DSGVO FAQ

Noch Fragen?

Was sind die Ziele der DSGVO?

Die Ziele der europäischen Datenschutz-Grundverordnung (DSGVO) sind "der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten", "der freie Verkehr personenbezogener Daten" und "der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen sowie der personenbezogenen Daten natürlicher Personen" (Artikel 1 DSGVO).

Der eigentliche Zweck des Schutzes personenbezogener Daten ist nicht der Schutz der personenbezogenen Daten selbst, sondern der Schutz der Menschenrechte der Personen, die durch ihre personenbezogenen Daten identifiziert werden können. Mit dem Schutz personenbezogener Daten soll verhindert werden, dass Einzelpersonen durch die missbräuchliche Verwendung oder den Missbrauch ihrer personenbezogenen Daten ohne ihr Wissen ungerechtfertigt diskriminiert oder benachteiligt werden.


Was sind die Grundsätze der Datenschutz-Grundverordnung?

Die sieben Grundprinzipien in Artikel 5 der Europäischen Datenschutzverordnung (DSGVO), die die acht Grundsätze der Empfehlung des Rates über Leitlinien für den Schutz der Privatsphäre und die internationale Verbreitung personenbezogener Daten, die so genannten "8 OECD-Grundsätze", die 1980 von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) angenommen wurden, aufgreifen, sind Gegründet von.

  •     Rechtmäßigkeit, Fairness und Transparenz
  •     Zweckbindung
  •     Minimierung der Datenmenge
  •     Genauigkeit
  •     Beschränkungen bei der Aufbewahrung von Aufzeichnungen
  •     Integrität und Vertraulichkeit
  •     Rechenschaftspflicht (oder Verlagerung der Beweislast)

Für wen gilt die Datenschutz-Grundverordnung?


Die Europäische Datenschutzgrundverordnung (DSGVO) gilt für Unternehmen

    ihren Sitz im Europäischen Wirtschaftsraum (EWR) haben, einschließlich der EU ("innerhalb der EU") Die DSGVO gilt für alle Unternehmen mit einem Standort innerhalb der EU.
    Wenn Sie nicht in der EU ansässig sind, aber Produkte oder Dienstleistungen für Personen in der EU anbieten
    Wenn Sie nicht in der EU ansässig sind, aber die Aktivitäten von Personen in der EU verfolgen 


Auch wenn Sie nicht in der EU ansässig sind, gilt die DSGVO, wenn Sie die Daten von Personen in der EU verarbeiten, indem Sie Produkte oder Dienstleistungen anbieten oder deren Verhalten analysieren. Gängige Beispiele sind die Bereitstellung und der Verkauf von Spielen, Apps und IT-Dienstleistungen in der EU, der Umgang mit Personal- oder Kundendaten von EU-Tochtergesellschaften und die Verhaltensanalyse von Website-Besuchern und Kunden.


Was sind einige konkrete Beispiele für die DSGVO?


Die Europäische Datenschutzgrundverordnung (DSGVO) ist das EU-Gesetz zum Schutz personenbezogener Daten, das für Unternehmen gilt, die Daten von Einzelpersonen in der EU verarbeiten, unabhängig davon, ob sie ihren Sitz im Europäischen Wirtschaftsraum (EWR), einschließlich der EWU ("innerhalb der EU") haben.


Die erforderliche "GDPR-Compliance" hängt von der Art der Geschäftstätigkeit des Unternehmens, der Größe des Unternehmens, der Anzahl der verarbeiteten Daten, der Anzahl der Mitarbeiter und dem Grad des Risikos für Einzelpersonen im Falle einer Datenverletzung ab. So wird beispielsweise ein großes globales Unternehmen, das das Verhalten von mehreren Millionen Menschen überwacht und analysiert und Profile von Einzelpersonen erstellt, im Vergleich zu einem mittelgroßen Unternehmen, das in der EU außer den Namen und Kontaktangaben seiner Geschäftspartner keine personenbezogenen Daten verarbeitet, von dem größeren Unternehmen natürlich ein höheres Maß an Maßnahmen verlangen.

