LearnWebinarsWas ist die DSGVO?

Was ist die DSGVO?

WebinarGeek

Remco

20. März 2018 - 3 min

Allgemeine Informationen zur DSGVO

Es sollte keine Überraschung mehr sein, ab dem 25. Mai 2018 tritt die DSGVO in Kraft. Ab diesem Zeitpunkt gelten in der gesamten EU dieselben Regeln zum Schutz personenbezogener Daten. Lesen Sie hier allgemeine Informationen zur DSGVO.

Was ist die DSGVO?

Die DSGVO steht für die Datenschutz-Grundverordnung (DSGVO).

Ab welchem Datum wird die DSGVO aktiv?

Die DSGVO tritt am 25. Mai 2018 in Kraft. Ab diesem Zeitpunkt gilt dieselbe Datenschutzgesetzgebung in der gesamten EU.

Worauf hat die DSGVO Auswirkungen?

Die DSGVO hat einen sehr breiten Geltungsbereich und wirkt sich auf viele Bereiche aus. Sie betrifft auf jeden Fall alle Unternehmen, die in der Europäischen Union (EU) ansässig sind.

Verschiedene Arten personenbezogener Daten

Mit der Einführung der DSGVO müssen Personen ihre ausdrückliche Zustimmung zur Erhebung personenbezogener Daten geben. Folgende Daten zählen als personenbezogene Daten:

• Personenbezogene Daten: Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, aber auch GPS-Standortdaten und beispielsweise die Geräte-ID eines Telefons.

• Pseudonymisierte Daten: Diese sind nicht (direkt) einer Person zuordenbar, ohne zusätzliche Informationen zu verwenden. Sie können auf eine Person zurückgeführt werden, aber nicht direkt zu einer erkennbaren Person. Beispiele sind: IP-Adresse, gehashte E-Mail-Adresse, Bestell-ID, Benutzer-ID, Daten über Tracking-Skripte wie Google Analytics.

• Anonyme Daten: Diese fallen nicht unter die DSGVO.

Personenbezogene Daten und pseudonymisierte Daten können nur mit ausdrücklicher Zustimmung für eindeutig spezifizierte, legitime Zwecke verwendet werden und dürfen nicht auf eine Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.

Die fünf wichtigsten Säulen der DSGVO

Die wichtigsten Änderungen, die die DSGVO mit sich bringt, lassen sich in die folgenden fünf Säulen unterteilen:

1. Transparenz

Unternehmen müssen betroffene Personen darüber informieren, wie ihre personenbezogenen Daten gesammelt und verarbeitet werden. Dies muss auf verständliche Weise kommuniziert werden.

2. Verantwortung

Unternehmen übernehmen mehr Verantwortung, um selbst nachzuweisen, dass sie sich an das Gesetz halten. Unternehmen haben eine Dokumentationspflicht, eine Nachweispflicht und die Verantwortung, Datenschutzrisiken in Bezug auf personenbezogene Daten zu minimieren.

3. Rechte der Verbraucher

• Das Recht, die eigenen Daten einzusehen, zu bearbeiten oder zu löschen.

• Das Recht, personenbezogene Daten in einem zugänglichen Dateiformat (z. B. Excel) anzufordern und an andere Unternehmen zu übertragen.

• Das Recht, vergessen zu werden: Unternehmen müssen personenbezogene Daten löschen, wenn der Dateninhaber dies verlangt. Dies muss sofort und spätestens innerhalb eines Monats erfolgen. Achtung! Dies gilt auch für Daten, die bereits an Dritte weitergegeben wurden.

4. Meldepflicht bei Datenpannen

Unternehmen sind verpflichtet, eine Datenpanne innerhalb von 72 Stunden zu melden, es sei denn, es kann nachgewiesen werden, dass das Leck keine Gefahr für die betroffenen Personen darstellt.

5. Privacy by Design und Privacy by Default

• Privacy by Design stellt sicher, dass Unternehmen bei der Entwicklung neuer Produkte oder Dienstleistungen personenbezogene Daten standardmäßig technisch und organisatorisch sorgfältig behandeln.

• Privacy by Default bedeutet, dass Unternehmen Maßnahmen ergreifen, um standardmäßig nur die erforderlichen Daten zu sammeln, die für den Zweck, für den sie erhoben werden, notwendig sind.

Möchten Sie mehr über die Auswirkungen der DSGVO auf Webinare und Ihr WebinarGeek-Konto erfahren?

Lesen Sie dann unseren Blogartikel “WebinarGeek und die DSGVO”.