskunft
- Das Recht auf Berichtigung
- Das Recht auf Löschung
- Das Recht auf Einschränkung der Verarbeitung
- Das Recht auf Datenübertragbarkeit
- Das Recht auf Widerspruch
- Rechte in Bezug auf die automatisierte Entscheidungsfindung und das Profiling.
Wichtige Definitionen: In der DSGVO werden verschiedene Rechtsbegriffe definiert. Nachfolgend sind einige der wichtigsten Begriffe aufgeführt, damit du sie schnell finden kannst.
- Personenbezogene Daten - Personenbezogene Daten sind alle Informationen, die sich auf eine Person beziehen, die direkt oder indirekt identifiziert werden kann. Namen und E-Mail-Adressen sind natürlich personenbezogene Daten. Auch Standortinformationen, ethnische Zugehörigkeit, Geschlecht, biometrische Daten, religiöse Überzeugungen, Web-Cookies und politische Meinungen können personenbezogene Daten sein.
- Datenverarbeitung - Jede Aktion, die mit Daten durchgeführt wird, egal ob automatisiert oder manuell. Die im Text genannten Beispiele umfassen das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Verwenden, Löschen ... also im Grunde alles.
- Betroffene Person - Die Person, deren Daten verarbeitet werden. Das sind deine Kunden oder Website-Besucher.
- Datenverantwortlicher - Die Person, die entscheidet, warum und wie personenbezogene Daten verarbeitet werden. Wenn du ein Eigentümer oder Angestellter in deinem Unternehmen bist, der Daten verarbeitet, bist du das.
- Datenverarbeiter - Eine dritte Partei, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Die DSGVO hat besondere Regeln für diese Personen und Organisationen. Dazu können Cloud-Server wie Tresorit oder E-Mail-Dienstleister wie ProtonMail gehören.
HINWEIS: Die Definitionen stammen direkt von https://gdpr.eu/
Datenschutzgrundsätze: Wenn du bzw. dein Unternehmen Daten verarbeitet, musst du die folgenden sieben Grundsätze zum Schutz und zur Rechenschaftspflicht befolgen (die in Artikel 5.1-2 des vollständigen Gesetzes beschrieben werden).
- Rechtmäßigkeit, Fairness und Transparenz - Die Verarbeitung muss rechtmäßig, fair und für die betroffene Person transparent sein.
- Zweckbindung - Du musst die Daten für die rechtmäßigen Zwecke verarbeiten, die du der betroffenen Person bei der Erhebung der Daten ausdrücklich mitgeteilt hast.
- Datenminimierung - Du darfst nur so viele Daten erheben und verarbeiten, wie für die angegebenen Zwecke unbedingt erforderlich sind.
- Richtigkeit - Du musst personenbezogene Daten richtig und auf dem neuesten Stand halten.
- Speicherbegrenzung - Du darfst personenbezogene Daten nur so lange speichern, wie es für den angegebenen Zweck notwendig ist.
- Integrität und Vertraulichkeit - Die Verarbeitung muss so erfolgen, dass eine angemessene Sicherheit, Integrität und Vertraulichkeit gewährleistet ist (z. B. durch die Verwendung von Verschlüsselung).
- Rechenschaftspflicht - Der für die Datenverarbeitung Verantwortliche muss nachweisen können, dass er all diese Grundsätze der DSGVO einhält.
HINWEIS: Die Definitionen wurden direkt von https://gdpr.eu/ übernommen.
Schlussfolgerung: Es ist wichtig, die Einhaltung der DSGVO ernst zu nehmen. Wenn du die Datenschutzrechte der Menschen und die Datenschutzgrundsätze verstehst, kannst du sicherstellen, dass du deinen Teil dazu beiträgst, dass dein Unternehmen die Vorschriften einhält. Die Schlüsseldefinitionen helfen dir, die verschiedenen Aspekte und Rollen zu verstehen, die unter die DSGVO fallen.
Bitte beachte, dass die gesamte DSGVO über 80 Seiten lang ist. Dieser kurze Überblick fasst die wichtigsten Punkte zusammen, die du bei der Datenerfassung in deinem Unternehmen beachten solltest. Der Zweck dieses Artikels ist es, allgemeine Informationen und einen Überblick zu geben. Er ist keinesfalls eine ausführliche Liste aller Details oder relevanten Fakten. Dieser Artikel ist KEINE Rechtsberatung darüber, wie du die DSGVO angemessen einhalten kannst. Wir empfehlen dir dringend, dich mit deiner Personalabteilung, deinem Business Support/Rechtsteam usw. zu beraten, um sicherzustellen, dass du und dein Unternehmen die Vorschriften einhalten. Weitere Informationen findest du unter: https://gdpr.eu/
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren