Gilt die DSGVO auch außerhalb Europas?

Ja. Die DSGVO gilt für jede Organisation, die personenbezogene Daten von Menschen in der EU verarbeitet, unabhängig davon, wo das Unternehmen seinen Sitz hat.

Ist die DSGVO in der gesamten EU gleich?

Ja. Die DSGVO ist eine Verordnung, keine Richtlinie, und gilt daher einheitlich in allen EU-Mitgliedstaaten. Jedes Land hat seine eigene Aufsichtsbehörde für die Durchsetzung.

Was ist die DSGVO? Erklärung für Unternehmer

Die DSGVO ist das europäische Datenschutzgesetz, das regelt, wie Unternehmen mit personenbezogenen Daten umgehen müssen. Dieser Artikel erklärt verständlich, was das Gesetz umfasst und warum Compliance wichtig ist.

Das europäische Datenschutzgesetz im Überblick

Die DSGVO (Datenschutz-Grundverordnung) ist eine europäische Verordnung, die seit dem 25. Mai 2018 gilt. Ihre Kernbotschaft ist einfach: Wenn Sie personenbezogene Daten erheben oder verarbeiten, müssen Sie dies verantwortungsvoll tun - transparent, sicher und mit einem berechtigten Grund.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die direkt oder indirekt einer Person zugeordnet werden können. Das ist breiter, als die meisten Unternehmer denken:

Direkt identifizierbar - Name, Adresse, Telefonnummer, E-Mail-Adresse, Personalausweisnummer
Indirekt identifizierbar - IP-Adresse, Kaufhistorie, Standortdaten, Cookie-Daten
Sensible Daten - Gesundheitsdaten, Strafregister, biometrische Daten, religöse Überzeugungen

Wenn Sie eine Kundenliste haben, einen Newsletter versenden, Personalakten verwalten oder eine Website mit Kontaktformular betreiben, verarbeiten Sie personenbezogene Daten.

Was verlangt die DSGVO?

Das Gesetz basiert auf mehreren Grundprinzipien:

Transparenz

Informieren Sie Personen darüber, welche Daten Sie erheben, warum und was Sie damit tun. Dies geschieht über eine Datenschutzerklärung.

Zweckbindung

Erheben Sie Daten nur für einen bestimmten, berechtigten Zweck. Verwenden Sie sie nicht für andere Zwecke als den, für den Sie sie erhoben haben.

Datenminimierung

Erheben Sie nicht mehr Daten als nötig. Wenn Sie für Ihren Newsletter nur eine E-Mail-Adresse benötigen, fragen Sie nicht auch nach dem Geburtsdatum.

Richtigkeit

Halten Sie personenbezogene Daten aktuell und korrigieren Sie falsche Angaben.

Speicherbegrenzung

Bewahren Sie Daten nicht länger auf als nötig. Wenn eine Kundenbeziehung endet und keine gesetzliche Aufbewahrungspflicht besteht, löschen Sie die Daten.

Sicherheit

Treffen Sie angemessene Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Diebstahl zu schützen.

Warum ist das wichtig?

Bußgelder

Aufsichtsbehörden können Bußgelder bei Nicht-Einhaltung verhängen. Bei schwerwiegenden Verstößen bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes. In der Praxis erhalten KMU niedrigere Bußgelder, aber sie kommen vor.

Kundenvertrauen

Verbraucher werden sich ihrer Datenschutzrechte immer bewusster. Ein Unternehmen, das sorgfältig mit personenbezogenen Daten umgeht, gewinnt Vertrauen. Eine Datenpanne kann dieses Vertrauen sofort zerstören.

Wettbewerbsvorteil

DSGVO-Compliance ist zunehmend eine Voraussetzung in B2B-Beziehungen. Größere Unternehmen verlangen von ihren Lieferanten den Nachweis der Compliance.

Es ist Gesetz

Die DSGVO ist keine Option. Sie ist eine Verpflichtung für jede Organisation, die personenbezogene Daten verarbeitet.

Wo anfangen?

Der erste Schritt ist zu wissen, welche personenbezogenen Daten Sie verarbeiten und warum. GDPRWise hilft Ihnen dabei: Der kostenlose Scan zeigt, was auf Ihrer Website passiert, und die Dossiers helfen Ihnen, alle Verarbeitungstätigkeiten zu dokumentieren.

auto_awesome Finden Sie heraus, wo Sie stehen

Der kostenlose GDPRWise-Scan zeigt Ihnen in 2 Minuten, welche personenbezogenen Daten Ihre Website verarbeitet und wo die Risiken liegen.

Starten Sie Ihren kostenlosen Scan

DSGVO: Was ist das und Warum ist es Wichtig für Ihr Unternehmen?