zur Startseite zur Hauptnavigation zum Hauptinhalt zum Kontaktformular zum Suchformular
Allgeier inovar
Allgeier inovar
Allgeier inovar
iStock 501290358
Verordnung zur Regelung der Verarbeitung personenbezogener Daten

Datenschutz-Grundverordnung

DSGVO: Alle wichtigen Informationen auf einen Blick

01. Mai 2018 |  Allgeier inovar

Was ist die DSGVO? Die Ziele und Grundsätze im Überblick

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-weit vereinheitlichte Verordnung zur Regelung der Verarbeitung personenbezogener Daten. Die DSGVO ist seit dem 25. Mai 2018 von den meisten privaten und öffentlichen Datenverarbeitern verbindlich anzuwenden. Die EU-Regeln dienen neben dem Schutz personenbezogener Daten auch dem freien Datenverkehr innerhalb der Europäischen Union bei Einhaltung gleicher Sicherheitsstandards.

Verstöße gegen die EU-DSGVO führen zu empfindlichen Sanktionen wie hohen Bußgeldern. Unternehmen können mit einem Bußgeld von bis zu vier Prozent des weltweiten Umsatzes und Betriebsverboten belegt werden. Erste Bußgeldbescheide gegen größere Unternehmen beliefen sich bereits auf zweistellige Millionenforderungen der jeweils zuständigen Aufsichtsbehörden. Bei diesen Fällen wurden personenbezogene Daten entweder zu Unrecht gespeichert und/oder waren über Jahre von Unbefugten einsehbar.

Die Datenschutz-Grundverordnung lässt nur wenige Ausnahmen bei der Anwendung zu. Generell sind alle Daten von der DSGVO betroffen, die einen irgendwie gearteten Personenbezug eines EU-Bürgers ermöglichen. Darunter fallen Namen, Adressen und Telefonnummern sowie IP-Adressen. Auch die Speicherung, Verarbeitung und nachweisliche Löschung von Rechnungen, Bank- und Versicherungsinformationen zählen zu den betroffenen Daten, die im Sinne der DSGVO besonderen Schutz genießen.

Was fordert die DSGVO von einem Unternehmen?

  • Je nach Anzahl der mit regelmäßiger Datenverarbeitung beschäftigter Mitarbeiter, den Unternehmensstandorten und der Art zu verarbeitender Daten muss ein Datenschutzbeauftragter benannt werden.
  • Unternehmen müssen gemäß der DSGVO einen optimalen Schutz personenbezogener Daten gewährleisten. Dazu braucht es passende interne Prozesse, einen sicheren Umgang mit automatisch und nicht automatisch verarbeiteten Daten sowie eine ausreichend sichere IT.
  • Wenn ein Unternehmen personenbezogene Daten verarbeitet, muss dieses zu jeder Zeit der Auskunfts- und Rechenschaftspflicht nach der Datenschutzgrundverordnung nachkommen. Zudem haben betroffene Personen einen Anspruch auf nachhaltige Löschung ihrer personenbezogenen Daten sowie ein Widerspruchsrecht bezüglich der Verarbeitung dieser Daten.
  • Generell sollte die Verarbeitung personenbezogener Daten auf ein notwendiges Minimum reduziert werden. Außerdem müssen die Daten ausreichend verschlüsselt, anonymisiert beziehungsweise pseudonymisiert werden.
  • Die EU-DSGVO war von jedem Unternehmen bis zum 25. Mai 2018 umzusetzen. Zuwiderhandlungen können hohe Bußgeldzahlungen von bis zu 20 Millionen Euro sowie Betriebsverbote nach sich ziehen.

DSGVO für KMU und große Unternehmen

In der Regel verdienen Unternehmen mit Datenschutz kein Geld. Im Gegenteil: Die DSGVO fordert in erster Linie von allen Verantwortlichen viel ab. Allerdings kann die unzureichende Umsetzung sowie der mangelhafte Schutz personenbezogener Daten einen Betrieb gleich welcher Größe teuer zu stehen kommen. Dementsprechend und im Sinne der Rechte der eigenen Kunden und Mitarbeiter sollten Unternehmen die Regelungen und notwendigen Maßnahmen der Datenschutzgrundverordnung gewissenhaft umsetzen. Die DSGVO ist eine Herausforderung bei der Verarbeitungstätigkeit im Unternehmensalltag. Bei der Umsetzung der neuen Anforderungen und Pflichten stehen wir Ihnen und den Verantwortlichen in Ihrem Unternehmen gern mit unseren Lösungen sowie unserem Know-how zur Seite.

