Meine Firmendomain
Meine Firmendomain
Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft und betrifft jeden, der personenbezogene Daten erhebt und verarbeitet. In diesem Blog-Artikel geben wir Ihnen einen kompakten Überblick über die wichtigsten Bestimmungen und Pflichten, die die DSGVO vorsieht.
Immer mehr Unternehmen bieten Online-Dienste an und sammeln dabei personenbezogene Daten. Darunter fallen etwa persönliche Informationen über Webshop-Käufer und registrierte Nutzer oder Daten über Website-Besucher.
Welche Informationen ein Anbieter sammelt, wo er diese speichert und wie er sie benutzt, ist für die Betroffenen kaum kontrollierbar. Für sie stellen sich Fragen wie diese:
Vor diesem Hintergrund wurde die Datenschutzgrundverordnung (DSGVO) eingeführt: eine EU-weite Verordnung, die einheitliche Standards für den Umgang mit personenbezogenen Daten innerhalb der EU festlegt.
Die DSGVO will Einzelpersonen mehr Kontrolle über ihre Daten geben und Unternehmen dazu zwingen, ihre Datenverarbeitungspraktiken transparenter und sicherer zu gestalten.
Im Einzelnen sind die Ziele der DSGVO wie folgt definiert:
Im Zentrum der DSGVO stehen „personenbezogene Daten“. Gemeint sind alle Informationen, die sich auf eine natürliche Person beziehen. Hier einige typische personenbezogene Daten im Sinne der DSGVO:
Als personenbezogene Daten gelten auch pseudonymisierte Informationen, die nur indirekt Rückschlüsse auf die Person zulassen. Das Gesetz spricht in diesem Zusammenhang von Informationen über eine „identifizierte oder identifizierbare natürliche Person“. Ein häufiges Beispiel dafür sind Daten, welche über Website-Besucher gesammelt werden, wie Cookies oder IP-Adressen. Diese Daten sind zwar anonym, lassen sich jedoch mit geeigneten Mitteln einer bestimmten Person zuordnen.
Die DSGVO gewährt natürlichen Personen verschiedene Rechte gegenüber Unternehmen und Organisationen, die personenbezogene Daten sammeln oder verarbeiten:
Diese Rechte dienen dazu, den Schutz personenbezogener Daten zu stärken und den Einzelpersonen mehr Kontrolle über die Verarbeitung ihrer Daten zu geben.
Die DSGVO stellt eine umfassende Reform des europäischen Datenschutzrechts dar und ersetzt die bisherige Datenschutzgesetzgebung. Im Vergleich dieser ist die DSGVO wesentlich strenger und umfangreicher. Hier die wichtigsten Unterschiede:
Diese Änderungen zielen darauf ab, personenbezogene Daten noch besser zu schützen und die Datenschutzbestimmungen konsequenter durchzusetzen.
Die DSGVO gilt für alle Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten, und zwar sowohl von EU-Bürgern als auch von Menschen, die sich vorübergehend in der EU aufhalten.
Wie erwähnt, ist die DSGVO auch für diejenigen Organisationen verpflichtend, die ihren Firmensitz nicht in der EU haben. Entscheidend ist einzig die dauernde oder zeitweilige Verarbeitung personenbezogener Daten von Personen in der EU. Typische Beispiele sind Unternehmen, die ihre Waren oder Dienstleistungen in der EU anbieten, Social-Media-Plattformen (Facebook, Instagram usw.) und Onlinedienste, welche von der EU aus zugänglich sind.
Die DSGVO definiert eine Reihe von Pflichten für diejenigen Unternehmen, die personenbezogene Daten verarbeiten:
Bei Verstößen gegen die DSGVO drohen Geldstrafen, deren Höhe je nach Art und Schwere des Verstoßes variiert. Möglich sind Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes. Zusätzlich können die EU-Behörden gegen die betreffende Organisation konkrete Anordnungen erlassen oder ihr die Datenverarbeitungstätigkeit ganz verbieten.
Datenschutzverantwortliche sorgen dafür, dass die Organisation die Bestimmungen der DSGVO einhält. Sie unterstützen Unternehmen bei der Risikobewertung, der Entwicklung von Datenschutzrichtlinien und -verfahren, bei der Schulung von Mitarbeitern und bei der Zusammenarbeit mit Datenschutzbehörden. Ihre Aufgabe besteht auch darin, Datenschutzverletzungen festzustellen, zu melden und Maßnahmen zu deren Behebung einzuleiten.
Seit Einführung der DSGVO sind Einzelpersonen besser vor Datenschutzverletzungen geschützt und die Anforderungen an Unternehmen sind wesentlich strenger geworden. Die Verantwortung von Unternehmen ist heute viel weiter gefasst und die Strafen sind höher.
Die DSGVO und die ePrivacy-Verordnung sind zwei separate Gesetze. Zwar befassen sich beide mit dem Datenschutz, regeln jedoch unterschiedliche Aspekte. Die ePrivacy-Verordnung betrifft primär Online-Dienste wie E-Mail-Anbieter oder soziale Netzwerke und legt beispielsweise Regeln für Cookies und Tracking-Mechanismen fest.
Die Datenschutzgrundverordnung (DSGVO), welche seit dem 25. Mai 2018 gilt, verpflichtet sämtliche Unternehmen der Welt, personenbezogene Daten von Menschen in der EU zu schützen. Die DSGVO definiert eine Reihe von Maßnahmen, welche Unternehmen ergreifen müssen, und setzt hohe Geldbußen für die Nichteinhaltung der Vorschriften fest.
Für Unternehmen enthält die DSGVO zahlreiche Fallstricke, an welche kaum jemand denkt. Selbst das Einbinden von Google-Fonts stellt ein Risiko dar, wie kürzliche Abmahnwellen gezeigt haben. Deshalb ist es eine ausgezeichnete Idee, für das Webhosting mit einem Experten für die DSGVO zusammenzuarbeiten. Nehmen Sie mit uns Kontakt auf; wir beraten Sie gerne.
Nutzen Sie unser Domainportal, um abzufragen, ob ein Domainname bereits registriert ist. Erfahren Sie mehr über einen bestehenden Domainnnamen.
Mit unserem Server Housing genießen Sie die Vorteile einer sicheren und zuverlässigen IT-Infrastruktur, ohne in teure Hardware investieren zu müssen.