GDPR ist eine europaweite Verordnung zum Schutz personenbezogener Daten, die für alle Unternehmen verbindlich ist. Die Nichteinhaltung der DSGVO kann zu Geldbußen in Höhe von mehreren Tausend Euro, Handelsbeschränkungen seitens der Partner, die die DSGVO bereits einhalten, Klagen mit moralischen Schäden seitens der Kunden und dem Risiko, von Wettbewerbern angezeigt zu werden, führen. Mit dem Aufkommen und der Entwicklung der Technologie sind die Menschen großzügiger mit persönlichen Daten geworden, weil sie im Gegenzug Bequemlichkeit und Komfort erhalten. Wir haben uns so sehr daran gewöhnt, dass wir uns unsere Welt nicht mehr anders vorstellen können. Heißt das aber, dass das Leben jetzt sicherer ist? Ganz und gar nicht. All diese Informationen können durchaus gegen uns verwendet werden. Und wir, die Datensubjekte, haben in der neuen digitalen Realität die Kontrolle über sie verloren. Die Europäer haben sich dieses Themas ernsthaft angenommen. Als Ergebnis wurden am 27. April 2016 die allgemeinen Verordnungen zum Schutz personenbezogener Daten verabschiedet. Die Anwendung des neuen Gesetzes begann erst zwei Jahre später (25. Mai 2018), so dass die Unternehmen Zeit hatten, sich darauf vorzubereiten. Die GDPR-Vorschriften haben die bisherigen Datenschutzstandards in Europa, die fast zwei Jahrzehnte alt waren, ergänzt. Das wirft natürlich viele Fragen für Unternehmen auf: Was ist zu tun? An wen muss ich mich wenden? Wie gefährlich ist die Nichteinhaltung? Das Team des Datenschutzbüros hat die umstrittensten und beliebtesten Fragen geklärt. Personenbezogene Daten sind nicht nur die Kennung selbst, sondern auch Informationen, die sich auf eine Person beziehen. Mit einfachen Worten: Name, Passnummer, Personalausweis, Login, Spitzname, E-Mail-Adresse, Telefonnummer, IP-Adresse, Bankkartendaten sind immer personenbezogene Daten, weil sie Identifikatoren sind. Die Autonummer, die Handschrift, die Videoaufzeichnung oder das Foto sind wahrscheinlich personenbezogene Daten, da sie leicht eine Identifizierung ermöglichen. Und die Adresse, der Familienstand, das Geschlecht, Informationen aus elektronischen Geldbörsen, Gesundheitsdaten, Informationen über aufgerufene Seiten, Suchanfragen, Beiträge in sozialen Netzwerken - das sind personenbezogene Daten, wenn bekannt ist, auf wen sie sich beziehen. Hier gibt es Nuancen. Ohne einen Identifikator werden die Informationen anonym. Die entsprechenden Informationen sind nur dann personenbezogene Daten, wenn es möglich ist, eine zusätzliche "Untersuchung" durchzuführen, ohne spezielle Geräte zu verwenden und ohne übermäßigen Zeit- und Arbeitsaufwand. Das heißt, wenn wir keine vernünftige Möglichkeit haben, die betroffene Person zu identifizieren, dann sind diese Informationen nicht personenbezogen, sondern anonym. Personenbezogene Daten Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person", d.h. eine Person) beziehen. Identifizierte Person Eine Person, deren Identität (Name, Telefonnummer, Personennummer, Login usw.) aus den Daten hervorgeht. Identifizierbare natürliche Person Eine Person, die identifiziert werden kann, d. h. die sich von anderen Personen unterscheidet. Das neue Gesetz wurde vor allem im Zusammenhang mit der Entwicklung von Technologien verabschiedet, durch die Menschen ihr Recht auf Privatsphäre verlieren können. Wir haben bereits darüber gesprochen, was Privatsphäre ist und wie sie sich in der modernen Welt auflöst. Lassen Sie uns nun über die Rechte sprechen, die wir als betroffene Personen im Rahmen der DSGVO nutzen können. Recht auf Zugang (Artikel 15 GDPR) Jeder hat die Möglichkeit, seine Daten