top of page

Datenschutz-Grundverordnung Gdpr

GDPR erklärt: Wichtige Regeln für den Datenschutz in der EU



Was ist die Datenschutz-Grundverordnung (GDPR)?


Die Datenschutz-Grundverordnung (GDPR), die seit dem 25. Mai 2018 in Kraft ist, ist das strengste Sicherheits- und Datenschutzgesetz weltweit. Sie wurde entwickelt, um Einzelpersonen die Kontrolle über ihre personenbezogenen Daten zu geben, indem sie die Standards für die Erhebung und Verarbeitung personenbezogener Informationen sowohl für Einwohner innerhalb als auch außerhalb der Europäischen Union (EU) festlegt.

Jede Website, die europäische Besucher anzieht, unabhängig von ihrem Standort, muss diese Richtlinien einhalten, um den Schutz personenbezogener Daten zu gewährleisten und Unternehmen für den Umgang mit solchen Informationen zur Rechenschaft zu ziehen.1 Durch die Ersetzung der vorherigen Datenschutzrichtlinie stärkt die GDPR nicht nur die Verbraucherdatenschutzrechte, sondern standardisiert auch den Datenschutz in allen EU-Mitgliedstaaten.



Wichtige Erkenntnisse


  • Die Datenschutz-Grundverordnung (GDPR) ist ein umfassender Rechtsrahmen, der 2018 eingeführt wurde, um personenbezogene Daten von Personen in der EU und darüber hinaus zu schützen und globale Datenschutzpraktiken zu beeinflussen.
  • Die GDPR fordert von Unternehmen Transparenz und Rechenschaftspflicht, indem sie sie verpflichtet, die Nutzer klar über Datenerhebungspraktiken zu informieren und ihnen Rechte wie Datenzugriff und Löschung zu gewähren.
  • Die Verordnung setzt strenge Regeln für die Verarbeitung und den Umgang mit personenbezogenen Daten durch und schreibt die Anonymisierung oder Pseudonymisierung vor, um die Identität der Nutzer zu schützen.
  • Unternehmen müssen Datenschutzbeauftragte (DPOs) ernennen und die Einhaltung sicherstellen, was aufgrund potenzieller administrativer Belastungen und erhöhter Geschäftskosten eine Herausforderung darstellen kann.
  • Die Reichweite der GDPR erstreckt sich auf Unternehmen und Einzelpersonen außerhalb der EU und betrifft globale Websites, die europäische Besucher anziehen, und erfordert die Einhaltung ihrer Richtlinien unabhängig von lokalen Gesetzen.


Ausführlicher Überblick über die wichtigsten Bestimmungen der GDPR


Die Datenschutz-Grundverordnung (GDPR) ist ein Gesetz, das von der Europäischen Union im April 2016 verabschiedet wurde und am 25. Mai 2018 in Kraft trat.2

Sie ersetzte die Datenschutzrichtlinie, um zu regeln, wie Unternehmen mit Verbraucherdaten online umgehen, einschließlich Regeln für die Übermittlung von Informationen auf automatisiertem Wege.

Das Gesetz verhindert, dass Unternehmen auf ihren Websites verwirrende oder vage Formulierungen verwenden. Es stellt außerdem sicher:

Website-Besucher werden über die erhobenen Daten informiert.

Besucher stimmen dieser Datenerhebung ausdrücklich zu, indem sie auf einen Button klicken oder eine andere Aktion ausführen.

Websites informieren Besucher rechtzeitig, wenn personenbezogene Daten, die von der Website gespeichert werden, jemals verletzt werden.

Es gibt eine vorgeschriebene Bewertung der Datensicherheit der Website.

Ob ein eigener Datenschutzbeauftragter (DPO) eingestellt werden muss oder ein bestehender Mitarbeiter diese Funktion übernehmen kann.345

Diese Anforderungen können strenger sein als die lokalen Gesetze, in denen die Website ansässig ist.

Informationen zur Kontaktaufnahme mit dem DPO und den Mitarbeitern müssen verfügbar sein, damit Besucher ihre EU-Datenrechte ausüben können, einschließlich der Löschung ihrer Präsenz auf der Website. Die Website muss auch zusätzliches Personal und andere Ressourcen bereitstellen, um solche Anfragen bearbeiten zu können.6



Kurzer Fakt


Die Anforderung eines "Zustimmen"-Buttons erklärt weitgehend die allgegenwärtige Präsenz von Hinweisen, dass Websites Cookies sammeln, die kleine Dateien sind, die persönliche Informationen wie Website-Einstellungen und Präferenzen speichern.



