Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist eine Reihe von Regeln, die die Erhebung und Verarbeitung personenbezogener Daten in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) regeln. Diese Regeln wurden gemacht, um die Integrität des Datenschutzes zu bewahren, indem sichergestellt wird, dass persönliche Daten verantwortungsbewusst und transparent gesammelt und verarbeitet werden.
Die DSGVO kam 2018 und hat die Datenschutzrichtlinie (95/46/EG) abgelöst, die seit 1995 die wichtigste Datenschutzregelung war.
Für wen gilt die DSGVO?
Die DSGVO gilt für alle Unternehmen, die Daten von EU-Bürgern verarbeiten. Es geht um alle Daten, die eine Person eindeutig identifizieren können, wie zum Beispiel:
Basis-Identitätsinfos (Name, Adresse, Personalausweis-/Reisepassnummer).
Webdaten (IP-Adressen, Standort, Cookies).
Gesundheits-, genetische und biometrische Daten.
Herkunft.
Politische Meinungen oder religiöse Überzeugungen.
Sexuelle Orientierung.
Alle anderen Infos, die eine Person identifizieren.
Die sieben Grundsätze der DSGVO
Die DSGVO legt sieben Grundsätze für den Schutz sensibler Daten fest und definiert, wie Datenverantwortliche personenbezogene Daten erheben, verwenden und schützen sollten.
- 1.
Rechtmäßigkeit, Fairness und Transparenz. Unternehmen müssen dafür sorgen, dass ihre Datenverarbeitung legal und klar ist und den Interessen der Verbraucher dient.
- 2.
Zweckbindung. Unternehmen müssen klar sagen, warum sie personenbezogene Daten sammeln, und dürfen sie nur so lange behalten, wie es für diesen Zweck nötig ist.
- 3.
Datenminimierung. Firmen sollten nur Daten sammeln, die für den geplanten Zweck wichtig und angemessen sind.
- 4.
Genauigkeit. Persönliche Daten müssen stimmen, und falsche oder irrelevante Daten sollten korrigiert oder gelöscht werden.
- 5.
Speicherbeschränkung. Firmen dürfen personenbezogene Daten nur so lange aufbewahren, wie es für den Verarbeitungszweck nötig ist.
- 6.
Integrität und Vertraulichkeit. Die für die Datenverarbeitung Verantwortlichen müssen für angemessene Datensicherheit sorgen, während die Auftragsverarbeiter personenbezogene Daten vor unbefugter Nutzung oder Verlust schützen müssen.
- 7.
Verantwortlichkeit. Datenverarbeiter müssen zeigen, dass sie die DSGVO-Grundsätze einhalten, und Verantwortliche müssen beweisen, dass sie personenbezogene Daten legal verarbeiten.
Diese sieben Grundsätze sind wichtig, um mit personenbezogenen Daten sicher und verantwortungsbewusst umzugehen. Wenn Unternehmen diese Regeln befolgen, können sie Vertrauen aufbauen, Risiken reduzieren und die Privatsphäre der Menschen schützen. Die Einhaltung der DSGVO hilft, Sicherheitsprobleme zu vermeiden, und sorgt für mehr Transparenz und Verantwortlichkeit, was zu einem besseren Datenschutz für alle in der EU führt.
Bußgelder wegen Nichteinhaltung der DSGVO
Unternehmen, die sich nicht an die DSGVO halten, können mit Geldstrafen und anderen Sanktionen rechnen, je nachdem, wie gravierend der Verstoß ist und wie groß das Unternehmen ist und welche Ressourcen es hat. Die DSGVO hat zwei Arten von Bußgeldern für Verstöße festgelegt:
Kleinere Verstöße. Dazu gehören Sachen wie das Nichtführen von Aufzeichnungen über Verarbeitungsaktivitäten oder das Nichtbenennen eines Datenschutzbeauftragten. Die Strafen können bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes der Organisation betragen, je nachdem, was höher ist.
Schwere Verstöße. Dazu gehören schwerwiegendere Verstöße, wie die Verarbeitung personenbezogener Daten ohne rechtliche Grundlage oder die Nichtmeldung einer Datenverletzung. Die Strafen können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, was höher ist.
Unternehmen können auch mit anderen Strafen rechnen, wie zum Beispiel, dass ihre Datenverarbeitung vorübergehend gestoppt wird oder dass sie für immer von der Verarbeitung personenbezogener Daten ausgeschlossen werden.
Schütze dich im Internet
Schütze deinen Traffic, verbessere deine Privatsphäre und blockiere Cyberbedrohungen.
