Navigation überspringen
OOURS DSGVO

DSGVO

Was die DSGVO bedeutet und was Sie tun müssen

Am 25. Mai 2018 ist die neue EU-Datenschutzgrundverordnung in allen EU-Mitgliedstaaten in Kraft getreten. Aber was genau beinhaltet die DSGVO und worauf müssen Unternehmen zukünftig achten?

Was ist die DSGVO?

Die EU-Datenschutzgrundverordnung ist eine neue EU-Vorschrift, die den Umgang von Unternehmen mit personenbezogenen Daten europaweit einheitlich regelt. Die neuen Transparenz- und Informationspflichten schützen Betroffene deutlich stärker als die bislang geltenden Regelungen. Unternehmen, die gegen die DSGVO verstoßen, müssen mit deutlichen Strafen von bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro rechnen.

Die neue Verordnung betrifft alle europäischen Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.

Als personenbezogene Daten gelten alle Informationen, die dazu verwendet werden können, eine Person theoretisch zu identifizieren, zum Beispiel Namen, Fotos, E-Mail-Adressen, Bankdaten, Telefonnummern, Geburtstage, Kfz-Kennzeichen – sogar Beiträge auf Social-Media-Websites, medizinische Daten und IP-Adressen.

Sie möchten mehr Informationen zu OOURS?
Sprechen Sie uns an, wir freuen uns auf Ihre Anfragen.

Rückruf vereinbaren

Die wichtigsten Regelungen

Informierte, freiwillige Einwilligung

Unternehmen dürfen personenbezogene Daten nach der DSGVO nur dann verarbeiten, wenn der Betroffene eine freiwillige, spezifisch informierte und eindeutige Einwilligung dazu gegeben hat. Standardmäßig angekreuzte Kästchen, stillschweigendes Einverständnis oder Untätigkeit des Betroffenen stellen keine Einwilligung dar!

Recht auf Information

Unternehmen müssen dem Betroffenen zukünftig eine Reihe an weiteren Informationen bereitstellen. Dazu gehören u.a. Informationen zur Rechtsgrundlage und Angaben zur Dauer der Speicherung. Außerdem müssen Betroffene informiert werden, bevor Daten gesammelt werden. Sie müssen der Datenerfassung ausdrücklich zustimmen.

Recht auf Auskunft

Jede Person hat das Recht, Auskunft von dem Unternehmen, das ihre Daten verarbeitet, darüber zu verlangen, wie ihre Daten verwendet werden. Das Unternehmen ist verpflichtet, eine Kopie der personenbezogenen Daten kostenlos und im elektronischen Format bereitstellen, wenn der Betroffene dies wünscht.

Recht auf Berichtigung

Sind Daten veraltet, unvollständig oder falsch, müssen sie auf Verlangen der betroffenen Person unverzüglich berichtigt bzw. ergänzt werden.

Recht auf Löschung

Sind Angaben über eine Person für die Verarbeitung nicht mehr nötig, hat das Unternehmen diese zu löschen. Gleiches gilt, wenn der Betroffene dem Unternehmen die Zustimmung über die Verwendung seiner personenbezogenen Daten entzieht.

Recht auf Einschränkung

Betroffene haben das Recht, eine eingeschränkte Verarbeitung ihrer personenbezogenen Daten zu verlangen. In diesem Fall darf das Unternehmen die Daten zwar weiterhin speichern, jedoch nur sehr eingeschränkt weiter verwenden.

Recht auf Datenübertragbarkeit

Betroffene haben das Recht, ihre Daten vom Unternehmen in einem gängigen, maschinenlesbaren Format einzufordern. Sie können auch den Wunsch äußern, dass die Daten direkt an Dritte übermittelt werden. Hintergrund ist, den Wechsel von einem Serviceanbieter zu einem anderen leichter zu machen, ohne dass Daten dabei verloren gehen.

Recht auf Widerspruch

Der Betroffene muss seine Einwilligung zur Verarbeitung seiner Daten jederzeit und ohne Begründung widerrufen können. Dabei ist der Widerruf ebenso einfach zu gestalten wie die Einwilligung. Unternehmen müssen nachweisen können, dass sie den Betroffenen auf sein Widerspruchsrecht hingewiesen haben.

Recht auf Benachrichtigung

Ein Unternehmen hat jede Datenverletzung innerhalb von 72 Stunden der zuständigen Datenschutzaufsichtsbehörde zu melden. Darüber hinaus muss der Betroffene unverzüglich benachrichtigt werden, falls die Datenpanne ein hohes Risiko für ihn zur Folge hat.

Wie gut sind Sie auf die Datenschutzgrundverordnung vorbereitet?

  1. Erstellen Sie ein Datenschutzkonzept
  2. Benennen Sie falls erforderlich einen Datenschutzbeauftragten
  3. Legen Sie Prozesse fest und erstellen Sie ein Prozesshandbuch
  4. Legen Sie ein „Verzeichnis der Verarbeitungstätigkeiten“ an (Dokumentationspflicht)
  5. Überarbeiten Sie Ihre Datenschutzerklärungen (Erweiterung der Informationspflichten)
  6. Prüfen Sie die Einwilligungserklärungen (Verschärfung der formalen Vorgaben)
  7. Implementieren Sie Prozesse, die die Auskunfts- und Widerspruchsrechte betroffener Personen sicherstellen
  8. Stellen Sie sicher, dass Sie den Mitteilungspflichten gegenüber betroffenen Personen nachkommen
  9. Treffen Sie Vorkehrungen gegen Datenschutzverletzungen und passen Sie Ihre Prozesse bei Datenpannen an
  10. Verfügen Sie über Verfahren, um Daten in einem gängigen Format zu übertragen?

Die Inhalte dieser Seite wurden mit größter Sorgfalt recherchiert. Dennoch können wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen übernehmen. Die Informationen sind insbesondere auch allgemeiner Art und stellen keine Rechtsberatung im Einzelfall dar. Zur Lösung von konkreten Rechtsfällen im Rahmen der DSGVO kontaktieren Sie unbedingt einen Rechtsanwalt.

Diese Website verwendet lediglich ein essentielles Session-Cookie. Mehr erfahren