Die Allgemeine Datenschutz-Grundverordnung, allgemein bekannt als DSGVO (auch GDPR genannt), ist ein rechtlicher Rahmen, der Richtlinien f\u00fcr die Erhebung und Verarbeitung personenbezogener Daten von Personen, die in der Europ\u00e4ischen Union (EU) leben, festlegt. Sie wurde im April 2016 vom Europ\u00e4ischen Parlament und vom Rat verabschiedet und ersetzte die Datenschutzrichtlinie 95\/46\/EG als prim\u00e4res Gesetz, das regelt, wie Unternehmen die personenbezogenen Daten von EU-B\u00fcrgern sch\u00fctzen. Die GDPR ist am 25. Mai 2018 in Kraft getreten.<\/p>\n
Die Datenschutz-Grundverordnung (DSGVO) ist ein wichtiger Rechtsakt, der weitreichende Auswirkungen darauf hat, wie Unternehmen mit Daten umgehen und sie verwalten. Sie zielt darauf ab, die Datenschutzgesetze in der EU zu harmonisieren und die Rechte der EU-B\u00fcrger in Bezug auf ihre pers\u00f6nlichen Daten zu sch\u00fctzen. Die Verordnung gilt f\u00fcr alle Unternehmen, die personenbezogene Daten von Personen mit Wohnsitz in der EU verarbeiten, unabh\u00e4ngig vom Standort des Unternehmens.<\/p>\n
Die DSGVO basiert auf sieben Grundprinzipien, die die Grundlage f\u00fcr die Regeln und Vorschriften bilden. Diese Grunds\u00e4tze sind Rechtm\u00e4\u00dfigkeit, Fairness und Transparenz, Zweckbindung, Datenminimierung, Genauigkeit, Speicherbegrenzung, Integrit\u00e4t und Vertraulichkeit sowie Verantwortlichkeit. Diese Grunds\u00e4tze sind keine Regeln im eigentlichen Sinne, sondern geben den Rahmen vor, in dem Datenschutzgesetze angewendet und verstanden werden sollten.<\/p>\n
Jeder Grundsatz enth\u00e4lt eine Reihe von Regeln und Richtlinien, die sicherstellen sollen, dass Unternehmen und Organisationen mit personenbezogenen Daten so umgehen, dass die Rechte und Freiheiten des Einzelnen gewahrt bleiben. Verst\u00f6\u00dfe gegen diese Grunds\u00e4tze k\u00f6nnen zu erheblichen Geldstrafen und Bu\u00dfgeldern f\u00fchren.<\/p>\n
Der Grundsatz der Rechtm\u00e4\u00dfigkeit, Fairness und Transparenz unterstreicht, dass personenbezogene Daten rechtm\u00e4\u00dfig, fair und auf transparente Weise gegen\u00fcber der betroffenen Person verarbeitet werden sollten. Das bedeutet, dass Unternehmen offen \u00fcber ihre Datenverarbeitungsaktivit\u00e4ten sprechen m\u00fcssen und Daten nicht in einer Weise verwenden d\u00fcrfen, die ungerechte oder nachteilige Auswirkungen auf die betroffenen Personen hat.<\/p>\n
Transparenz setzt voraus, dass alle Informationen und Mitteilungen im Zusammenhang mit der Verarbeitung personenbezogener Daten leicht zug\u00e4nglich und verst\u00e4ndlich sind und dass eine klare und einfache Sprache verwendet wird. Dies ist besonders wichtig in Situationen, in denen die Zustimmung der betroffenen Person eingeholt wird oder in denen Daten direkt bei der betroffenen Person erhoben werden.<\/p>\n
Der Grundsatz der Zweckbindung besagt, dass personenbezogene Daten f\u00fcr festgelegte, eindeutige und rechtm\u00e4\u00dfige Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden sollten, die mit diesen Zwecken unvereinbar ist. Das bedeutet, dass Unternehmen sich dar\u00fcber im Klaren sein m\u00fcssen, warum sie personenbezogene Daten erheben und was sie damit zu tun gedenken. Sie m\u00fcssen auch sicherstellen, dass, wenn sie die Daten f\u00fcr andere Zwecke verwenden wollen, diese mit dem urspr\u00fcnglichen Zweck vereinbar sind oder sie die ausdr\u00fcckliche Zustimmung der betroffenen Person haben.<\/p>\n
Dieser Grundsatz steht in engem Zusammenhang mit den Grunds\u00e4tzen der Datenminimierung und der Speicherbegrenzung, die verlangen, dass Unternehmen nur die Daten erheben, die sie f\u00fcr den angegebenen Zweck ben\u00f6tigen, und dass sie diese nur so lange wie n\u00f6tig aufbewahren.<\/p>\n