Unsere vom TÜV zertifizierten Softwarelösungen machen Ihre Datenverarbeitung sicher und DSGVO-konform. Ob im mittelständischen oder großen Unternehmen, mit metasonic® arbeiten Sie, Ihre Mitarbeiter und Ihr Datenschutzbeauftragter nach der aktuellen Rechtsgrundlage. Vermeiden Sie Datenpannen, Abmahnungen und Bußgelder.

DSGVO – Die wichtigsten Fragen und Antworten

  1. Was ist DSGVO?
    Die Datenschutz-Grundverordnung ist eine EU-weit vereinheitlichende Regelung zum sicheren Umgang mit personenbezogenen Daten sowie zur Sicherung des freien Datenverkehrs innerhalb der EU. Die DSGVO muss von den meisten öffentlichen und privaten Datenverarbeitern spätestens seit dem 25. Mai 2018 angewendet werden. Es gibt nur wenige Ausnahmen, unter Umständen, wenn keine personenbezogenen Daten verarbeitet werden. Verstöße können zu hohen Bußgeldern und Betriebsverboten führen.
     
  2. Was bedeutet DSGVO für Unternehmen?
    Sobald in einem Unternehmen personenbezogene Daten verarbeitet oder gespeichert werden, wird die Datenschutz-Grundverordnung der EU angewendet. Zu den personenbezogenen Daten gehören unter anderem Informationen wie Name, Adresse und Telefonnummer sowie die IP-Adresse einer Person. Die Daten müssen einen Personenbezug zulassen. Wichtig: Auch nicht elektronisch gespeicherte beziehungsweise abgelegte Daten wie bei der Aktenverwaltung fallen unter die Anwendung der DSGVO. Ausnahmen der EU-Datenschutz-Grundverordnung gibt es nur wenige (Zum Beispiel. Art. 49) und der Datenschutz betrifft unter anderem sowohl Kunden- als auch Mitarbeiterdaten.

    Generell sollten also alle Unternehmen dringend prüfen, inwieweit sie gemäß der EU-Datenschutz-Grundverordnung mit personenbezogenen Daten umgehen. Verstöße können zu hohen Bußgeldern und Betriebsverboten führen. Neben der korrekten Datenspeicherung müssen Unternehmen und Verantwortliche unter anderem auch die erweiterten Rechte der EU-Bürger beachten. Hierzu gehören das Informationsrecht, das Auskunfts- und Widerspruchsrecht sowie die Rechte auf Berichtigung, Löschung und Einschränkung sowie Datenübertragbarkeit. So muss ein Nutzer zum Beispiel bereits bei der Anmeldung für einen Newsletter über die Erhebung der Daten gründlich informiert werden. Dazu sind diverse Angaben wie der Grund der Datenspeicherung sowie die aktive Einwilligung der Person nötig.
     
  3. Was sind personenbezogene Daten nach DSGVO?
    Personenbezogene Daten sind nach der Datenschutz-Grundverordnung alle Informationen einer Person, die einen irgendwie gearteten Personenbezug zulassen. Darunter fallen unter anderem Informationen wie Name, Adresse und Telefonnummer sowie IP-Adresse, die sowohl automatisiert als auch nicht-automatisiert erfasst, verarbeitet oder gespeichert werden. Daten, die beispielsweise via nicht-elektronischer Aktenverwaltung abgelegt werden, fallen ebenfalls unter die EU-DSGVO.
     
  4. Wer braucht einen Datenschutzbeauftragten nach DSGVO?
    Grundsätzlich muss jedes Unternehmen mit mindestens 20 regelmäßig mit der automatisierten Datenverarbeitung beschäftigten Mitarbeitern nach Datenschutz-Grundverordnung einen Datenschutzbeauftragten (DSB) benennen. Außerdem müssen Betriebe einen Datenschutzbeauftragten benennen, wenn diese besondere Arten personenbezogener Daten wie politische oder religiöse Überzeugungen, Angaben zu Gesundheit, Ethnie oder Sexualleben verarbeiten. Gleiches trifft auf Unternehmen zu, deren Kerntätigkeit in der Erhebung, Nutzung oder Übermittlung personenbezogener Daten liegt.
     
