besirious icon wachstum

DSGVO: Datenschutz im Fokus

Die Datenschutz-Grundverordnung (DSGVO), offiziell als Verordnung (EU) 2016/679 bekannt, ist ein zentrales Gesetz der Europäischen Union, das den Schutz personenbezogener Daten regelt. Seit dem 25. Mai 2018 in Kraft, stärkt sie nicht nur die Rechte von Einzelpersonen, sondern vereinheitlicht Datenschutzvorschriften innerhalb der EU. Besonders wichtig ist, dass die DSGVO für alle Unternehmen und Organisationen gilt, die personenbezogene Daten von EU-Bürgern verarbeiten – unabhängig davon, wo sie ihren Sitz haben.

MEHR INFOS
Barrierefreiheit
dsgvo datenschutz

Inhalt

Was sind personenbezogene Daten?

Personenbezogene Daten umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen unter anderem:

  • Grundlegende Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer
  • Online-Daten: IP-Adressen, Cookies, Standortdaten
  • Sensible Daten: Gesundheitsdaten, biometrische Daten, ethnische Herkunft, religiöse Überzeugungen

Gerade sensible Daten unterliegen strengen Schutzvorschriften (Art. 9 DSGVO) und dürfen nur unter bestimmten Bedingungen verarbeitet werden.

Die sieben Grundsätze der DSGVO

Die DSGVO basiert auf sieben zentralen Prinzipien, die bei der Verarbeitung personenbezogener Daten unbedingt eingehalten werden müssen:

  1. Rechtmäßigkeit
    Daten dürfen nur verarbeitet werden, wenn eine gesetzliche Grundlage oder eine Einwilligung der betroffenen Person vorliegt.
  2. Treu und Glauben
    Daten müssen fair und transparent verarbeitet werden.
  3. Zweckbindung
    Daten dürfen nur für festgelegte, legitime Zwecke erhoben werden.
  4. Datenminimierung
    Es dürfen nur die Daten verarbeitet werden, die für den Zweck notwendig sind.
  5. Richtigkeit
    Daten müssen korrekt und aktuell sein.
  6. Speicherbegrenzung
    Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist.
  7. Integrität und Vertraulichkeit
    Daten müssen sicher verarbeitet werden, um Verlust oder unbefugten Zugriff zu verhindern.

Rechte der Betroffenen

Die DSGVO stärkt die Rechte von Einzelpersonen deutlich. Betroffene haben folgende zentrale Rechte:

  • Auskunftsrecht (Art. 15)
    Betroffene können Informationen über die Verarbeitung ihrer Daten anfordern.
  • Recht auf Berichtigung (Art. 16)
    Betroffene können die Korrektur falscher Daten verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17)
    Betroffene können die Löschung ihrer Daten verlangen, wenn diese nicht mehr benötigt werden.
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
    Betroffene können die Verarbeitung ihrer Daten einschränken lassen.
  • Recht auf Datenübertragbarkeit (Art. 20)
    Betroffene können ihre Daten in einem maschinell lesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21)
    Betroffene können der Verarbeitung ihrer Daten widersprechen.
Perplexity ai vs Chatgpt

Pflichten der Verantwortlichen

Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, müssen folgende Pflichten erfüllen:

  • Transparenz
    Klare Informationen über die Datenverarbeitung bereitstellen (z. B. in Datenschutzerklärungen).
  • Einwilligung einholen
    Für nicht zwingend erforderliche Datenverarbeitung (z. B. Marketing) eine freiwillige, informierte Einwilligung einholen.
  • Verzeichnis von Verarbeitungstätigkeiten (Art. 30)
    Dokumentation aller Datenverarbeitungsprozesse.
  • Datenschutzbeauftragten ernennen (Art. 37)
    Erforderlich bei umfangreicher Verarbeitung oder sensiblen Daten.
  • Technische und organisatorische Maßnahmen (TOMs)
    Verschlüsselung, Pseudonymisierung, Zugriffskontrollen.
  • Auftragsverarbeitungsverträge (Art. 28)
    Verträge mit Dienstleistern, die Daten im Auftrag verarbeiten.
  • Risikobewertung bei risikoreichen Verarbeitungen (z. B. Profiling).