Einer der wichtigsten Aspekte der Datenschutz-Grundverordnung sind die erweiterten Rechte, die sie Einzelpersonen oder \"betroffenen Personen\" in Bezug auf ihre personenbezogenen Daten einr\u00e4umt. Diese Rechte sollen dem Einzelnen mehr Kontrolle \u00fcber seine pers\u00f6nlichen Daten geben und sicherstellen, dass Unternehmen transparent dar\u00fcber sind, wie sie diese Daten verwenden.<\/p>\n
Zu diesen Rechten geh\u00f6ren das Recht auf Information, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf L\u00f6schung (auch bekannt als \"Recht auf Vergessenwerden\"), das Recht auf Einschr\u00e4nkung der Verarbeitung, das Recht auf Daten\u00fcbertragbarkeit, das Widerspruchsrecht sowie Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling.<\/p>\n
Das Recht auf Information umfasst das Recht des Einzelnen, \u00fcber die Erhebung und Verwendung seiner personenbezogenen Daten informiert zu werden. Dies ist eine der wichtigsten Transparenzanforderungen der Datenschutz-Grundverordnung. Wenn personenbezogene Daten erhoben werden, entweder direkt von der Person oder von einem Dritten, hat die Person das Recht, dar\u00fcber informiert zu werden, wie die Daten verwendet werden, an wen sie weitergegeben werden, wie lange sie aufbewahrt werden und ob sie an ein Drittland oder eine internationale Organisation \u00fcbermittelt werden.<\/p>\n
In der Praxis bedeutet dies, dass Unternehmen Einzelpersonen zum Zeitpunkt der Erhebung ihrer personenbezogenen Daten einen Datenschutzhinweis zur Verf\u00fcgung stellen m\u00fcssen. Der Datenschutzhinweis muss pr\u00e4gnant, transparent, verst\u00e4ndlich und leicht zug\u00e4nglich sein, in einer klaren und einfachen Sprache verfasst und kostenlos sein.<\/p>\n
Das Auskunftsrecht, auch bekannt als das Recht auf Zugang zu personenbezogenen Daten, erm\u00f6glicht es Einzelpersonen, eine Kopie ihrer personenbezogenen Daten sowie weitere zus\u00e4tzliche Informationen zu erhalten. Es hilft Einzelpersonen zu verstehen, wie und warum ihre Daten verwendet werden, und zu \u00fcberpr\u00fcfen, ob die Verwendung ihrer Daten rechtm\u00e4\u00dfig ist.<\/p>\n
Einzelpersonen k\u00f6nnen einen Antrag auf Zugang zum Thema m\u00fcndlich oder schriftlich stellen, und das Unternehmen muss innerhalb eines Monats antworten. Wenn die Anfrage komplex oder zahlreich ist, kann das Unternehmen die Antwortfrist um weitere zwei Monate verl\u00e4ngern. Lehnt das Unternehmen eine Anfrage ab, muss es der betroffenen Person die Gr\u00fcnde daf\u00fcr mitteilen und sie \u00fcber ihr Recht auf Beschwerde bei der Aufsichtsbeh\u00f6rde und auf einen gerichtlichen Rechtsbehelf informieren.<\/p>\n
Bei der Einhaltung der DSGVO geht es nicht nur darum, ein paar K\u00e4stchen anzukreuzen. Die Verordnung verlangt, dass Sie in der Lage sind, die Einhaltung der Datenschutzgrunds\u00e4tze und -rechte, die in der DSGVO festgelegt sind, nachzuweisen. Dazu geh\u00f6rt auch, dass Sie nachweisen, wie Sie den Datenschutz in Ihre Abl\u00e4ufe integriert haben, z.B. durch Datenschutzrichtlinien, Datenschutz-Folgenabsch\u00e4tzungen, die Zustimmung der Betroffenen, Verfahren zur Meldung von Datenschutzverletzungen und mehr.<\/p>\n
Die Nichteinhaltung der Datenschutzgrundverordnung kann zu hohen Geldstrafen und Bu\u00dfgeldern f\u00fchren. Gem\u00e4\u00df der DSGVO k\u00f6nnen Unternehmen bei Verst\u00f6\u00dfen gegen die DSGVO mit einer Geldstrafe von bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro (je nachdem, welcher Betrag h\u00f6her ist) belegt werden. Dies ist die maximale Geldstrafe, die f\u00fcr die schwersten Verst\u00f6\u00dfe verh\u00e4ngt werden kann.<\/p>\n