  5. DSGVO – Ab wann ist ein Datenschutzbeauftragter notwendig?
    Einen Datenschutzbeauftragten (DSB) benötigen Unternehmen generell, wenn sie mehr als 20 Mitarbeiter beschäftigen, die regelmäßig mit der automatisierten Datenverarbeitung zu tun haben. Außerdem benötigen Betriebe einen Datenschutzbeauftragten, wenn sie besondere Arten von personenbezogenen Daten verarbeiten. Hierzu gehören Daten wie religiöse oder politische Überzeugungen, Informationen zur Rasse, Ethnie oder Sexualleben sowie Gesundheitsdaten. Des Weiteren braucht ein Unternehmen einen Datenschutzbeauftragten nach DSGVO, wenn die Kerntätigkeit des Betriebes im Bereich der Erhebung, Nutzung oder Übermittlung personenbezogener Daten liegt.
     
  6. DSGVO – Wer ist betroffen?
    Von der Datenschutz-Grundverordnung sind alle Unternehmen und Behörden betroffen, die in der EU ansässig sind, eine Niederlassung haben oder personenbezogene Daten von EU-Bürgern verarbeiten. Ausnahmen für eine Anwendung einzelner EU-Regelungen zum Schutz von personenbezogenen Daten sowie zur Sicherung des freien Datenverkehrs innerhalb des EU-Binnenmarktes gibt es nur wenige (zum Beispiel Art. 49). Unter Umständen können auch Privatpersonen, Freiberufler oder Kleinstunternehmer beispielsweise mit der eigenen Website von der DSGVO betroffen sein, wenn sie personenbezogene Daten von EU-Bürgern verarbeiten.
     
  7. DSGVO – Welche Daten sind betroffen?
    Von der Datenschutz-Grundverordnung sind alle personenbezogenen Daten von EU-Bürgern betroffen, die beispielsweise in einem Unternehmen oder einer Behörde verarbeitet werden. Zu den Daten zählen Name, Adresse und Telefonnummer sowie die IP-Adresse eines Nutzers. Sobald eine irgendwie geartete Möglichkeit der Personenzuordnung besteht, fallen die Daten unter die DSGVO. Spezielle Aufmerksamkeit erfordern besonders schützenswerte Informationen wie zum Beispiel zur religiösen, politischen oder sexuellen Orientierung, der Ethnie sowie der Gesundheit einer Person. Außerdem ist sowohl die Speicherung als auch die Verarbeitung von personenbezogenen Daten nach der EU-DSGVO ohne unmittelbare Einwilligung des Betroffenen nicht zulässig.
Group 169


DSGVO-konform mit metasonic®

Wenn Sie und Ihr Unternehmen Hilfe bei der Umsetzung der gesetzlichen Anforderungen mit der DSGVO benötigen, dann wenden Sie sich gern umgehend an uns. Hier erfahren Sie außerdem mehr über den Funktionsumfang unserer TÜV-zertifizierten Digitalisierungsplattform metasonic®.
 

Kontakt zu den Experten aufnehmen!

Privatsphäre-Einstellungen

Wir verwenden Cookies, um unseren Besuchern ein optimales Website-Erlebnis zu bieten, zu Statistik- und Marketingzwecken sowie zur Einbindung externer Inhalte. Im Zusammenhang mit der Nutzung dieser Technologien werden Informationen auf Ihrem Gerät gespeichert und/oder abgerufen. Für die o.g. Zwecke werden eventuell personenbezogene Daten (wie IP-Adressen, Cookie-IDs) weiterverarbeitet und teilweise an Drittanbieter (z. B. Google) übermittelt. Durch Klicken auf „Alle akzeptieren“ willigen Sie in die Verarbeitung in dem beschriebenen Umfang und zu den genannten Zwecken ein. Sie können Ihre Einstellungen jederzeit nachträglich anpassen.

Datenschutz Impressum