Meine Firmendomain

Internet-Service - für Ihr Unternehmen

Die DSGVO – Ein Überblick über die Datenschutzgrundverordnung

Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft und betrifft jeden, der personenbezogene Daten erhebt und verarbeitet. In diesem Blog-Artikel geben wir Ihnen einen kompakten Überblick über die wichtigsten Bestimmungen und Pflichten, die die DSGVO vorsieht.

DSGVO

Was ist die DSGVO und warum wurde sie eingeführt?

Immer mehr Unternehmen bieten Online-Dienste an und sammeln dabei personenbezogene Daten. Darunter fallen etwa persönliche Informationen über Webshop-Käufer und registrierte Nutzer oder Daten über Website-Besucher.

Welche Informationen ein Anbieter sammelt, wo er diese speichert und wie er sie benutzt, ist für die Betroffenen kaum kontrollierbar. Für sie stellen sich Fragen wie diese:

  • Verkauft das Unternehmen meine Daten an Dritte weiter?
  • Verrät das Unternehmen persönliche Informationen über mich an US-amerikanische Behörden?
  • Verwendet das Unternehmen meine Daten, um mir unerwünschte Werbung zu senden?
  • Wie lange bleiben meine Daten gespeichert?
  • Wie kann ich meine Daten korrigieren oder löschen lassen?

Vor diesem Hintergrund wurde die Datenschutzgrundverordnung (DSGVO) eingeführt: eine EU-weite Verordnung, die einheitliche Standards für den Umgang mit personenbezogenen Daten innerhalb der EU festlegt.

Ziele der DSGVO

Die DSGVO will Einzelpersonen mehr Kontrolle über ihre Daten geben und Unternehmen dazu zwingen, ihre Datenverarbeitungspraktiken transparenter und sicherer zu gestalten.

Im Einzelnen sind die Ziele der DSGVO wie folgt definiert:

  • Sicherstellen, dass personenbezogene Daten nur für bestimmte legitime Zwecke verarbeitet werden
  • Den Missbrauch personenbezogener Daten verhindern
  • Die Aufbewahrungsfrist von personenbezogenen Daten beschränken
  • Die Rechte der betroffenen Personen stärken, insbesondere das Recht auf Auskunft über die gespeicherten Daten sowie das Recht auf deren Löschung oder Berichtigung
  • Verantwortlichkeit und Rechenschaftspflicht der datenverarbeitenden Unternehmen und Organisationen sicherstellen
  • Angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten bei datenverarbeitenden Unternehmen und Organisationen durchsetzen

Arten von personenbezogenen Daten

Im Zentrum der DSGVO stehen „personenbezogene Daten“. Gemeint sind alle Informationen, die sich auf eine natürliche Person beziehen. Hier einige typische personenbezogene Daten im Sinne der DSGVO:

  • Personendaten wie Name, Vorname, Geschlecht, Geburtsdatum, Geburtsort oder Familienstand.
  • Kontaktdaten wie Adresse, Telefonnummer, E-Mail-Adresse usw.
  • Offizielle Informationen wie Staatsangehörigkeit, Passnummer, Steueridentifikationsnummer, Sozialversicherungsnummer usw.
  • Finanzielle Daten wie Bankverbindung, Kreditkartennummer usw.
  • Gesundheitsdaten wie Krankenakten, Medikamentenlisten usw.
  • Berufliche Informationen wie Arbeitsverträge, Bewerbungsunterlagen, Gehaltsabrechnungen usw.
  • Biometrische Daten wie Fingerabdrücke, Gesichtserkennungsdaten usw.
  • Bild- und Tonaufnahmen, auf denen die Person identifizierbar ist, wie Fotos, Videos, Telefonaufzeichnungen usw.

Als personenbezogene Daten gelten auch pseudonymisierte Informationen, die nur indirekt Rückschlüsse auf die Person zulassen. Das Gesetz spricht in diesem Zusammenhang von Informationen über eine „identifizierte oder identifizierbare natürliche Person“. Ein häufiges Beispiel dafür sind Daten, welche über Website-Besucher gesammelt werden, wie Cookies oder IP-Adressen. Diese Daten sind zwar anonym, lassen sich jedoch mit geeigneten Mitteln einer bestimmten Person zuordnen.

Sie haben Fragen zur DSGVO oder Sie benötigen Hilfe?

Rechte von Einzelpersonen gemäß der DSGVO

Rechte von Einzelpersonen gemäß der DSGVO

Die DSGVO gewährt natürlichen Personen verschiedene Rechte gegenüber Unternehmen und Organisationen, die personenbezogene Daten sammeln oder verarbeiten:

  • Auskunftsrecht: Das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten über sie verarbeitet werden.
  • Recht auf Berichtigung: Das Recht, fehlerhafte personenbezogene Daten korrigieren zu lassen.
  • Recht auf Löschung: Das Recht, unter bestimmten Umständen die Löschung ihrer Daten zu fordern.
  • Recht auf Einschränkung: Das Recht, die Verarbeitung ihrer personenbezogenen Daten einzuschränken oder ganz zu untersagen.
  • Recht auf Datenübertragung: Das Recht, die gesammelten personenbezogenen Daten in einem gängigen, strukturierten, maschinenlesbaren Format zu erhalten oder an ein anderes Unternehmen übertragen zu lassen.

Diese Rechte dienen dazu, den Schutz personenbezogener Daten zu stärken und den Einzelpersonen mehr Kontrolle über die Verarbeitung ihrer Daten zu geben.

Unterschiede zur vorherigen Datenschutzgesetzgebung

Die DSGVO stellt eine umfassende Reform des europäischen Datenschutzrechts dar und ersetzt die bisherige Datenschutzgesetzgebung. Im Vergleich dieser ist die DSGVO wesentlich strenger und umfangreicher. Hier die wichtigsten Unterschiede:

  • Anwendungsbereich: Die DSGVO gilt für alle Organisationen, die personenbezogene Daten von betroffenen Personen in der EU verarbeiten, unabhängig davon, ob die Organisation selbst in der EU ansässig ist oder nicht. Die vorherige Datenschutzgesetzgebung galt nur für Organisationen innerhalb der EU.
  • Höhere Standards: Die DSGVO setzt einen höheren Standard für den Datenschutz und enthält strengere Vorschriften für die Verarbeitung personenbezogener Daten. Die Strafen sind wesentlich höher als vorher.
  • Rechte von Einzelpersonen: Die DSGVO gewährt Einzelpersonen mehr Rechte, um den Schutz ihrer personenbezogenen Daten zu gewährleisten, wie das bereits erwähnte Recht auf Datenübertragbarkeit und das Recht auf Löschung der Daten.
  • Meldepflicht bei Datenschutzverletzungen: Die DSGVO verpflichtet Organisationen, Datenschutzverletzungen innerhalb von 72 Stunden zu melden. Die vorherige Datenschutzgesetzgebung enthielt keine Meldepflicht.

Diese Änderungen zielen darauf ab, personenbezogene Daten noch besser zu schützen und die Datenschutzbestimmungen konsequenter durchzusetzen.

Unternehmen und Organisationen, die von der DSGVO betroffen sind

Die DSGVO gilt für alle Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten, und zwar sowohl von EU-Bürgern als auch von Menschen, die sich vorübergehend in der EU aufhalten.

Wie erwähnt, ist die DSGVO auch für diejenigen Organisationen verpflichtend, die ihren Firmensitz nicht in der EU haben. Entscheidend ist einzig die dauernde oder zeitweilige Verarbeitung personenbezogener Daten von Personen in der EU. Typische Beispiele sind Unternehmen, die ihre Waren oder Dienstleistungen in der EU anbieten, Social-Media-Plattformen (Facebook, Instagram usw.) und Onlinedienste, welche von der EU aus zugänglich sind.

Pflichten von Unternehmen gemäß der DSGVO

Pflichten von Unternehmen gemäß der DSGVO

Die DSGVO definiert eine Reihe von Pflichten für diejenigen Unternehmen, die personenbezogene Daten verarbeiten:

  • Informationspflichten: Unternehmen müssen die Betroffenen über die Verarbeitung ihrer personenbezogenen Daten informieren – und zwar auf transparente, verständliche und leicht zugängliche Art und Weise.
  • Rechtmäßigkeit sicherstellen: Personenbezogene Daten dürfen nur auf der Grundlage einer rechtmäßig erworbenen Einwilligung erhoben bzw. verarbeitet werden, zum Beispiel aufgrund eines Vertrags oder einer ausdrücklichen Zustimmung (z. B. Double-Opt-in).
  • Datensicherheit gewährleisten: Wer personenbezogene Daten sammelt oder verarbeitet, muss diese vor unbefugtem Zugriff, Verlust und Verfälschung schützen.
  • Datenschutzbeauftragten bestellen: Wenn die Verarbeitung personenbezogener Daten zur Kerntätigkeit eines Unternehmens zählt, muss dieses einen Datenschutzbeauftragten bestellen. Dabei kann es sich um einen Angestellten oder einen externen Dienstleister handeln.
  • Auftragsdatenverarbeitung: Wenn ein Unternehmen personenbezogene Daten an einen anderen Dienstleister überträgt, muss es mit diesem einen Auftragsdatenverarbeitungsvertrag abschließen. Dieser verpflichtet den Dienstleister zu denselben hohen Datenschutzstandards wie das auftraggebende Unternehmen.
  • Datenschutz-Folgenabschätzung: Stellt die Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen dar, muss das Unternehmen eine Datenschutz-Folgenabschätzung durchführen.
  • Rechte der betroffenen Personen schützen: Unternehmen müssen betroffenen Personen ermöglichen, ihre Rechte auszuüben: Auskunft, Berichtigung, Löschung und Widerspruch.

FAQ – Häufig gestellte Fragen zur DSGVO

Bei Verstößen gegen die DSGVO drohen Geldstrafen, deren Höhe je nach Art und Schwere des Verstoßes variiert. Möglich sind Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes. Zusätzlich können die EU-Behörden gegen die betreffende Organisation konkrete Anordnungen erlassen oder ihr die Datenverarbeitungstätigkeit ganz verbieten.

Datenschutzverantwortliche sorgen dafür, dass die Organisation die Bestimmungen der DSGVO einhält. Sie unterstützen Unternehmen bei der Risikobewertung, der Entwicklung von Datenschutzrichtlinien und -verfahren, bei der Schulung von Mitarbeitern und bei der Zusammenarbeit mit Datenschutzbehörden. Ihre Aufgabe besteht auch darin, Datenschutzverletzungen festzustellen, zu melden und Maßnahmen zu deren Behebung einzuleiten.

Seit Einführung der DSGVO sind Einzelpersonen besser vor Datenschutzverletzungen geschützt und die Anforderungen an Unternehmen sind wesentlich strenger geworden. Die Verantwortung von Unternehmen ist heute viel weiter gefasst und die Strafen sind höher.

Die DSGVO und die ePrivacy-Verordnung sind zwei separate Gesetze. Zwar befassen sich beide mit dem Datenschutz, regeln jedoch unterschiedliche Aspekte. Die ePrivacy-Verordnung betrifft primär Online-Dienste wie E-Mail-Anbieter oder soziale Netzwerke und legt beispielsweise Regeln für Cookies und Tracking-Mechanismen fest.

DSGVO leicht gemacht mit iS-Fun

Die Datenschutzgrundverordnung (DSGVO), welche seit dem 25. Mai 2018 gilt, verpflichtet sämtliche Unternehmen der Welt, personenbezogene Daten von Menschen in der EU zu schützen. Die DSGVO definiert eine Reihe von Maßnahmen, welche Unternehmen ergreifen müssen, und setzt hohe Geldbußen für die Nichteinhaltung der Vorschriften fest.

Für Unternehmen enthält die DSGVO zahlreiche Fallstricke, an welche kaum jemand denkt. Selbst das Einbinden von Google-Fonts stellt ein Risiko dar, wie kürzliche Abmahnwellen gezeigt haben. Deshalb ist es eine ausgezeichnete Idee, für das Webhosting mit einem Experten für die DSGVO zusammenzuarbeiten. Nehmen Sie mit uns Kontakt auf; wir beraten Sie gerne.

Referenzkunden

Martinhal Family Hotels & Resorts
Mamarella GmbH
bio verlag gmbh
HALE electronic GmbH
OSYON GmbH
Big Dutchman AG
DICTATOR Technik GmbH
OSI International Holding GmbH
Dr. Fritz Faulhaber GmbH & Co. KG

Meinungen unserer Kunden

Profilbild G.G.

Gaylord Grötzinger

★★★★★

Geht nicht - gibts nicht. Individuelle Lösungen zu fairen Preisen. Immer einen kompetenten und persönlichen Ansprechpartner an der Seite. Nach 20 Jahren und unzähligen Projekten, reichen 5 Sterne eigentlich gar nicht aus! TOP Provider - sehr zu empfehlen!

Profilbild M.F.

Monika Fayed

★★★★★

Is-Fun Internet Service GmbH ist mein Begleiter seit 2004 in all meinen Internet Aktivitäten, Domains, Hosting & E-Mail Postfächer etc. Nicht zu vergessen der persönliche Kundensupport rund um die Uhr! Best Service Provider in Germany, Highly recommended!

Profilbild J.K.

Jens Kalkbrenner

★★★★★

Ich bin schon sehr lange Kunde bei iS-Fun. Der Service ist Weltklasse. Die Verwaltung und Registrierung der Domains ist komfortabel und rasend schnell. Die Preise sind ebenfalls transparent und günstig. Es lassen sich hier völlig exotische Domains einfachst registrieren. Besten Dank für die Zusammenarbeit.

Google Gesamtbewertung 5.0, basierend auf 90 Bewertungen

Domain-Infos

Domain-Infos

Nutzen Sie unser Domainportal, um abzufragen, ob ein Domainname bereits registriert ist. Erfahren Sie mehr über einen bestehenden Domainnnamen.

Mehr über Domain-Infos

Server Housing

Server Housing

Mit unserem Server Housing genießen Sie die Vorteile einer sicheren und zuverlässigen IT-Infrastruktur, ohne in teure Hardware investieren zu müssen.

Mehr über Server Housing

Virtueller Server

Virtueller Server

Unbegrenzte Flexibilität und keine Beschränkungen bei den Programmpaketen.

Mehr zu virtueller Server

Kontakt

Captcha