Eine Datenschutz-Folgenabsch\u00e4tzung (Data Protection Impact Assessment, DPIA) ist ein Prozess, der Organisationen helfen soll, die Datenschutzrisiken eines Projekts oder Plans systematisch zu analysieren, zu identifizieren und zu minimieren. Sie ist ein wichtiger Bestandteil der GDPR, die sich auf die Rechenschaftspflicht konzentriert, und ist in bestimmten Situationen erforderlich, in denen die Datenverarbeitung wahrscheinlich zu einem hohen Risiko f\u00fcr die Interessen von Personen f\u00fchrt.<\/p>\n
Datenschutzfolgenabsch\u00e4tzungen sind besonders wichtig, wenn eine neue Datenverarbeitungstechnologie eingef\u00fchrt wird oder wenn ein Profiling-Vorgang wahrscheinlich erhebliche Auswirkungen auf Einzelpersonen haben wird. Wenn eine Datenschutz-Folgenabsch\u00e4tzung ergibt, dass die Datenverarbeitung mit einem hohen Risiko verbunden ist und Sie diese Risiken nicht hinreichend ber\u00fccksichtigen k\u00f6nnen, m\u00fcssen Sie die Aufsichtsbeh\u00f6rde konsultieren, bevor Sie mit der Verarbeitung beginnen.<\/p>\n
Die Einwilligung ist eine der Rechtsgrundlagen f\u00fcr die Verarbeitung personenbezogener Daten im Rahmen der Datenschutz-Grundverordnung. Eine Einwilligung bedeutet, dass Sie dem Einzelnen eine echte Wahl und Kontrolle bieten. Eine echte Einwilligung sollte den Einzelnen in die Verantwortung nehmen, Vertrauen und Engagement schaffen und Ihren Ruf verbessern.<\/p>\n
Gem\u00e4\u00df der Datenschutz-Grundverordnung muss die Einwilligung frei, spezifisch, informiert und eindeutig gegeben werden. Es muss ein positives Opt-in geben - die Zustimmung kann nicht aus Schweigen, angekreuzten K\u00e4stchen oder Inaktivit\u00e4t abgeleitet werden. Sie muss au\u00dferdem von anderen Bedingungen und Konditionen getrennt sein, und Sie m\u00fcssen \u00fcber einfache M\u00f6glichkeiten verf\u00fcgen, um die Zustimmung zu widerrufen. Die Zustimmung muss \u00fcberpr\u00fcfbar sein, und Einzelpersonen haben in der Regel mehr Rechte, wenn Sie sich auf die Zustimmung zur Verarbeitung ihrer Daten verlassen.<\/p>\n
Die GDPR hat erhebliche Auswirkungen auf die Cybersicherheitspraktiken. Die Verordnung verlangt von Organisationen, geeignete technische und organisatorische Ma\u00dfnahmen zu ergreifen, um ein dem Risiko angemessenes Sicherheitsniveau zu gew\u00e4hrleisten. Dazu geh\u00f6ren die Pseudonymisierung und Verschl\u00fcsselung personenbezogener Daten, die F\u00e4higkeit, die kontinuierliche Vertraulichkeit, Integrit\u00e4t, Verf\u00fcgbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten zu gew\u00e4hrleisten, die F\u00e4higkeit, die Verf\u00fcgbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen, sowie ein Verfahren zur regelm\u00e4\u00dfigen Pr\u00fcfung, Bewertung und Evaluierung der Wirksamkeit technischer und organisatorischer Ma\u00dfnahmen zur Gew\u00e4hrleistung der Sicherheit der Verarbeitung.<\/p>\n
Dar\u00fcber hinaus f\u00fchrt die DSGVO f\u00fcr alle Organisationen die Pflicht ein, bestimmte Arten von Verletzungen des Schutzes personenbezogener Daten der zust\u00e4ndigen Aufsichtsbeh\u00f6rde zu melden. Sie m\u00fcssen dies, wenn m\u00f6glich, innerhalb von 72 Stunden nach Bekanntwerden der Verletzung tun. Wenn die Verletzung wahrscheinlich zu einem hohen Risiko einer Beeintr\u00e4chtigung der Rechte und Freiheiten von Personen f\u00fchrt, m\u00fcssen die Unternehmen diese Personen ebenfalls unverz\u00fcglich informieren.<\/p>\n
Technische und organisatorische Ma\u00dfnahmen sind die Sicherheitsma\u00dfnahmen, die eine Organisation ergreift, um die in ihrem Besitz befindlichen personenbezogenen Daten vor einer versehentlichen oder absichtlichen Kompromittierung zu sch\u00fctzen. Sie sind im Wesentlichen die Ma\u00dfnahmen, die einer Organisation helfen, das Sicherheitsniveau zu erreichen, das dem Risiko der Verarbeitung angemessen ist.<\/p>\n
Zu diesen Ma\u00dfnahmen k\u00f6nnten beispielsweise die Pseudonymisierung und Verschl\u00fcsselung personenbezogener Daten, die Gew\u00e4hrleistung der fortlaufenden Vertraulichkeit, Integrit\u00e4t, Verf\u00fcgbarkeit und Widerstandsf\u00e4higkeit von Verarbeitungssystemen und -diensten, die F\u00e4higkeit zur rechtzeitigen Wiederherstellung der Verf\u00fcgbarkeit und des Zugriffs auf personenbezogene Daten im Falle eines physischen oder technischen Zwischenfalls sowie ein Verfahren zur regelm\u00e4\u00dfigen Pr\u00fcfung, Bewertung und Evaluierung der Wirksamkeit dieser Ma\u00dfnahmen geh\u00f6ren.<\/p>\n
Gem\u00e4\u00df der DSGVO ist eine Verletzung des Schutzes personenbezogener Daten eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtm\u00e4\u00dfigen Zerst\u00f6rung, zum Verlust, zur \u00c4nderung, zur unbefugten Weitergabe von oder zum Zugriff auf personenbezogene Daten f\u00fchrt. Dies schlie\u00dft sowohl versehentliche als auch vors\u00e4tzliche Verst\u00f6\u00dfe ein. Es bedeutet auch, dass eine Sicherheitsverletzung mehr ist als nur der Verlust von pers\u00f6nlichen Daten.<\/p>\n
Wenn es zu einer Verletzung des Schutzes personenbezogener Daten gekommen ist, m\u00fcssen Sie die Wahrscheinlichkeit und den Schweregrad des daraus resultierenden Risikos f\u00fcr die Rechte und Freiheiten der Betroffenen ermitteln. Wenn es wahrscheinlich ist, dass ein Risiko besteht, m\u00fcssen Sie die zust\u00e4ndige Aufsichtsbeh\u00f6rde benachrichtigen; wenn es wahrscheinlich ist, dass ein hohes Risiko besteht, m\u00fcssen Sie auch die betroffenen Personen informieren.<\/p>\n
Die GDPR ist ein umfassendes Datenschutzgesetz, das die Art und Weise, wie Unternehmen in der Region an den Datenschutz herangehen, neu gestaltet hat. Sie hat einen neuen Standard f\u00fcr die Rechte der Verbraucher in Bezug auf ihre Daten gesetzt, aber die Unternehmen werden bei der Einrichtung von Systemen und Prozessen zur Einhaltung der Vorschriften vor Herausforderungen gestellt.<\/p>\n
Das Verst\u00e4ndnis der Datenschutzgrundverordnung und ihrer Auswirkungen ist f\u00fcr jedes Unternehmen, das mit den Daten von EU-B\u00fcrgern zu tun hat, von entscheidender Bedeutung, unabh\u00e4ngig davon, wo das Unternehmen seinen Sitz hat. Die Nichteinhaltung der Vorschriften kann zu hohen Geldstrafen f\u00fchren und den Ruf des Unternehmens sch\u00e4digen. Daher ist es f\u00fcr Unternehmen wichtig, die notwendigen Verfahren und Kontrollen zu verstehen und umzusetzen, um die Einhaltung der DSGVO zu gew\u00e4hrleisten.<\/p>","protected":false},"excerpt":{"rendered":"
Erfahren Sie alles \u00fcber die GDPR (General Data Protection Regulation) - die bahnbrechende Gesetzgebung, die den Datenschutz revolutioniert.<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[27],"tags":[],"class_list":["post-5641","post","type-post","status-publish","format-standard","hentry","category-wiki"],"_links":{"self":[{"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/posts\/5641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/comments?post=5641"}],"version-history":[{"count":0,"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/posts\/5641\/revisions"}],"wp:attachment":[{"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/media?parent=5641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/categories?post=5641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/friendlycaptcha.com\/de\/wp-json\/wp\/v2\/tags?post=5641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}