Datenschutzerklärung (DSGVO) schnell erklärt

DSGVO steht für Allgemeine Datenschutzverordnung. Es ist ein Datenschutzgesetz, das von der EU erlassen wurde und ab dem 25. Mai 2018 durchgesetzt wird.

Was ist die DSGVO?

Die DSGVO besteht aus einer langen Liste von Vorschriften für den Umgang mit Verbraucherdaten.

Ziel dieser neuen Gesetzgebung ist es, dazu beizutragen, bestehende Datenschutzprotokolle aufeinander abzustimmen und gleichzeitig das Schutzniveau für Einzelpersonen zu erhöhen. Seit über vier Jahren wird verhandelt, aber die eigentlichen Vorschriften traten am 25. Mai 2018 in Kraft.

Alle in Kraft getretenden Reformen sollen den Kunden helfen, mehr Kontrolle über ihre Daten zu erlangen, und gleichzeitig mehr Transparenz im gesamten Datenerhebungs- und -nutzungsprozess bieten.

Diese neuen Gesetze werden dazu beitragen, die bestehende Gesetzgebung mit dem vernetzten digitalen Zeitalter, in dem wir leben, in Einklang zu bringen. Da die Datenerhebung sowohl auf persönlicher als auch auf geschäftlicher Ebene ein so normaler und integraler Bestandteil unseres Lebens ist, hilft sie, den Standard für Daten zu setzen.

Einfach gesagt, ist die DSGVO eine Verordnung, die Sie ernst nehmen sollten. Im Folgenden befassen wir uns mit dem, was diese Verordnung ist, den Anforderungen der Gesetzgebung und wie sie sich auf Ihr Tagesgeschäft auswirken wird.

DSGVO-Anforderungen: Wie man DSGVO-konform ist

Auch wenn wir die DSGVO-Konformität auf das Wesentliche beschränken, gibt es eine Menge Anforderungen, die Sie implementieren müssen, um sicherzustellen, dass Sie in der Schlange stehen. Hier sollten Sie anfangen darüber nachzudenken:

1. Einholung der Zustimmung

Ihre Zustimmungsbedingungen müssen klar sein. Das bedeutet, dass Sie Ihre Nutzungsbedingungen nicht mit einer komplexen Sprache erklären können, die Ihre Benutzer verwirren könnte. Die Zustimmung muss jederzeit gegeben und jederzeit zurückgezogen werden können.

2. Rechtzeitige Benachrichtigung bei Verletzung

Wenn es zu einer Sicherheitsverletzung kommt, haben Sie 72 Stunden Zeit, um die Datenverletzung sowohl Ihren Kunden als auch allen DSB-Datenschutzbeauftragter zu melden, wenn Ihr Unternehmen groß genug ist, um einen DSB-Datenschutzbeauftragter zu verlangen. Werden Verstöße nicht innerhalb dieses Zeitrahmens gemeldet, führt dies zu Geldstrafen.

3. Recht auf Datenzugriff

Wenn Ihre Benutzer ihr vorhandenes Datenprofil anfordern, müssen Sie in der Lage sein, ihnen eine vollständig detaillierte und kostenlose elektronische Kopie der Daten zu liefern, die Sie über sie gesammelt haben. Dieser Bericht muss auch die verschiedenen Arten enthalten, wie Sie ihre Informationen verwenden.

4. Recht auf Vergessen werden

Auch bekannt als das Recht auf Löschung von Daten, sobald der ursprüngliche Zweck oder die Verwendung der Kundendaten realisiert wurde, haben Ihre Kunden das Recht, zu verlangen, dass Sie ihre persönlichen Daten vollständig löschen.

5. Datenportabilität

Dies gibt Benutzern Rechte für ihre eigenen Daten. Sie müssen in der Lage sein, ihre Daten von Ihnen zu erhalten und dieselben Daten in verschiedenen Umgebungen außerhalb Ihres Unternehmens zu verwenden.

6. Datenschutz durch Design

Dieser Abschnitt der DSGVO erfordert, dass Unternehmen ihre Systeme von Anfang an mit den richtigen Sicherheitsprotokollen einrichten. Wenn Sie Ihre Systeme zur Datenerfassung nicht auf die richtige Art und Weise einrichten, wird dies zu einer Geldbuße führen.

7. Potenzielle Datenschutzbeauftragte

In einigen Fällen muss Ihr Unternehmen möglicherweise einen Datenschutzbeauftragten (DSB) bestellen. Ob Sie einen Beauftragten brauchen oder nicht, hängt von der Größe Ihres Unternehmens ab und davon, auf welcher Ebene Sie gerade arbeiten und Daten sammeln.

Was passiert, wenn Sie nicht nach DSGVO konform sind?

