Die Datenschutz-Grundverordnung (DSGVO) ist ein Begriff, der vielen schon begegnet ist – sei es durch Cookie-Banner auf Websites oder durch E-Mails zu aktualisierten Datenschutzrichtlinien. Aber was steckt eigentlich dahinter? In diesem Blog erklären wir die DSGVO so einfach wie möglich und geben Ihnen das nötige Wissen an die Hand, um die Grundlagen zu verstehen.

Was ist die DSGVO?

Die DSGVO (englisch: GDPR – General Data Protection Regulation) ist eine Verordnung der Europäischen Union, die den Umgang mit personenbezogenen Daten regelt. Sie wurde am 25. Mai 2018 in Kraft gesetzt und hat das Ziel, den Datenschutz innerhalb der EU zu harmonisieren und die Rechte der Bürgerinnen und Bürger zu stärken.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die sich auf eine identifizierbare Person beziehen. Dazu gehören:

1. Name, Adresse, Geburtsdatum
2. Telefonnummer, E-Mail-Adresse
3. Standortdaten
4. Online-Kennungen wie IP-Adressen oder Cookies
5. Sensible Daten wie Gesundheitsinformationen oder politische Meinungen

Alles, was dazu genutzt werden kann, eine Person direkt oder indirekt zu identifizieren, fällt unter diesen Begriff.

Warum gibt es die DSGVO?

Mit der zunehmenden Digitalisierung werden immer mehr Daten von Einzelpersonen gesammelt, gespeichert und verarbeitet – oft ohne, dass die betroffenen Personen sich dessen bewusst sind. Die DSGVO wurde eingeführt, um:

1. Transparenz zu schaffen, wie Unternehmen Daten verwenden.
2. Rechte von Einzelpersonen zu stärken, ihre Daten zu kontrollieren.
3. Verpflichtungen für Unternehmen zu definieren, um Daten sicher und verantwortungsvoll zu verarbeiten.

Die wichtigsten Grundsätze der DSGVO

1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz:
   Daten dürfen nur auf rechtmäßige Weise und mit einer klaren Erklärung an die Betroffenen verarbeitet werden.
2. Zweckbindung:
   Daten dürfen nur für spezifische, vorher festgelegte Zwecke gesammelt werden.
3. Datenminimierung:
   Es sollen nur so viele Daten verarbeitet werden, wie unbedingt notwendig.
4. Richtigkeit:
   Daten müssen korrekt und aktuell sein.
5. Speicherbegrenzung:
   Daten dürfen nur so lange gespeichert werden, wie es für den Zweck nötig ist.
6. Integrität und Vertraulichkeit:
   Daten müssen sicher verarbeitet werden, um Verlust, Diebstahl oder Missbrauch zu verhindern.

Die Rechte der betroffenen Personen

Die DSGVO gibt Bürgerinnen und Bürgern der EU eine Reihe von Rechten an die Hand, um ihre Daten zu kontrollieren:

1. Auskunftsrecht:
   Sie können Unternehmen fragen, welche Daten sie über Sie gespeichert haben.
2. Recht auf Berichtigung:
   Falsche oder unvollständige Daten müssen auf Anfrage korrigiert werden.
3. Recht auf Löschung (“Recht auf Vergessenwerden”):
   Sie können verlangen, dass Ihre Daten gelöscht werden, wenn sie nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen.
4. Recht auf Datenübertragbarkeit:
   Sie können Ihre Daten in einem gängigen Format anfordern, um sie an ein anderes Unternehmen weiterzugeben.
5. Widerspruchsrecht:
   Sie können der Verarbeitung Ihrer Daten widersprechen, z. B. bei Direktwerbung.
6. Recht auf Einschränkung der Verarbeitung:
   Sie können verlangen, dass Ihre Daten vorübergehend nicht weiterverarbeitet werden.

Pflichten für Unternehmen

1. Einwilligung:
   Unternehmen müssen vor der Verarbeitung personenbezogener Daten die Zustimmung der Betroffenen einholen – zum Beispiel durch Cookie-Banner.
2. Datenschutz durch Technik:
   Daten müssen von Anfang an durch sichere Systeme geschützt werden (Privacy by Design).
3. Führen eines Verzeichnisses:
   Unternehmen müssen dokumentieren, welche Daten sie verarbeiten und warum.
4. Meldung von Datenschutzverletzungen:
   Bei einer Verletzung (z. B. einem Datenleck) muss die zuständige Aufsichtsbehörde innerhalb von 72 Stunden informiert werden.
5. Datenschutzbeauftragter:
   Viele Unternehmen müssen einen Datenschutzbeauftragten ernennen, der die Einhaltung der DSGVO überwacht.

Was passiert, wenn die DSGVO verletzt wird?

Die DSGVO sieht empfindliche Strafen vor. Unternehmen, die gegen die Verordnung verstoßen, können mit Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes bestraft werden – je nachdem, welcher Betrag höher ist.

DSGVO außerhalb der EU

Auch Unternehmen außerhalb der EU müssen die DSGVO einhalten, wenn sie Dienstleistungen oder Produkte in der EU anbieten oder Daten von EU-Bürgerinnen und -Bürgern verarbeiten. Das macht die DSGVO zu einem global einflussreichen Standard im Datenschutzrecht.

Warum ist die DSGVO wichtig für Sie?

Die DSGVO gibt Ihnen Kontrolle über Ihre persönlichen Daten. Sie haben das Recht, zu wissen, was mit Ihren Daten passiert, und können aktiv Einfluss darauf nehmen. Gleichzeitig sorgt sie dafür, dass Unternehmen transparenter und verantwortungsvoller handeln.

Ihr Partner für DSGVO und Compliance: VinciWorks

Die Anforderungen der DSGVO können eine Herausforderung sein, aber mit VinciWorks an Ihrer Seite wird Datenschutz leicht gemacht. Wir sind Ihr Experte für DSGVO-Compliance und unterstützen Sie mit Schulungen, Tools und individueller Beratung.

Machen Sie den ersten Schritt zur DSGVO-Compliance!
Kontaktieren Sie uns noch heute und erfahren Sie, wie wir Ihnen helfen können, DSGVO-Anforderungen effizient und rechtssicher umzusetzen.

Jetzt Kontakt aufnehmen: VinciWorks kontaktieren