Die DSGVO bleibt in aller Munde und, obwohl das Thema gar nicht so neu ist, sorgt es weiterhin für Verwirrung und Unsicherheit. Unser Artikel bringt Klarheit.
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist ein EU-Recht, das die Verarbeitung personenbezogener Daten regelt. Sie trat am 25. Mai 2018 in Kraft und gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo sich das Unternehmen befindet.
Warum die DSGVO?
Ziel der DSGVO ist es, die Privatsphäre und den Schutz personenbezogener Daten zu stärken und sicherzustellen, dass diese Daten sicher und rechtmäßig verarbeitet werden. Unternehmen müssen nun beispielsweise die Zustimmung der betroffenen Person einholen, bevor sie deren Daten verarbeiten, und sie über ihre Rechte auf Zugriff, Berichtigung und Löschung von Daten informieren.
Kosequenzen der DSGVO
Es wichtig, sich mit der DSGVO vertraut zu machen und sicherzustellen, dass das eigene Unternehmen in Übereinstimmung mit ihr handelt. Ein DSGVO-konformes Datenschutzmanagement ist hierbei ein wichtiger Faktor.
Unternehmen, die gegen die DSGVO verstoßen, können hohe Strafen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes verhängt bekommen, je nachdem, welcher Betrag höher ist.
Wer ist verantwortlich für die Einhaltung der DSGVO einer Webseite?
Die Verantwortung für die Einhaltung der Datenschutz-Grundverordnung (DSGVO) auf einer Website kann von verschiedenen Parteien getragen werden, abhängig von den Umständen.
- Der Websitebetreiber: In der Regel ist der Betreiber einer Website, also das Unternehmen, das die Website betreibt, verantwortlich für die Einhaltung der DSGVO auf der Website. Dies gilt sowohl für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten durch die Website selbst als auch durch Drittanbieter, die auf der Website verwendet werden.
- Der Datenschutzbeauftragte: Unter bestimmten Umständen muss ein Unternehmen einen Datenschutzbeauftragten (DSB) benennen. Der DSB ist zuständig für die Umsetzung und Überwachung der DSGVO im Unternehmen und kann auch für die Einhaltung der DSGVO auf der Website verantwortlich sein.
- Der Web-Entwickler: In manchen Fällen trägt auch die Web-Entwickler die Verantwortung, die technischen und organisatorischen Maßnahmen umzusetzen die sicherstellen, dass die Website in Übereinstimmung mit der DSGVO betrieben wird, dazu gehören auch das Einrichten von technischen Schutzmaßnahmen und das Umsetzen von Datenschutzvorschriften.
Es ist wichtig zu beachten, dass die Verantwortung für die Einhaltung der DSGVO nicht immer klar zugewiesen ist und dass mehrere Parteien in der Lage sein können, für die Einhaltung der DSGVO verantwortlich zu sein.
Es ist daher wichtig, die Zuständigkeiten im Unternehmen genau zu definieren und sicherzustellen, dass alle Beteiligten die notwendigen Schritte unternehmen, um die Einhaltung der DSGVO sicherzustellen.
Welche Daten dürfen laut DSGVO ohne Einwilligung erhoben werden?
Laut der Datenschutz-Grundverordnung (DSGVO) dürfen personenbezogene Daten ohne Einwilligung erhoben werden, wenn eine der folgenden Bedingungen zutrifft:
- Vertragliche Notwendigkeit: Wenn die Verarbeitung der Daten für die Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, erforderlich ist, oder um vorvertragliche Maßnahmen auf Anfrage der betroffenen Person durchzuführen.
- Rechtliche Verpflichtung: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt.
- Schutz lebenswichtiger Interessen: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
- Öffentliches Interesse: Wenn die Verarbeitung zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Berechtigte Interessen: Wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Es ist wichtig zu beachten, dass diese Bedingungen von Fall zu Fall unterschiedlich sein können und dass die Verarbeitung personenbezogener Daten immer auf einer gesetzlichen Grundlage erfolgen sollte.
