Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Überschrift

26. Mai 2025 Lesezeit: ~

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Die DSGVO (Datenschutz-Grundverordnung) wurde im Mai 2018 in Kraft gesetzt. IT ist eines der strengsten Datenschutz- und Sicherheitsgesetze der Welt. Die IT wurde entwickelt, um die Privatsphäre von Bürgern der EU (der Europäischen Union) und Kundendaten zu schützen. 

Jedes Unternehmen, das Daten von EU-Bürgern sammelt, ist verpflichtet, die DSGVO einzuhalten, auch wenn es nicht direkt in der EU präsent ist. 

Um hohe Geldstrafen zu vermeiden, müssen Unternehmen die Vorschriften der DSGVO einhalten. Die DSGVO ist eines der umfassendsten Datenschutzgesetze. Sie soll Privatpersonen mehr Kontrolle über ihre personenbezogenen Daten geben und das Vertrauen zwischen Unternehmen und Öffentlichkeit in Bezug auf Datensicherheit und Datenschutz stärken.

Was ist die DSGVO?

Im April 2016 verabschiedete das Europäische Parlament die DSGVO, um die veraltete Datenschutzrichtlinie von 1995 zu ersetzen. Die Unternehmen mussten bis zum 25. Mai 2018 DSGVO-konform sein. 

Die DSGVO gibt den Verbrauchern mehr Kontrolle darüber, wer ihre Daten sieht und wie die IT gesammelt wird. Alle Daten, die über einen EU-Bürger in einem der 28 Mitgliedstaaten der EU erhoben werden, sind zu schützen und zu sichern. Alle Transaktionen, die innerhalb der EU stattfinden, fallen unter die DSGVO. 

Die DSGVO besagt, dass Unternehmen ein „angemessenes“ Maß an Schutz personenbezogener Daten bieten müssen, und bietet eine umfassende Auslegung dessen, was personenbezogene Identifikationsdaten ausmacht. Dies setzt einen sehr hohen Standard in Bezug auf den Schutz personenbezogener Daten und die Rechte der Verbraucher. Allerdings erfordert die IT von den Unternehmen auch größere Anstrengungen bei der Implementierung von Prozessen und Systemen, um die Konformität aufrechtzuerhalten.

Warum wurde die DSGVO entwickelt?

Die DSGVO ist eine Antwort auf die Besorgnis der Öffentlichkeit über den Datenschutz und die Kontrolle darüber, wie Unternehmen diese Informationen speichern und wie sicher die IT vor potenziellen Angreifern ist. Mehr als die Hälfte der Europäerinnen und Europäer ist besorgt, dass Cyberkriminelle auf ihre personenbezogenen Daten zugreifen könnten, während knapp die Hälfte ihre personenbezogenen Daten nicht mit privaten Unternehmen teilen möchte. 

Die DSGVO soll ein höheres Maß an Vertrauen zwischen der Öffentlichkeit und den Unternehmen, die personenbezogene Daten speichern, schaffen. Die strengeren Vorschriften und Regeln für die Speicherung und Verwendung dieser Daten sollen die Verbraucher schützen. 

Das Internet ist heute ein völlig anderer Ort als die IT im Jahr 1995, als die ersten Datenschutzrichtlinien geschrieben wurden. Die Menschen stellen immer mehr ihrer Privatleben und Daten online und erwarten von Unternehmen, dass sie hart daran arbeiten, die IT und ihre Sicherheit zu gewährleisten. 

Verbraucher geben oft dem Unternehmen die Schuld, wenn es zu einer Datenschutzverletzung kommt. Dies wurde entwickelt, um die digitalen Vermögenswerte der Verbraucher zu schützen und gleichzeitig Unternehmen an höhere Standards und Praktiken zu binden.

Wer ist von der DSGVO betroffen?

Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern in einem EU-Mitgliedsstaat verarbeitet, Waren oder Dienstleistungen für Bürger in der EU anbietet oder das Verhalten von Einzelpersonen in der EU überwacht, unterliegt der DSGVO- Konformität. Die DSGVO gilt sogar für Unternehmen, die nicht physisch in der EU präsent sind, aber Mitgliedern innerhalb der EU Dienstleistungen oder Waren anbieten (kostenpflichtig oder kostenlos), sowie für Unternehmen, die personenbezogene Daten von EU-Bürgern speichern.