Enobyte bietet einen Plan an, der es Unternehmen, die die Einhaltung der DSGVO in Erwägung ziehen, ermöglicht, die richtigen Maßnahmen auf der richtigen Ebene zu ergreifen. Dazu gehören ein Fragebogen, um ein Gefühl für die Größenordnung zu bekommen, eine Bewertung, um die Lücke zwischen den Datenschutzpraktiken und den Anforderungen der DSGVO zu vergleichen und zu analysieren, sowie regelmäßige Treffen, um sicherzustellen, dass jedes Unternehmen in der Lage ist, die richtigen Maßnahmen zur richtigen Zeit zu ergreifen. Wir haben einen Plan aufgestellt, der es Unternehmen, die die Einhaltung der DSGVO in Erwägung ziehen, ermöglicht, problemlos Maßnahmen auf ihrer eigenen Ebene zu ergreifen.

Wir können auch die Situation und die Anforderungen Ihres Unternehmens mit unseren früheren Fallstudien vergleichen, um Ihnen bei der Entscheidung für einen Plan zu helfen.

 

Was sind DSGVO-Verpflichtungen für Unternehmen?


Die Europäische Datenschutzgrundverordnung (DSGVO) legt die folgenden Verpflichtungen für die für die Verarbeitung Verantwortlichen (Unternehmen, die die Zwecke und Methoden der Verarbeitung festlegen, der Auftragnehmer) und die Auftragsverarbeiter (Unternehmen, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeiten, der Auftragnehmer) fest.

Die dem für die Verarbeitung Verantwortlichen auferlegten Pflichten sind im Allgemeinen folgende:

  •     Geben Sie den Zweck genau an (abstrakte Zwecke wie "für Marketingzwecke" sind nicht zulässig)
  •     nur Daten verarbeiten, die für den Zweck erforderlich sind
  •     Personen innerhalb des Europäischen Wirtschaftsraums (EWR), einschließlich der EU (nachstehend "innerhalb der EU"), im Voraus über die geplante Verarbeitung zu informieren
  •     Grundsätzlich sind die Daten zu löschen, sobald der Zweck erfüllt ist.
  •     Reagieren auf Einzelpersonen in der EU, wenn diese ihre Rechte wahrnehmen
  •     Halten Sie die Daten stets auf dem neuesten Stand
  •     Umsetzung geeigneter technischer und organisatorischer Maßnahmen (TOM)
  •     Führen Sie Aufzeichnungen über alle Handhabungsaktivitäten
  •     Auswahl von GDPR-konformen Auftragsverarbeitern für die Verarbeitung personenbezogener Daten und Unterzeichnung eines Auftragsverarbeitervertrags (Artikel 28 GDPR)
  •     Überwachung des Schutzes personenbezogener Daten durch den Auftragsverarbeiter
  •     Durchführung einer Risikobewertung und Ergreifung geeigneter Maßnahmen im Vorfeld jeder Handhabung, die voraussichtlich ein hohes Risiko für Personen in der EU darstellt
  •     Meldung von Datenverstößen an die Datenschutzaufsichtsbehörde innerhalb von 72 Stunden
  •     Benachrichtigung von Personen, wenn die Datenschutzverletzung ein hohes Risiko für Personen in der EU darstellt.


Die dem Verarbeiter auferlegten Verpflichtungen sind im Allgemeinen die folgenden:

  •     personenbezogene Daten nur gemäß den Anweisungen des für die Verarbeitung Verantwortlichen zu verarbeiten
  •     Einholung der vorherigen Genehmigung des für die Verarbeitung Verantwortlichen vor der Auslagerung an einen anderen Auftragsverarbeiter (Unterauftragnehmer)
  •     Übernahme der vollen Verantwortung gegenüber dem für die Verarbeitung Verantwortlichen für den alternativen Auftragsverarbeiter
  •     Führen Sie Aufzeichnungen über alle Handhabungsaktivitäten
  •     Umsetzung geeigneter technischer und organisatorischer Maßnahmen (TOM)
  •     Unverzügliche Meldung von Datenverstößen an den für die Verarbeitung Verantwortlichen (Auftragnehmer)
  •     die Daten an den für die Verarbeitung Verantwortlichen zurückzugeben oder alle Daten gemäß den Anweisungen des für die Verarbeitung Verantwortlichen zu löschen, sobald die anvertrauten Vorgänge abgeschlossen sind