DSGVO-Checkliste für Unternehmen

Um die DSGVO einzuhalten, sollten Unternehmen folgende Schritte umsetzen:

  1. Datenschutzerklärung erstellen: Klare Informationen zu Datenverarbeitung, Rechtsgrundlage und Rechten der Betroffenen bereitstellen.
  2. Einwilligungen einholen: Für nicht zwingend erforderliche Datenverarbeitung (z. B. Marketing) eine freiwillige, informierte Einwilligung einholen.
  3. Verzeichnis von Verarbeitungstätigkeiten führen (Art. 30 DSGVO): Dokumentation aller Datenverarbeitungsprozesse.
  4. Datenschutzbeauftragten ernennen (Art. 37 DSGVO): Erforderlich bei umfangreicher Verarbeitung oder sensiblen Daten.
  5. Technische und organisatorische Maßnahmen (TOMs) umsetzen: Verschlüsselung, Pseudonymisierung, Zugriffskontrollen.
  6. Auftragsverarbeitungsverträge abschließen: Verträge mit Dienstleistern, die Daten im Auftrag verarbeiten.
  7. Datenschutz-Folgenabschätzung durchführen: Risikobewertung bei risikoreichen Verarbeitungen (z. B. Profiling).
  8. Prozesse für Betroffenenrechte einrichten: z. B. Auskunftsersuchen gemäß Art. 15 DSGVO.
  9. : Angemessenheitsbeschlüsse oder Garantien gemäß Art. 45-46 DSGVO sicherstellen.
  10. Mitarbeiter schulen: Sensibilisierung für Datenschutz und DSGVO-Vorgaben.

DSGVO – Häufig gestellte Fragen (FAQ)

DSGVO steht für Datenschutz-Grundverordnung (englisch: GDPR – General Data Protection Regulation). Sie ist eine Verordnung der Europäischen Union, die seit dem 25. Mai 2018 gilt und den Schutz personenbezogener Daten regelt.

Die DSGVO gilt für:

  • Alle Unternehmen und Organisationen in der EU, die personenbezogene Daten verarbeiten.
  • Unternehmen außerhalb der EU, wenn sie Daten von EU-Bürgern verarbeiten oder ihnen Waren/Dienstleistungen anbieten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B.:

  • Name, Adresse, E-Mail-Adresse, Telefonnummer
  • IP-Adressen, Cookies, Standortdaten
  • Gesundheitsdaten, biometrische Daten, religiöse Überzeugungen

Die DSGVO definiert sieben Grundsätze:

  1. Rechtmäßigkeit: Daten dürfen nur mit gesetzlicher Grundlage oder Einwilligung verarbeitet werden.
  2. Treu und Glauben: Transparente und faire Verarbeitung.
  3. Zweckbindung: Daten dürfen nur für festgelegte Zwecke genutzt werden.
  4. Datenminimierung: Nur notwendige Daten verarbeiten.
  5. Richtigkeit: Daten müssen korrekt und aktuell sein.
  6. Speicherbegrenzung: Daten dürfen nicht länger als nötig gespeichert werden.
  7. Integrität und Vertraulichkeit: Daten müssen sicher vor unbefugtem Zugriff sein.

Betroffene haben folgende Rechte:

  • Auskunftsrecht (Art. 15): Informationen über die Verarbeitung der eigenen Daten anfordern.
  • Recht auf Berichtigung (Art. 16): Falsche Daten korrigieren lassen.
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17): Daten löschen lassen, wenn sie nicht mehr benötigt werden.
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Verarbeitung vorübergehend einschränken lassen.
  • Recht auf Datenübertragbarkeit (Art. 20): Daten in einem maschinell lesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21): Der Verarbeitung widersprechen.

Unternehmen sollten:

  • Eine Datenschutzerklärung erstellen.
  • Einwilligungen für die Datenverarbeitung einholen.
  • Ein Verzeichnis von Verarbeitungstätigkeiten führen (Art. 30).
  • Einen Datenschutzbeauftragten ernennen (falls erforderlich, Art. 37).
  • Technische und organisatorische Maßnahmen (TOMs) umsetzen, z. B. Verschlüsselung.
  • Auftragsverarbeitungsverträge mit Dienstleistern abschließen (Art. 28).
  • Eine Datenschutz-Folgenabschätzung durchführen, falls nötig (Art. 35).
  • Prozesse für Betroffenenrechte einrichten, z. B. für Auskunftsersuchen.

Eine DSFA ist erforderlich, wenn eine Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt, z. B. bei:

  • Umfangreichem Profiling
  • Verarbeitung sensibler Daten (z. B. Gesundheitsdaten)
  • Systematischer Überwachung

Bei Verstößen können Bußgelder verhängt werden:

  • Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).
  • Zusätzlich können Betroffene Schadensersatzansprüche geltend machen.

KI Befehls-Bibliothek

Schluss mit komplizierten KI-Anfragen! Unsere „Promptbibliothek“ liefert dir 141 sofort anwendbare Befehle, mit denen du ChatGPT mühelos für kreative Projekte, effiziente Workflows und geschäftlichen Erfolg nutzen kannst – auch ohne Vorkenntnisse.

Mehr Infos
Nein danke.

Ihre Meinung zu Software zählt.

Was macht eine Software für Sie unverzichtbar? Nehmen Sie an unserer kurzen Umfrage teil.

Feedback geben (1 Min.)
Nein danke.