zu erhalten oder auf sie zuzugreifen. Dabei geht es nicht nur um die Informationen, die er selbst zur Verfügung gestellt hat, sondern auch um die Informationen, die das Unternehmen (für die Datenverarbeitung Verantwortlicher) über ihn aus anderen Quellen gesammelt oder sogar selbst erstellt hat. Im Übrigen haben wir an dieser Stelle die Rolle des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters näher erläutert. Gleichzeitig darf die betroffene Person nicht ahnen, dass eine solche Sammlung stattgefunden hat, und dieses Recht ermöglicht es ihr, sich darüber zu informieren: für welche Zwecke seine personenbezogenen Daten verwendet werden; an wen und in welche Länder sie übermittelt werden (mehr über die grenzüberschreitende Datenübermittlung erfahren Sie hier); wie lange sie gespeichert werden; woher (Datenquellen) die Daten bezogen werden; Informationen über wichtige Entscheidungen, die automatisch für ihn getroffen werden; hat er das Recht, die Daten zu löschen oder zu klären oder sie "einzufrieren" (die Verarbeitung einzuschränken), sowie eine Beschwerde bei der Aufsichtsbehörde einzureichen. Wie kann das Unternehmen dieses Recht ausüben? Sie muss personenbezogene Daten in jeder Form zur Verfügung stellen, in der eine Person sie anfordert (in Form einer E-Mail oder eines Papierdokuments). Sie können auch Zugang zu den personenbezogenen Daten im persönlichen Konto des Nutzers gewähren. Nach den Bestimmungen der Verordnungen werden sie kostenlos zur Verfügung gestellt. Für zusätzliche Kopien sowie bei offensichtlich unangemessenen oder übermäßigen Anfragen kann eine Gebühr erhoben werden. Recht auf Klärung (Artikel 16 GDPR) Die betroffene Person hat das Recht, die Berichtigung von Informationen zu verlangen, die ihre Zuverlässigkeit verloren haben oder ungenau sind, aber von dem Unternehmen noch verarbeitet werden. Dies kann der Fall sein, wenn er seinen Pass, seinen Nachnamen oder seinen Wohnsitz ändert oder wenn irgendwo in seinen Daten ein Fehler gemacht wurde. Dieses Recht wird relevant, wenn genaue und vollständige Informationen für die Verarbeitung benötigt werden. Das Recht auf Löschung von Daten (Artikel 17 GDPR) Auch bekannt als das Recht auf Vergessenwerden. Die betroffene Person hat das Recht, das für die Verarbeitung verantwortliche Unternehmen aufzufordern, ihre Daten zu löschen. Allerdings ist nicht alles so einfach. Die Datenschutz-Grundverordnung sieht nur wenige Umstände vor, unter denen Sie dieses Recht ausüben können. Unter den personenbezogenen Daten unterscheidet die GDPR die so genannten sensiblen Daten (besondere Datenkategorien). Sie bedürfen eines besonderen Schutzes, weil sie eine Person verletzlich machen. Dazu gehören insbesondere: 1. Daten über Rasse oder ethnische Herkunft 2. politische Überzeugungen 3. religiöse oder philosophische Überzeugungen 4. die Mitgliedschaft in einer Gewerkschaft 5. genetische / biometrische Daten 6. Gesundheitszustand und Sexualleben/Orientierung 7. Daten über Straftaten und strafrechtliche Maßnahmen, die gegen eine bestimmte Person verhängt wurden oder in der Vergangenheit verhängt wurden. Diese Listen können in den nationalen Rechtsvorschriften der EU-Mitgliedstaaten erweitert werden. Die Verarbeitung solcher Daten ist nur auf der Grundlage eindeutiger Gründe möglich. DatenschutzbeauftragterE-Mail-MarketingVerschlüsselungGeldbußenStrafen Personenbezogene DatenDatenschutz durch TechnikDatenschutz-FolgenabschätzungVerarbeitungAufzeichnungen von VerarbeitungstätigkeitenAuskunftsrechtRecht auf VergessenwerdenRecht auf UnterrichtungDrittländer

Eurlex Data Protection

General Data Protection