Die Nichteinhaltung der DSGVO kann zu erheblichen Geldstrafen führen. Die Geldstrafen reichen von 20 Millionen Euro oder bis zu 4 Prozent des jährlichen Umsatzes der betreffenden Organisation – je nachdem, welcher Betrag höher ist. Nun, das ist eine ernsthafte Strafe.

Bei geringfügigen Verstößen wird die Strafe auf 10 Millionen Euro oder bis zu 2 Prozent des Jahresumsatzes der betreffenden Organisation halbiert – wiederum je nachdem, welcher Betrag höher ist.

Die höheren Bußgelder werden für Fälle reserviert, in denen eine Datenverletzung auftritt, Verfahren zum Umgang mit Daten nicht vorhanden sind, eine nicht autorisierte Übertragung von Daten erfolgt oder Anforderungen für den Kundendatenzugriff ignoriert werden.

Die niedrigeren Bußgelder gelten immer noch für den Missbrauch von Daten, aber in geringerem Umfang. Wenn Sie beispielsweise keine Datenverletzung melden, Ihre Kunden nicht über die aktuelle Sicherheitsverletzung informieren oder die korrekten Datenschutzprotokolle nicht verwalten.

Der Umfang der Bußgelder, die Ihr Unternehmen erhält, hängt davon ab, wie schwer der Verstoß ist und welche Maßnahmen Sie aufgrund des Verstoßes ergriffen haben.

Wie sich die DSGVO auf Ihr Unternehmen auswirkt

Die DSGVO wird ein neues Maß an Transparenz bei der Datenerhebung, -speicherung und -nutzung schaffen. Wenn Ihr Unternehmen in Bezug auf seine Daten traditionell geheim ist, müssen Sie eine dramatische Kehrtwende in Übereinstimmung mit den sieben oben genannten Punkten – sowie allen anderen Details – vornehmen.

Für die meisten Unternehmen wird die DSGVO die Notwendigkeit größerer Sicherheitsausgaben schaffen. Sowohl bei der Sicherstellung, dass Ihre betrieblichen Prozesse den neuesten Standards entsprechen, als auch bei der Sicherstellung, dass Ihre bestehende Technologie auf die neuesten Protokolle ausgelegt und optimiert wird. Außerdem müssen einige Unternehmen und Organisationen einen Datenschutzbeauftragten einstellen, der bei der Überwachung und Verwaltung von Datenerfassungskampagnen behilflich ist.

Diese zusätzlichen Kosten sollten jedoch nicht nur als Aufwand betrachtet werden. Stattdessen kann es als eine Investition eingestuft werden, die dazu beiträgt, Vertrauen in den Augen Ihrer Kunden zu schaffen.

Unternehmen, die Datenprivilegien missbrauchen, werden in den Augen der Öffentlichkeit immer weniger vertrauenswürdig wahrgenommen – vor allem, wenn sie von diesen Bußgeldern getroffen werden. Auf der anderen Seite werden die Unternehmen, die den Zugang und die Nutzung der Daten ihrer Kunden schätzen und sie als Privileg anstatt als Recht behandeln, dazu beitragen, sich als vertrauenswürdige Unternehmen in der Zukunft zu etablieren.

Beeinflusst die DSGVO Ihr Unternehmen?

Widerstehen Sie nicht der DSGVO; Umfassen Sie es
Die DSGVO ist ein komplexes Thema, und obwohl dieser Artikel Ihnen helfen wird, die Grundlagen zu verstehen, müssen Sie und Ihre Rechtsabteilung die Gesetzgebung mit einem feinen Kamm durchgehen.

Aber das Urteil ist ziemlich klar aus der Verrechnung: Die DSGVO ist ein aggressiver Schlag gegen den Datenmissbrauch, und sie legt allen Bürgern die Macht in die Hände, wenn es um ihre Daten geht. Daher gibt es nur eine Handvoll Organisationen auf der Erde mit Interessen in der EU, die keine Änderungen vornehmen müssen.

Dennoch ist es wichtig, diese als einen Weg zu sehen, um Ihre Kunden besser zu schützen und Ihre eigenen internen Verfahren zur Handhabung von Kundendaten zu verbessern. Es ist eine positive Kraft, die Datenschutzrechte der Verbraucher in unserer zunehmend zugänglichen Welt zu schützen, damit die DSGVO leichter einzuhalten ist. Und genauso wie es den Verbraucher schützt, schützt es auch Organisationen davor, ihre Grenzen zu überschreiten.

Daher sind diese neuen Gesetze völlig notwendig, auch wenn sie im Voraus eine gewisse Anpassungsphase erfordern.

Wir helfen Ihnen gerne dabei, Ihre Webpräsenz DSGVO Konform zu machen.

LASSEN SIE UNS MIT IHREM

PROJEKT ANFANGEN

Kostenloses Angebot anfordern