DSGVO

Aus induux Wiki
Die DSGVO – ausgesprochen die Datenschutz-Grundverordnung – ist eine EU-Verordnung, die die Regeln der Verarbeitung personenbezogener Daten durch Unternehmen innerhalb der EU vereinheitlicht. So wird einerseits der Datenschutz und andererseits der freie Datenverkehr gewährleistet. Seit dem 25. Mai 2018 bildet die DSGVO mit der JL-Richtlinie den gemeinsamen EU-Datenschutzrahmen.
Synonym(e): Datenschutz-Grundverordnung



Anbieter für DSGVO Testsysteme

Was macht die DSGVO?

EU-Datenschutz-Grundverordnung (DSGVO): Was erwartet dich?

Es gilt das Motto: Handeln Sie jetzt – die Übergangsfrist ist angelaufen!

DSGVO – seit wann in Kraft? Die EU-Datenschutz-Grundverordnung ist bereits am 25. Mai 2016 in Kraft getreten. Für alle gilt eine Übergangsfrist bis zum 25. Mai 2018 deren Einhaltung durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar ist. Die umfangreichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) bereiten gerade kleinen und mittleren Unternehmen zunächst Anfangsschwierigkeiten.

Daher stellen sich Fragen wie: Wo fängt man am besten mit der Umsetzung an? Was ist eigentlich alles betroffen?
Abhilfe leistet die direkte Übersicht: https://dsgvo-gesetz.de/

Fehler beim Widget ContentHTML: unable to create directory /var/www/html/extensions/Widgets/compiled_templates


DSGVO Vorlagen oder Generator

Viele Anbieter bieten Vorlagen an, z. B. für Word und Excel, die das Erstellen der DSGVO-konformen Dokumentation erleichtern.

DSGVO und Social Media Integration

Eine direkte Integration der Social Media Plugins im Sinne der DSGVO ist schwierig. Besser ist die Nutzung (wenn auf die Nutzung der Social Media Integration nicht verzichtet werden kann) mit den datenschutzfreundlichen Social-Media-Buttons von c't.

DSGVO konforme Newsletter-Anmeldung

  1. Das Anmelde-Formular muss, eine Pflicht-Checkbox enthalten, die nicht vor ausgewählt ist. Der Interessent muss die verlinkte Datenschutzerklärung akzeptieren.
  2. Nur benötigte Daten abfragen
  3. Nur HTTPS-Protokoll verwenden

Verarbeitung personenbezogener Daten

Unter personenbezogenen Daten versteht man Daten, mit denen man eine Person identifizieren könnte – nicht muss. Ein pseudonymisiertes Werbe-Cookie, mit gespeicherten Daten, auf einem Computer zählt auch als personenbezogen. Die Wie ist meine IP stellt eine "Online-Kennung" dar und ist somit ebenfalls personenbezogen. Personenbezogene Daten dürfen verarbeitet werden, wenn ein Vertrag mit der betroffenen Person erfüllt werden muss oder wenn vorvertragliche Fragen beantwortet werden müssen (Art. 6 Abs. 1 lit. b. DSGVO). Beispiel: Der Anbieter eines Onlineshops darf dem Spediteur die Adresse des Käufers übermitteln.

Die Erlaubnis der Datenverarbeitung aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c. DSGVO) tritt dann in Kraft, wenn Gesetzte dazu zwingen. Beispiel: Es ist Pflicht, Rechnungen 10 Jahre lang aufzubewahren.

Spezialregeln für Kinder und Minderjährige

Die Unerfahrenheit von Kindern muss z. B. bei der Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f. DSGVO) besonders beachtet werden. Die Unerfahrenheit wird gemessen an der Altersgrenze von 16 Jahren für wirksame Einwilligungen.

Spezialregeln für besonders sensible Daten

Besonders sensible Daten sind Daten zur Gesundheit, Sexualität, religiösen oder politischen Ansichten sowie Biometrie oder Genetik eines Menschen (Art. 9 DSGVO). Die Verarbeitung dieser Daten erfordert eine ausdrückliche Einwilligung der Personen.

DSGVO konforme Cookie-Banner

Bei der Verarbeitung personenbezogener Daten fällt auch das Thema Tracking und Targeting ins Gewicht. Der Fokus hierbei: Cookies. Mit diesen Tracking-Mechanismen wird das Verhalten von Usern im Internet nachvollziehbar. Hierfür bedarf es allerdings mehrere Regeln:

  • Nach Art. 6 Abs. 1 a. DSGVO ist eine Einwilligung zwingend notwendig. Ein Nichtablehnen wird dabei nicht als Einwilligung gewertet.
  • Die Frage, ob personenbezogene Daten auch ohne Einwilligung verarbeitet werden können, muss durch die "Legitimation über berechtigte Interessen" geklärt werden.
  • Bei notwendigen Cookies wie Spracheinstellungen oder die Wiedererkennung eines Nutzers (Log-in) wird keine Einwilligung benötigt.

Weitere Informationen

DSGVO
Anzeige

Du hast Feedback zur Wiki-Seite?