DSGVO- kurz & kompakt

Die DSGVO (Datenschutzgrundverordnung) ist seit gut einem Jahr in aller Munde. Jedes Unternehmen hat bestimmte Vorkehrungen getroffen, aber es scheint immer noch ein sehr komplexes Thema mit Aufklärungsbedarf zu sein.

Unternehmen mit mehr als 9 Angestellten (die Zugriff auf personenbezogene Daten haben) sind sogar zur Ernennung eines Datenschutzbeauftragten verpflichtet, der sicherstellt, dass sämtliche Prozesse DSGVO-konform ablaufen. Aber was gilt es wirklich zu beachten?

Juristische Fachtexte sind für viele böhmische Dörfer. Aus diesem Grund haben wir uns die DSGVO einmal genauer angeschaut.

Was ist die DSGVO?

Die DSGVO (Datenschutz-Grundverordnung) ist eine Verordnung des EU-Rechts zum Schutz der Privatsphäre von Personen in der Europäischen Union und im Europäischen Wirtschaftsraum. Sie wurde im Mai 2018 eingeführt und ersetzt die Datenschutzrichtlinie 95/46/EG.

Warum DSGVO?

Zunächst stellt sich eine einfache Frage. Warum wurde die DSGVO überhaupt auf den Weg gebracht, wenn sie jedem Unternehmen doch so viel Kopfzerbrechen bereitet und auch Individuen mit einem großen Fragezeichen zurücklässt.

Ganz einfach. Die DSGVO ermöglicht Menschen eine bessere Kontrolle über ihre personenbezogenen Daten und Unternehmen können von der Wettbewerbsgleichheit profitieren. Das heißt, höhere Datensicherheit für Jedermann – das hört sich doch gut an! Heutzutage wird regelmäßig diskutiert, wie sicher unsere Daten letztendlich wirklich im Internet sind. Neben sozialen Netzwerken wie Facebook und Instagram stehen auch andere Unternehmen (z.B. Google) regelmäßig in der Kritik und wir fragen uns, wo sind unsere Daten, wie sicher sind sie, und was passiert mit ihnen?

Da kommt die DSGVO ins Spiel, denn sie regelt die Verarbeitung von personenbezogenen Daten natürlicher Personen durch natürliche Personen, Unternehmen oder Organisationen in der EU. Sie schützt also uns und unsere Daten. Das ist doch super!

Strafen bei Verstößen gegen die DSGVO

Arbeitet ein Unternehmen nicht im Einklang mit der DSGVO, werden Sanktionen verhängt. Wenn ein Unternehmen die Vorschriften nicht einhält, werden Geldbußen erhoben (bis zu 20 Millionen Euro oder 4% des jährlichen weltweiten Umsatzes des Unternehmens).

Grundsätze der DSGVO

Nachfolgend finden Sie einige wichtige Grundsätze der DSGVO, um einen Einblick zu erhalten:

1. Zweckbindung
   Es dürfen nur Daten verarbeitet werden, die dem Zweck dienen, für den sie erhoben wurden. Wenn Sie also Daten zum Thema X gesammelt haben, dürfen Sie diese nicht einfach für andere Zwecke nutzen.
2. Datenrichtigkeit
   Gesammelte Daten müssen sachlich und inhaltlich richtig sein.
3. Verbot mit Erlaubnisvorbehalt
   Personenbezogene Daten können nur mit einer expliziten Erlaubnis erhoben werden (Einwilligung der betroffenen Person).
4. Datensicherheit
   Es gilt ein Schutzniveau für die Daten zu gewährleisten. Die genauen Anforderungen finden Sie hier.
5. Recht auf Löschung („Recht auf Vergessenwerden“)
   Als Unternehmen, das Kundendaten sammelt, sind Sie verpflichtet, die Kundendaten auf Anfrage zu löschen.
6. Recht auf Zugriff
   Kunden müssen jederzeit Zugriff auf ihre Daten erhalten können.
7. Recht auf Auskunft
   Es gilt, die Kunden zu informieren, was genau mit ihren Daten passiert, für welchen Zweck sie gesammelt werden, für wie lange gespeichert etc.

Mobizon und die DSGVO

Wir stellen fest, dass die DSGVO die Sammlung von Kundendaten (personenbezogenen Daten) erschwert. Aus diesem Grund haben wir Online Formulare entwickelt, mit denen Sie problemlos wertvolle, verifizierte Kundendaten sammeln können – DSGVO-konform!

Und so geht’s

1. Fügen Sie ein Allgemeine Geschäftsbedingungen Feld hinzu, um Ihre Kunden darüber zu informieren, warum, wie, und für wie lange ihre Daten gespeichert werden und holen Sie somit ihre Einwilligung ein.
2. Löschung personenbezogener Daten auf Anfrage.
3. Opt-in mit Zwei-Faktor-Authentizierung (2FA): zwei verschiedene, aber zusammenhängende Methoden zur Identifizierung einer Person: verifizierte Daten.
4. Unsubscribe-Link.
5. Möglichkeit zur Änderung der Daten im Nachhinein.

Bitte beachten Sie, dass die dargestellten Informationen nicht als Rechtsberatung verstanden werden. Es handelt sich lediglich um einen Versuch um ein wenig Licht ins Dunkle zu bringen.

Weitere offizielle Informationen über die DSGVO finden Sie hier:

• https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_de
• https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679#d1e2254-1-1