Bemerkenswerte GDPR-Überlegungen für Unternehmen


Als weiteren Schutz für Verbraucher fordert die GDPR, dass alle personenbezogenen Daten (PII), die Websites sammeln, entweder anonymisiert (anonym gemacht) oder pseudonymisiert werden, wobei die Identität des Verbrauchers durch ein Pseudonym ersetzt wird.7

Dies hilft Unternehmen, umfassendere Datenanalysen durchzuführen, wie z.B. die Bewertung der durchschnittlichen Verschuldungsquoten von Kunden in einer Region, über ihre ursprünglichen Datenzwecke hinaus.

Die Verordnung gilt für alle 27 Mitglieder der EU und des Europäischen Wirtschaftsraums (EWR), unabhängig davon, wo sich Websites und Einwohner befinden. Daher muss sie von allen Websites beachtet werden, die europäische Besucher anziehen, auch wenn sie nicht gezielt Waren oder Dienstleistungen an EU-Einwohner vermarkten.

Die Verordnung erfasst Daten von EU-Bürgern, auch wenn sie in den USA gespeichert sind. Ebenso sind US-Bürger, die in der EU leben, auf Websites in der Union abgedeckt.



Wichtig


Die GDPR betrifft Daten, die über die von Kunden erhobenen hinausgehen. Am bemerkenswertesten ist vielleicht, dass die Verordnung für die Personalakten von Mitarbeitern gilt.2



Herausforderungen und Kritik an der Umsetzung der GDPR


Die GDPR hat in einigen Kreisen Kritik hervorgerufen. Einige sagen, dass die Anforderung, DPOs zu ernennen oder einfach den Bedarf zu prüfen, eine unangemessene administrative Belastung für bestimmte Unternehmen darstellt. Einige beschweren sich, dass die Richtlinien zu vage sind, wie am besten mit Mitarbeiterdaten umzugehen ist.

Darüber hinaus dürfen Daten nicht in ein Land außerhalb der EU übertragen werden, es sei denn, das empfangende Unternehmen garantiert das gleiche Schutzniveau, das die EU verlangt. Dies hat zu Beschwerden über kostspielige Störungen der Geschäftspraktiken geführt.

Es gibt eine weitere Sorge, dass die mit der GDPR verbundenen Kosten im Laufe der Zeit steigen werden, teilweise aufgrund des zunehmenden Bedarfs, sowohl Kunden als auch Mitarbeiter über Datenschutzbedrohungen und -lösungen zu informieren.

Es gibt Skepsis, ob EU- und globale Datenschutzbehörden die Vorschriften konsequent durchsetzen und auslegen können.



Wie werden Unternehmen gemäß der Datenschutz-Grundverordnung compliant?


Es gibt mehrere Möglichkeiten für Unternehmen, GDPR-konform zu werden. Zu den wichtigsten Schritten gehören die Prüfung personenbezogener Daten und die Aufzeichnung aller erhobenen und verarbeiteten Daten. Unternehmen sollten auch sicherstellen, dass sie die Datenschutzhinweise für alle Website-Besucher aktualisieren und alle Fehler beheben, die sie in ihren Datenbanken finden.



Wer ist durch die Datenschutz-Grundverordnung geschützt?


Theoretisch ist jede Person geschützt, die Websites besucht, die in der Europäischen Union ansässig sind. Dies gilt für alle innerhalb der Union selbst und darüber hinaus. Die Verordnung gilt auch für einen Bürger der EU, dessen Daten außerhalb der Union existieren. Und wenn Sie ein Bürger eines anderen Landes sind, das in der EU lebt, sind Ihre Daten ebenfalls nach dem Gesetz geschützt.



Wann trat die GDPR in Kraft?


Die GDPR wurde im April 2016 verabschiedet. Es dauerte jedoch zwei Jahre, bis der Rahmen eingerichtet war. Daher trat die Verordnung am 25. Mai 2018 vollständig in Kraft.2

bottom of page