Deine Rechte nach der DSGVO
Die DSGVO gibt dir die Möglichkeit, die Kontrolle über deine persönlichen Daten zu übernehmen und deine Privatsphäre zu schützen. Es ist wichtig, dass du deine digitalen Rechte kennst und weißt, dass du auf die Daten zugreifen kannst, die Unternehmen über dich haben – oder sogar deren Löschung verlangen kannst.
Das Recht auf Information
Die DSGVO gibt dir das Recht, zu erfahren, wie Unternehmen deine personenbezogenen Daten sammeln und nutzen, einschließlich der Dauer der Speicherung deiner Daten und wer darauf zugreifen kann.
Das Recht auf Zugang
Auf Grundlage des Rechts auf Zugang der DSGVO kannst du die personenbezogenen Daten einsehen, die eine Organisation über dich gespeichert hat, einschließlich des Zwecks der Speicherung und der Art und Weise, wie diese Daten gespeichert und verarbeitet werden.
Das Recht auf Berichtigung
Die DSGVO gibt dir das Recht auf Berichtigung, was bedeutet, dass du eine Organisation bitten kannst, unrichtige oder unvollständige personenbezogene Daten über dich zu korrigieren.
Das Recht auf Löschung
Dank dem Recht auf Löschung nach der DSGVO kannst du eine Organisation bitten, deine persönlichen Daten zu löschen, es sei denn, sie werden für rechtliche Zwecke gebraucht.
Das Recht auf Einschränkung der Verarbeitung
Nach dem Recht auf Einschränkung der Verarbeitung gemäß DSGVO kannst du verlangen, dass eine Organisation die Verwendung oder Verarbeitung deiner Daten unter bestimmten Umständen einschränkt.
Das Recht auf Datenübertragbarkeit
Das Recht auf Datenübertragbarkeit der DSGVO lässt dich deine persönlichen Daten in einem benutzerfreundlichen und maschinenlesbaren Format an eine andere Organisation weitergeben.
Das Recht auf Widerspruch
Du kannst das Widerspruchsrecht der DSGVO nutzen, was bedeutet, dass du die Verwendung deiner Daten ablehnen kannst, vor allem für Direktmarketing oder Forschungszwecke.
Das Recht, nicht automatisierten Entscheidungen unterworfen zu werden
Die DSGVO gibt dir auch das Recht, zu verlangen, dass Entscheidungen über dich von einem Menschen und nicht von automatisierten Systemen getroffen werden.
Beispiele für die Anwendung der DSGVO
Datenschutzerklärung
Websites müssen in ihren Datenschutzrichtlinien klar erklären, wie sie Nutzerdaten verarbeiten, um die Einhaltung der DSGVO sicherzustellen und die Rechte der Nutzer zu schützen (einschließlich des Rechts auf Information über die Datenerhebung).
Cookie-Richtlinie
Nach der DSGVO müssen Websites die Nutzer über die von ihnen verwendeten Cookies informieren und ihnen die Möglichkeit geben, zu entscheiden, welche Cookies sie akzeptieren möchten. Das respektiert das Recht auf Information und gibt den Nutzern mehr Kontrolle über ihre Daten.
Websites von Drittanbietern
Websites außerhalb der EU müssen entweder die DSGVO-Bestimmungen einhalten oder den Datenverkehr von EU-Besuchern blockieren, um eine Verletzung der Rechte der betroffenen Personen zu vermeiden.
Pseudonymisierung
Unternehmen können Pseudonymisierung nutzen, um personenbezogene Daten durch Identifikatoren zu ersetzen, was die Datenschutzrisiken verringert und trotzdem die Datenanalyse ermöglicht. Diese Technik hilft auch dabei, Datenlecks zu verhindern, indem sie das Risiko verringert, dass sensible Infos offengelegt werden.
Maßnahmen zur Datensicherheit
Unternehmen müssen angemessene Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten vor unbefugtem Zugriff zu schützen, die Einhaltung der DSGVO sicherzustellen und die Rechte der Benutzer zu wahren.
Einwilligung des Benutzers
Bevor Unternehmen sensible Daten verarbeiten, müssen sie die ausdrückliche Zustimmung der Nutzer einholen, die DSGVO-Regeln einhalten und das Recht auf Widerspruch gegen die Verarbeitung respektieren.
Weitergabe an Dritte
Wenn Firmen Daten mit Drittanbietern teilen, müssen sie sicherstellen, dass diese Dienste die DSGVO-Vorschriften einhalten, vor allem wenn es um sensible Daten geht.
Du hast Fragen? Wir haben Antworten.
Online-Sicherheit beginnt mit einem Klick.
Bleib sicher – mit dem weltweit führenden VPN