Die DSGVO gilt für:

  • Jedes Unternehmen mit einer Präsenz oder einer physischen Niederlassung in einem EU-Mitgliedsland.
  • Unternehmen, die Dienstleistungen für Einzelpersonen innerhalb der EU erbringen, und Unternehmen, die personenbezogene Daten von Einwohnern in EU-Mitgliedstaaten verarbeiten.
  • Unternehmen mit mehr als 250 Mitarbeitern.
  • Kleine Unternehmen mit weniger als 250 Mitarbeitern, die personenbezogene Daten verarbeiten. 

Dies sind einige der größten Branchen, die von der DSGVO betroffen sind:

  • Soziale Medien 
  • Online-Händler
  • Medizin und Gesundheitsversorgung
  • Finanzdienstleistungen und Online-Banking
  • Remote-Dienste und Cloud (Computing)

Wer kümmert sich um die Einhaltung der DSGVO?

Um die DSGVO einzuhalten, müssen Unternehmen einen Datenverantwortlichen, einen Datenauftragsverarbeiter und einen Datenschutzbeauftragten (DSB) haben. Der Datenverantwortliche bestimmt, wie und zu welchem Zweck personenbezogene Daten verarbeitet werden, und stellt die Einhaltung durch externe Auftragnehmer sicher. 

Data Auftragsverarbeiter verarbeiten und pflegen personenbezogene Daten, entweder als interne Gruppe oder als Outsourcing-Unternehmen. Sie sind die Stellen, die im Falle einer Datenschutzverletzung oder einer Nichteinhaltung der DSGVO zur Verantwortung gezogen werden. Der Datenverantwortliche und der Auftragsverarbeiter müssen auch einen DSB benennen, der die Einhaltung der DSGVO überwacht. 

Der DSB ist verantwortlich für die Überwachung der Datenschutzstrategie des Unternehmens, die Umsetzung der Richtlinie zur Sicherstellung der DSGVO-Compliance, die Schulung und Schulung der Mitarbeiter in Bezug auf die Compliance, die Überwachung von Datenübertragungsvorgängen und die Datenspeicherung sowie die Funktion des Ansprechpartners für die DSGVO-Aufsichtsbehörde. Unternehmen können einen Datenschutzbeauftragten von einer externen Quelle oder von einer anderen Organisation einstellen, um die Einhaltung der DSGVO zu gewährleisten.

In den folgenden Fällen muss ein Unternehmen einen DSB beauftragen, um die Einhaltung der DSGVO sicherzustellen:

  • Unternehmen ist eine Behörde des öffentlichen Rechts
  • Das Unternehmen ist an einer umfassenden und systematischen Überwachung personenbezogener Benutzerdaten beteiligt
  • Unternehmen verarbeitet große Mengen an personenbezogenen Benutzerdaten

Wie wirkt sich die DSGVO auf Verträge mit Kunden und Dritten aus?

Es gibt ein Formular zur „ Konformität nachgelagerter Systeme“, das von der DSGVO gefordert wird. Dies bedeutet, dass auch Drittunternehmen, die zur Datenverarbeitung eingesetzt werden, die DSGVO-Richtlinie einhalten müssen. Auch wenn ein Unternehmen die Daten gemäß der DSGVO korrekt erfasst, die Datenverarbeitung jedoch an ein externes Unternehmen erfolgt und nicht den Vorschriften entspricht, wird die Organisation, die die Daten verarbeitet, dennoch haftbar gemacht. 

Data Auftragsverarbeiter und Datenverantwortlicher in einem Unternehmen sind dafür verantwortlich, dass alle Drittunternehmen, Outsourcing-Dienste, Auftragnehmer und Dienstleister DSGVO-konform bleiben, oder sie können als Verstoß angesehen und mit massiven Geldstrafen belegt werden. Alle Verträge und Interaktionen mit Dritten müssen ebenfalls den DSGVO-Vorschriften entsprechen.

Verträge mit Kunden und Dritten müssen klar definiert sein, und Unternehmen müssen genau wissen, wie Lieferanten Informationen verarbeiten und speichern. 

Der Ablauf von Daten muss geschützt und von allen Beteiligten vollständig verstanden werden. Dazu gehört das genaue Wissen, welche Art von Daten gesammelt werden, wie die IT verarbeitet wird und welche IT-Bewegungen durchgeführt werden. Verträge müssen möglicherweise neu verhandelt werden, um den Vorschriften und Anforderungen der DSGVO zu entsprechen. 

