Niemand, der im Internet Kundendaten abfragt, speichert oder verarbeitet und seien es nur Cookies, kommt an der Datenschutz-Grundverordnung (DSGVO) vorbei. Nachfolgend eine kurze Zusammenfassung der wichtigsten Punkte der DSGVO.
Einleitung
Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Gesetz zum Schutz personenbezogener Daten, das seit dem 25. Mai 2018 in Kraft ist. Sie gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten – unabhängig davon, ob sie innerhalb oder außerhalb der EU ansässig sind.
- Grundprinzipien der DSGVO
Die DSGVO basiert auf folgenden Datenschutzgrundsätzen:
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz – Personen müssen klar darüber informiert werden, welche Daten erhoben und wie sie verwendet werden.
Zweckbindung – Daten dürfen nur für den angegebenen Zweck verarbeitet werden.
Datenminimierung – Es dürfen nur die unbedingt notwendigen Daten erhoben werden.
Richtigkeit – Daten müssen korrekt und aktuell sein.
Speicherbegrenzung – Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist.
Integrität und Vertraulichkeit – Unternehmen müssen angemessene Sicherheitsmaßnahmen ergreifen, um Daten zu schützen.
- Rechte der betroffenen Personen
Die DSGVO stärkt die Rechte von Individuen durch folgende Bestimmungen:
Recht auf Information – Personen müssen darüber informiert werden, welche Daten erhoben werden.
Recht auf Zugang – Sie können eine Kopie ihrer gespeicherten Daten anfordern.
Recht auf Berichtigung – Falsche Daten müssen korrigiert werden.
Recht auf Löschung („Recht auf Vergessenwerden“) – Personen können verlangen, dass ihre Daten gelöscht werden.
Recht auf Einschränkung der Verarbeitung – Unter bestimmten Bedingungen kann die Verarbeitung eingeschränkt werden.
Recht auf Datenübertragbarkeit – Nutzer können ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
Widerspruchsrecht – Die Verarbeitung kann in bestimmten Fällen untersagt werden.
- Pflichten für Unternehmen
Einwilligung – Die Verarbeitung personenbezogener Daten erfordert eine freiwillige und informierte Einwilligung.
Datenschutz durch Technikgestaltung (Privacy by Design & Default) – Datenschutzmaßnahmen müssen von Anfang an in Systeme integriert sein.
Verarbeitungsverzeichnis – Unternehmen müssen dokumentieren, wie sie Daten verarbeiten.
Meldepflicht bei Datenschutzverletzungen – Sicherheitsvorfälle müssen innerhalb von 72 Stunden gemeldet werden.
Datenschutzbeauftragter – In bestimmten Fällen ist die Benennung eines Datenschutzbeauftragten erforderlich.
- Strafen und Sanktionen
Bei Verstößen gegen die DSGVO drohen hohe Bußgelder: Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens.
Die DSGVO schafft eine einheitliche Regelung für den Datenschutz in Europa. Sie stärkt die Rechte von Bürgern und setzt hohe Anforderungen an Unternehmen im Umgang mit personenbezogenen Daten. Die Einhaltung der DSGVO ist essenziell, um Strafen zu vermeiden und das Vertrauen der Kunden zu erhalten. Hinweis: Wer zur Einhaltung der DSGVO verpflichtet ist sollte sich unbedingt rechtlich beraten lassen, um auf der sicheren Seite zu sein!