Das Ausmaß der Verpflichtungen und Anforderungen, die Unternehmen im Zusammenhang mit der Einhaltung der DSGVO auferlegt werden, hängt von der Art ihres Geschäfts, der Größe des Unternehmens, der Anzahl der verarbeiteten Daten, der Anzahl der Mitarbeiter, der Höhe des Risikos für Einzelpersonen im Falle einer Datenschutzverletzung usw. ab. Enobyte untersucht die spezifischen Maßnahmen, die für jedes Unternehmen erforderlich sind, und bietet umfassende Unterstützung, um sicherzustellen, dass diese Maßnahmen umgesetzt werden. Enobyte kann Ihnen dabei helfen, sicherzustellen, dass Ihr Unternehmen auf die spezifischen Anforderungen vorbereitet ist.

Welche Länder sind Mitglieder der Datenschutz-Grundverordnung?


Die Europäische Datenschutz-Grundverordnung (DSGVO) gilt für Unternehmen, die Daten von Personen innerhalb der Europäischen Union verarbeiten, unabhängig davon, ob sie ihren Sitz im Europäischen Wirtschaftsraum (EWR), einschließlich der EU ("innerhalb der EU"), haben.


Was ist eine Angemessenheitsbeschluss?


Eine Angemessenheitsbeschluss ist eine Bescheinigung, die die EU-Kommission Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) ("EU"), einschließlich der EU, erteilt, um ein gleichwertiges Niveau des Schutzes personenbezogener Daten wie die Europäische Datenschutz-Grundverordnung (GDPR) gewährleisten (Artikel 45 GDPR). Damit ist die Übermittlung von Daten aus der EU in ein Land mit einer entsprechenden Zertifizierung ebenso einfach wie die Übermittlung von Daten innerhalb der EU.

Es ist jedoch zu beachten, dass bei der Übermittlung von Daten aus der EU nach Japan vier von der EU-Kommission festgelegte "zusätzliche Regeln" zu beachten sind.


Derzeit haben die folgenden 14 Nicht-EU-Länder von der EU-Kommission eine Angemessenheitsbescheinigung als Länder erhalten, die ein gleichwertiges Datenschutzniveau wie die DSGVO gewährleisten:.

Angola, Argentinien, Kanada, Färöer Inseln, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Südkorea, Schweiz, Uruguay und das Vereinigte Königreich.

 

Was bedeutet "Vertreter in der Union" im Sinne der DSGVO?


Eine Person, die ein Unternehmen außerhalb der EU als lokaler Ansprechpartner zwischen Personen im Europäischen Wirtschaftsraum (EWR), einschließlich der EU ("EU"), und der EU-Datenschutzaufsichtsbehörde vertritt, wird als "EU-Vertreter", "EU-Repräsentant" oder "EU-Vertreter" bezeichnet.


Die Europäische Datenschutzgrundverordnung (DSGVO) schreibt in Artikel 27 vor, dass Organisationen, die nicht in der EU ansässig sind, einen EU-Vertreter in einem der EU-Mitgliedstaaten, in dem sich ihr Hauptmarkt befindet, einrichten müssen, wenn sie Produkte oder Dienstleistungen für Personen in der EU anbieten oder die Aktivitäten von Personen in der EU laufend verfolgen. Die EU hat eine Reihe von Bestimmungen.


Dies gilt z. B. für japanische Unternehmen ohne Niederlassung in der EU, die Software an EU-Benutzer verkaufen. Wenn eine Website in EU-Sprachen (z. B. Deutsch, Französisch, Italienisch, Spanisch) verfügbar ist oder Preise in Euro anzeigt, wird davon ausgegangen, dass sie sich auch an Personen in der EU richtet und der Verpflichtung zur Einrichtung eines EU-Vertreters unterliegt.