Anforderungen an den Datenschutz

Die DSGVO-Vorschriften geben den Verbrauchern mehr Kontrolle über die Erhebung und Speicherung personenbezogener Daten. Dazu gehören unter anderem:

  • Verbraucher haben das Recht, in die Datenerhebung einzuwilligen und zu erfahren, welche Daten erhoben werden.
  • Einzelpersonen haben das Recht, von Unternehmen die Einstellung der Verarbeitung ihrer Daten zu verlangen, die Nutzung einzuschränken oder der Art und Weise, wie die IT verwendet wird, zu widersprechen.
  • Der Benutzer hat das Recht, alle seine Daten zu löschen oder zu löschen.
  • Benutzer haben ein Recht auf Zugriff auf ihre Daten.
  • Der Benutzer muss in der Lage sein, Daten von einem Dienstanbieter zu einem anderen zu übertragen.
  • Die Datenschutzrichtlinie muss klar und deutlich und in einfacher Sprache formuliert werden.
  • Benutzer müssen innerhalb von 72 Stunden nach Auftreten einer Datenschutzverletzung informiert werden.
  • Der Benutzer hat das Recht, die Aktualisierung, Berichtigung oder Vervollständigung seiner personenbezogenen Daten zu verlangen.

Die Zustimmung des Benutzers kann nicht mehr impliziert werden. Das bedeutet, dass ein Nutzer eine ausdrückliche Einwilligung erteilen muss, damit Unternehmen ihre Daten erheben, speichern und verarbeiten dürfen, wobei ein "Opt-in"- anstelle eines "Opt-out"-Formats verwendet wird. Benutzer haben das Recht, zu hinterfragen und Einspruch einzulegen, wie Unternehmen ihre Daten verwenden.

Die DSGVO schützt "personenbezogene Daten" von Verbrauchern, einschließlich der folgenden:

  • Name, Adresse, ID-Nummern, E-Mail-Adresse, Adresse und grundlegende Identitätsinformationen
  • Biometrische Daten
  • webbasiert Daten, wie z.B. IP-Adresse, RFID-Tags, Cookie-Daten und Standort
  • Sexuelle Orientierung
  • Rassische und/oder ethnische Daten
  • Genetische und gesundheitliche Daten
  • Politische Meinungen
  • Jegliche Art von Informationen, die sich auf eine identifizierbare oder identifizierte lebende Person beziehen

Die Kategorie "Basisidentität" von personenbezogene Daten ist breit gefächert und kann auf jede Art von Benutzer-generierten Daten angewendet werden. Dazu gehören Beiträge in sozialen Medien, alle persönlichen Inhalte, die auf Websites hochgeladen werden, und alle Formulare personenbezogener Daten, die online übertragen werden.

Zusätzliche Ressourcen

Die Einhaltung der DSGVO erfordert, dass alle Dienstanbieter und Dritte die Vorschriften einhalten. Die EU stellt eine Liste von DSGVO-konformen Diensten für Unternehmen bereit, die diese Vorschriften bereits befolgen, die zur Vermeidung von behördlichen Strafen genutzt werden können.

US-Unternehmen, die in irgendeiner Weise in der Europäischen Union tätig sind oder präsent sind, müssen die DSGVO einhalten. Dies liegt in der Regel auf den Schultern von Datenverantwortlichen und Auftragsverarbeitern. Eine DSGVO-Checkliste für Datenverantwortliche kann dazu beitragen, dass das Unternehmen alle richtigen und notwendigen Kästchen ankreuzt, um konform zu bleiben.

Es gibt auch eine Reihe von Anbietern und Unternehmen, die DSGVO-Compliance-Audit anbieten. Sie können Dienstleistungen erbringen und sicherstellen, dass das betreffende Unternehmen DSGVO-konform ist. Diese Dienstleistungen sind zwar mit einer Gebühr verbunden, können dem Unternehmen jedoch Geld in Form von hohen Geldstrafen bei Nichteinhaltung sparen.

Referenzen

Was ist die DSGVO, das neue Datenschutzgesetz der EU? (2022). Proton Technologie AG.

Wie besorgt sind die Europäer über ihre personenbezogenen Daten online? (Juni 2020). Agentur der Europäischen Union für Grundrechte.

Für wen gilt das Datenschutzgesetz? Europäische Kommission.

Wie sich die DSGVO auf Unternehmen auswirkt und was im Jahr 2020 zu erwarten ist. (Februar 2020). Business News Daily.

DSGVO-konforme Services für Unternehmen. (2022). Proton Technologies AG.

DSGVO-Checkliste für Datenverantwortliche. (2022). Proton Technologies AG.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt