
Wichtige Fragen zur Datenschutzgrundverordnung auf einem Blick
1. Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO), englisch General Data Protection Regulation (GDPR), ist eine vom Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission beschlossene Verordnung mit dem Ziel, die Rechte für EU-Bürger hinsichtlich des Datenschutzes zu stärken und zu vereinheitlichen. Konkrete Ziele sind:- Der Schutz natürlicher Personen bei der Verarbeitung deren personenbezogener Daten.
- Der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten.
- Sicherstellung, dass der freie Verkehr personenbezogener Daten in der Union aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten wird.
2. Macht die DSGVO einen Unterschied bei B2B und B2C?
Die DSGVO unterscheidet nicht zwischen B2B und B2C, sondern gilt für beide gleichermaßen. Die Datenschutz-Grundverordnung gilt dem Schutz natürlicher Personen statt juristischer Personen!3. Warum sollte ich DSGVO-konform sein? Was sind die Vorteile?
DSGVO-konform zu sein hat, abgesehen von keiner Strafzahlung, zahlreiche Vorteile:- Guter Kundenservice
- Engagement verbessern
- Bessere Markenreputation
- Erhöht das Vertrauen
- Wettbewerbsvorteil
- Erhöhung der Verfügbarkeit
4. Wann tritt die DSGVO in Kraft?
Sie gilt ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten.5. Für wen gilt die EU-DSGVO?
Die Datenschutz-Grundverordnung gilt für Personen und Körperschaften jeglicher Größe, die personenbezogene Daten von EU-Einwohnern verarbeiten, unabhängig davon, wo der Verarbeiter sich befindet.6. Wo gilt die Datenschutz-Grundverordnung (DSGVO)?
Die Datenschutz-Grundverordnung für alle 28 EU-Mitgliedsstaaten und für Unternehmen und Organisationen außerhalb der EU gilt, sofern die Datenverarbeitung EU-Bürgerinnen und Bürger betrifft.7. Welche alten Regeln gelten unter der Datenschutz-Grundverordnung weiterhin?
- Das primäre Ziel, die Grundrechte und Grundfreiheiten von natürlichen Personen zu schützen, bleibt bestehen. Das Recht auf Selbstbestimmung bleibt unberührt.
- Das keine personenbezogenen Daten erhoben oder verarbeitet werden dürfen, solange eine Rechtsvorschrift etwas anderes bestimmt, bleibt in Kraft. Ausnahmen werden weiterhin streng reguliert.
- Die Verarbeitung von sensiblen personenbezogenen Daten unterliegen weiterhin strengen Voraussetzungen. Eine vorherige Einwilligung des Betroffenen bleibt ebenfalls Pflicht.
- Unternehmen, deren Hauptaktivität die Datenerhebung und Datenverarbeitung von natürlichen Personen ist, benötigen einen Datenschutzbeauftragten.
- Die jeweilige Zweckbestimmung ist für eine Weiterverarbeitung entscheidend und bedarf einer entsprechenden Transparenz. Eine andere, außer dem ursprünglichen Zwecke, Nutzung von personenbezogenen Daten bleibt verboten.
8. Was wird sich mit der neuen DSGVO konkret ändern?
Einige Beispiele:- Sämtliche Daten, die die direkte Identifizierung einer Person ermöglichen (Vorname, Nachname, Adresse) oder beziehbar durch Kombination machen. (IP Adresse + Providerauskunft=Adresse) müssen geschützt werden.
- Mehr Rechte für natürliche Personen, ausdrückliche Zustimmung erforderlich. Recht auf Vergessen.
- Information, welche Daten wo, von wem mit welcher Rechtsgrundlage und seit wann gespeichert werden.
- Deutlich höhere Bußgelder bei Verstößen.
- Extraterritoriale Anwendung: Es zählt alleinig, wohin die Daten fließen und nicht von wo man operiert.
- Risikobasierte Rechenschaftspflicht: Der Verantwortliche hat dafür Sorge zu tragen, dass risikominimierende Maßnahmen wirksam ergriffen werden.
- Mitteilungspflicht bei Datenschutz Verletzungen: Bei einer Datenverletzung muss der Verantwortlich innerhalb von 72 Stunden die Betroffenen und Behörden informieren.
- Konkretere Bestimmung wann ein Datenschutzbeauftragter zu ernennen ist.
- Datenschutz Konzept
- Übermittlung der Daten an betroffene Personen, Kontrolle ihrer Daten.
- Strengere technische und organisatorische Maßnahmen.
9. Was passiert, wenn ich mit Drittanbietern zusammenarbeite? Kann ich diese weiterhin nutzen?
Wenn Sie Daten an Dritte zur Verarbeitung weitergeben, müssen sie die Einwilligung der betroffenen Personen erlangen, die es Ihnen erlaubt, Daten an diese Drittanbieter zu übermitteln. Sie namentlich bekannt gegeben werden. Die DSGVO gilt nicht nur für Unternehmen, die die Daten speichern sondern auch für diejenigen, die diese Daten verarbeiten. Ihr Unternehmen wird laut Datenschutzgrundverordnung als Datenverarbeiter angesehen und trägt somit die gleiche Verantwortung wie ein Lösungsanbieter, der die Daten speichert. Wichtig: Sofern der von Ihnen genutzte Drittanbieter nicht DSGVO konform ist, so gelten Sie automatisch auch nicht als konform. In diesem Fall drohen Ihnen die gleichen Strafen.10. Wie verhält es sich mit ausländischen Unternehmen?
Eine Übermittlung personenbezogener Daten an ein Drittland, wie etwa die USA, oder eine internationale Organisation, darf vorgenommen werden, wenn die Europäische Kommission der Meinung ist, das Folgendes erfüllt ist:- Rechtsstaatlichkeit, Achtung der Menschenrechte und Grundfreiheiten
- öffentliche und nationale Sicherheit, angewandtes Strafrecht und der Zugang der Behörden zu personenbezogenen Daten
- Aufsichtsbehörden, die die Einhaltung aller Rechtsvorschriften und Datenschutzrichtlinien überwacht
- Datenschutzvorschriften, Berufsregeln und Sicherheitsvorschriften auch hinsichtlich der Übermittlung personenbezogener Daten an Dritte