Datenschutzgrundverordnung (DSGVO): Alles was Sie wissen müssen

Aus induux Wiki
Jetzt anfragen
Anbieter & News
Autoren
1723
induux international
aktualisiert am: 20.01.2020 - 10:52:57
Anzeige
Was ist/sind DSGVO? Definition:

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die die Regeln der Verarbeitung personenbezogener Daten durch Unternehmen innerhalb der EU vereinheitlicht. So wird einerseits der Datenschutz und andererseits der freie Datenverkehr gewährleistet. Seit dem 25. Mai 2018 bildet die DSGVO mit der JL-Richtlinie den gemeinsamen EU-Datenschutzrahmen.

Auch oft gesucht: Datenschutz-Grundverordnung



DSGVO

Angebote DSGVO


Was macht die DSGVO?

EU-Datenschutz-Grundverordnung (DSGVO): Was erwartet dich?

Es gilt das Motto: Handeln Sie jetzt - die Übergangsfrist ist angelaufen!

Die EU-Datenschutz-Grundverordnung ist bereits am 25. Mai 2016 in Kraft getreten. Für alle gilt eine Übergangsfrist bis zum 25. Mai 2018 deren Einhaltung durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar ist. Die umfangreichen Vorschriften der Datenschutzgrundverordnung (DSGVO) bereiten gerade kleinen und mittleren Unternehmen erstmal Anfangsschwierigkeiten.

Daher stellen sich Fragen wie: Wo fängt man am besten mit der Umsetzung an? Was ist eigentlich alles betroffen?
Abhilfe leistet die direkte Übersicht: https://dsgvo-gesetz.de/

DSGVO und Social Media Integration

Eine direkte Integration der Social Media Plugins im Sinne der DSGVO ist schwierig. Besser ist die Nutzung (wenn auf die Nutzung der Social Media Integration nicht verzichtet werden kann) mit den datenschutzfreundlichen Social-Media-Buttons von c't.

DSGVO konforme Newsletter-Anmeldung

DSGVO Wahnsinn: So absurd wird es WIRKLICH, wenn man sich daran hält
  1. Das Anmelde-Formular muss, eine Pflicht-Checkbox enthalten, die nicht vor ausgewählt ist. Der Interessent muss die verlinkte Datenschutzerklärung akzeptieren. Siehe Kontakt-Formular auf https://agentur.induux.com
  2. Nur benötigte Daten abfragen
  3. Nur HTTPS-Protokoll verwenden

Details siehe unter: https://www.agnitas.de/6-punkte-eu-dsgvo-konforme-newsletter-anmeldung/

Verarbeitung personenbezogener Daten

Unter personenbezogenen Daten versteht man Daten mit denen man eine Person identifizieren könnte - nicht muss. Ein pseudonymisiertes Werbe-Cookie, mit gespeicherten Daten, auf einem Computer zählt auch als personenbezogen. Die IP-Adresse stellt eine "Online-Kennung" dar und ist somit ebenfalls personenbezogen. Personenbezogene Daten dürfen verarbeitet werden, wenn ein Vertrag mit der betroffenen Person erfüllt werden muss oder wenn vorvertragliche Fragen beantwortet werden müssen (Art. 6 Abs. 1 lit. b. DSGVO). Beispiel: Der Anbieter eines Onlineshops darf dem Spediteur die Adresse des Käufers übermitteln.

Die Erlaubnis der Datenverarbeitung aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c. DSGVO) tritt dann in Kraft, wenn Gesetzte dazu zwingen. Beispiel: Es ist Pflicht, Rechnungen 10 Jahre lang aufzubewahren.

Spezialregeln für Kinder und Minderjährige

Die Unerfahrenheit von Kindern muss z. B. bei der Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f. DSGVO) besonders beachtet werden. Die Unerfahrenheit wird gemessen an der Altersgrenze von 16 Jahren für wirksame Einwilligungen.

Spezialregeln für besonders sensible Daten

Besonders sensible Daten sind Daten zur Gesundheit, Sexualität, religiösen oder politischen Ansichten sowie Biometrie oder Genetik eines Menschen (Art. 9 DSGVO). Die Verarbeitung dieser Daten erfordert eine ausdrückliche Einwilligung der Personen.

DSGVO konforme Cookie-Banner

Bei der Verarbeitung personenbezogener Daten fällt auch das Thema Tracking und Targeting ins Gewicht. Der Fokus hierbei: Cookies. Mit diesen Tracking-Mechanismen wird das Verhalten von Usern im Internet nachvollziehbar. Hierfür bedarf es allerdings mehrere Regeln:

  • Nach Art. 6 Abs. 1 a. DSGVO ist eine Einwilligung zwingend notwendig. Ein Nicht-Ablehnen wird dabei nicht als Einwilligung gewertet.
  • Die Frage, ob personenbezogene Daten auch ohne Einwilligung verarbeitet werden können, muss durch die "Legitimation über berechtigte Interessen" geklärt werden.
  • Bei notwendigen Cookies wie Spracheinstellungen oder die Wiedererkennung eines Nutzers (Login) wird keine Einwilligung benötigt.

Ein guter Artikel (Leitfaden zum Einsatz von Cookies) findet sich auf dem Blog bei Dr. Carsten Ulbricht, einem Experten für Internetrecht.

Mehr Info zu DSGVO

  • Was bringt Datenanonymisierung?
    Die Verschlüsselung von Daten - Datenanonymisierung - bewirkt, dass die anonymisierten Daten nicht auf ihre Ursprungsdaten zurückver ...
  • DSGVO und die Verpflichtung des Datengeheimnis
    Zum Grundprinzip des Datenschutzrechts gehört das Datengeheimnis. Durch das Datengeheimnis kann der Schutz personenbezogener Daten vo ...
  • Online Recht
    Das Online Recht befasst sich mit den rechtlichen Rahmenbedingungen im Online Marketing und umfasst einige Aspekte. Darunter sind die ...