DSGVO Zusam­men­fas­sung: Jetzt Daten­schutz-Wis­sen auf­fri­schen!

DSGVO Zusammenfassung

DSGVO Zusam­men­fas­sung: Für Sei­ten­be­trei­ber und Unter­neh­men sind die Bestim­mun­gen seit Ende Mai 2018 durch die DSGVO deut­lich ver­schärft wor­den. Die Rege­lung gilt inner­halb der gesam­ten EU und ersetzt das alte BDSG, des­sen Inhalte auf­grund des tech­ni­schen Fort­schritts der letz­ten Jahre als über­holt gilt. Als Teil des EU-Rechts hat sie Gel­tungs­vor­rang gegen­über den natio­na­len Rechts­nor­men. Die Vor­schrif­ten sind streng. Bei Ver­stö­ßen dro­hen Stra­fen von bis zu 20 Mil­lio­nen Euro oder 4 % des Umsat­zes des vor­an­ge­gan­ge­nen Geschäfts­jah­res.

DSGVO Zusam­men­fas­sung: Wer ist betrof­fen?

DSGVO Zusammenfassung

Die Ver­ord­nung betrifft vor­ran­gig die Spei­che­rung, Erfas­sung und Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten durch Unter­neh­men und durch soziale Netz­werke sowie Cloud-Dienst­leis­ter. Es sind jedoch auch natür­li­che und juris­ti­sche Per­so­nen betrof­fen, z.B. Blog­ger oder Ver­eine.

DSGVO Zusam­men­fas­sung: Per­so­nen­be­zo­gene Daten

Erfasst wer­den dür­fen gene­rell nur zweck­ge­bun­dene Daten, die für den Geschäfts­be­trieb unver­zicht­bar sind. Die auf­ge­nom­men Daten unter­lie­gen einem Rechen­schafts­be­richt. Die­ser soll Aus­kunft geben, zu wel­chen Zweck die ein­zel­nen Daten ver­wen­det wur­den. Zudem hat für die Ver­wen­dung beson­de­res sen­si­bler Daten eine Abwä­gung mög­li­cher Risi­ken für den Ver­brau­cher zu erfol­gen (Daten­schutz­fol­ge­ab­schät­zung).

Für alle Web­sei­ten­dienste, bei denen per­so­nen­be­zo­gene Daten auf der Seite erfasst wer­den, muss mit dem jewei­li­gen Anbie­ter ein Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung (ADV) abge­schlos­sen wer­den. Dar­über hin­aus muss für alle Dienste eine Abwahl­mög­lich­keit im Sinne einer Opt-Out-Funk­tion gege­ben sein.

Wei­tere Oblie­gen­hei­ten: Wer braucht einen Daten­schutz­be­auf­trag­ten?

Eine wei­tere Pflicht ist die Erstel­lung eines Not­fall­pla­nes, um im Falle eines Daten­lecks den Auf­sichts­be­hör­den inner­halb von 72 Stun­den Bericht zu erstat­ten. Ab einer Mit­ar­bei­ter­zahl von 10 Per­so­nen muss ein Daten­schutz­be­auf­trag­ter ange­stellt wer­den; auch dann, sobald eine auto­ma­ti­sierte erheb­li­che Daten­ver­ar­bei­tung im Rah­men des Geschäfts­be­trie­bes erfolgt.

DSGVO Gene­ra­tor:

Hier fin­den Sie einen kos­ten­lo­sen Daten­schutz­ge­ne­ra­tor von Rat​ge​ber​recht​.eu

Haf­tungs­au­schluss: Die­ser Bei­trag ent­hält ledig­lich unver­bind­li­che Emp­feh­lun­gen für eine rechts­kon­for­me Gestal­tung der Web­sei­te und ersetzt kei­ne qua­li­fi­zier­te Rechts­be­ra­tung. Der Bei­trag erhebt kei­nen Anspruch auf Voll­stän­dig­keit oder Feh­ler­frei­heit. Es wird kei­ne Haf­tung über­nom­men.