Fragen und Antworten
Die DSGVO ist eine EU-weite Verordnung, die den Schutz von personenbezogenen Daten natürlicher Personen regelt und gleichzeitig den freien Datenfluss innerhalb der EU sicherstellt. Im Gegensatz zu Richtlinien ist sie direkt in allen Mitgliedstaaten anwendbar. Sie ersetzt frühere Regelungen, um einheitliche Standards für Datenschutz in Europa zu schaffen.
Verantwortlich ist die Person oder Organisation, die über die Zwecke und Mittel der Datenverarbeitung entscheidet. In Unternehmen ist dies in der Regel die Geschäftsführung, auch wenn Aufgaben intern delegiert werden können.
Die DSGVO schützt die Rechte und Freiheiten natürlicher Personen in Bezug auf ihre personenbezogenen Daten, worunter auch Unternehmen und Einzelkaufleute fallen können.
Die DSGVO gilt für jede Form der Verarbeitung personenbezogener Daten, sei es digital oder in organisierten analogen Systemen.
Nein. Sie findet auch Anwendung, wenn Unternehmen außerhalb der EU personenbezogene Daten von EU-Bürgern verarbeiten, etwa im Rahmen von Dienstleistungen oder zur Verhaltensanalyse.
Die DSGVO brachte erweiterte Dokumentationspflichten und höhere Transparenzanforderungen für Unternehmen mit sich. Zudem wurden Bußgelder erheblich erhöht und Betroffenenrechte, wie etwa das Recht auf Auskunft, wesentlich gestärkt.
Die DSGVO hat Vorrang, erlaubt jedoch in bestimmten Bereichen nationale Ergänzungen, etwa im Beschäftigtendatenschutz oder in der öffentlichen Verwaltung.
Die DSGVO ist komplex und besonders für kleine Unternehmen herausfordernd. Uneinheitliche Auslegungen durch Aufsichtsbehörden und ungelöste Fragen beim Drittlandtransfer, etwa in die USA, sorgen für Unsicherheiten.
Der Begriff „Datenschutzerklärung“ wird oft missverstanden und kann juristisch irreführend sein. Es empfiehlt sich, stattdessen von „Datenschutzhinweisen“ zu sprechen, da diese die Informationspflichten gemäß Art. 13 DSGVO beschreiben. So vermeiden Sie Verwechslungen mit allgemeinen Geschäftsbedingungen (AGB), da die Datenschutzhinweise unter der Bezeichnung „Erklärung“ als tatsächlichen rechtlichen Bestandteil der AGB gewertet werden können.
Für Cookies und Tracking-Technologien ist eine informierte Einwilligung erforderlich, außer sie sind technisch notwendig. Nutzer müssen klar und verständlich über den Zweck der Erhebung, die Dauer der Erhebung sowie über die Datenverarbeitung an sich informiert werden. Die Einwilligung muss vorab und aktiv erteilt werden.
Die datenschutzrechtlichen Aufsichtsbehörden überwachen und setzen die Datenschutzgesetze durch. Jedes Bundesland hat eine eigene Aufsichtsbehörde. Um eine einheitliche Anwendung der Datenschutzgesetze in Deutschland zu gewährleisten, arbeiten die einzelnen Behörden eng zusammen. Diese Zusammenarbeit wird durch die Datenschutzkonferenz (DSK) koordiniert, ein Gremium der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder.
Die DSK hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten.
Die Kurzpapiere der DSK sind Auslegungshilfen zur DSGVO, die seit Juli 2017 veröffentlicht werden. Diese Papiere bieten eine einheitliche Sichtweise der deutschen Datenschutzaufsichtsbehörden zu verschiedenen Kernthemen der DSGVO. Sie dienen als Orientierungshilfe, insbesondere für den nicht-öffentlichen Bereich und geben praktische Hinweise zur DSGVO.
Über den folgenden Link gelangen Sie zu den kostenfreien Kurzpapieren der DSK: Datenschutzkonferenz
Die Zusammenarbeit mit der Aufsichtsbehörde ist zentral für die Einhaltung datenschutzrechtlicher Vorschriften. Unternehmen sollten sicherstellen, dass sie alle erforderlichen Informationen bereitstellen und eng mit der Behörde zusammenarbeiten, insbesondere bei der Bearbeitung von Beschwerden, der Meldung von Datenschutzverletzungen oder bei datenschutzrechtlichen Überprüfungen. Eine transparente und kooperative Beziehung zur Aufsichtsbehörde kann dazu beitragen, potenzielle Datenschutzrisiken frühzeitig zu erkennen und zu beheben.
Proaktive Kommunikation und die Einhaltung der behördlichen Empfehlungen und Anordnungen stärken das Vertrauen in die datenschutzrechtliche Compliance des Unternehmens und können im Ernstfall dazu beitragen, die Konsequenzen von Datenschutzverstößen zu mildern. Eine gute Zusammenarbeit zeigt, dass das Unternehmen sich seiner Verantwortung in Sachen Datenschutz bewusst ist und um eine kontinuierliche Verbesserung seiner Datenschutzpraktiken bemüht ist.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von Turnstile laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen