DSGVO Zusammenfassung

Alle wichtigen Informationen zur Datenschutz-Grundverordnung auf einen Blick inklusive der wichtigsten Fragen und Antworten zum neuen Datenschutzrecht.

EU-DSGVO – Zusammenfassung für Unternehmen

Was ist die DSGVO? Die Ziele und Grundsätze im Überblick:

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-weit vereinheitlichte Verordnung zur Regelung der Verarbeitung personenbezogener Daten. Die DSGVO ist seit dem 25. Mai 2018 von den meisten privaten und öffentlichen Datenverarbeitern verbindlich anzuwenden. Die EU-Regeln dienen neben dem Schutz personenbezogener Daten auch dem freien Datenverkehr innerhalb der Europäischen Union bei Einhaltung gleicher Sicherheitsstandards.

Verstöße gegen die EU-DSGVO führen zu empfindlichen Sanktionen wie hohen Bußgeldern. Unternehmen können mit einem Bußgeld von bis zu vier Prozent des weltweiten Umsatzes und Betriebsverboten belegt werden. Erste Bußgeldbescheide gegen größere Unternehmen beliefen sich bereits auf zweistellige Millionenforderungen der jeweils zuständigen Aufsichtsbehörden. Bei diesen Fällen wurden personenbezogene Daten entweder zu Unrecht gespeichert und/oder waren über Jahre von Unbefugten einsehbar.

Die Datenschutz-Grundverordnung lässt nur wenige Ausnahmen bei der Anwendung zu. Generell sind alle Daten von der DSGVO betroffen, die einen irgendwie gearteten Personenbezug eines EU-Bürgers ermöglichen. Darunter fallen Namen, Adressen und Telefonnummern sowie IP-Adressen. Auch die Speicherung, Verarbeitung und nachweisliche Löschung von Rechnungen, Bank- und Versicherungsinformationen zählen zu den betroffenen Daten, die im Sinne der DSGVO besonderen Schutz genießen.

Was fordert die DSGVO von einem Unternehmen?

Je nach Anzahl der mit regelmäßiger Datenverarbeitung beschäftigter Mitarbeiter, den Unternehmensstandorten und der Art zu verarbeitender Daten muss ein Datenschutzbeauftragter benannt werden.
Unternehmen müssen gemäß der DSGVO einen optimalen Schutz personenbezogener Daten gewährleisten. Dazu braucht es passende interne Prozesse, einen sicheren Umgang mit automatisch und nicht automatisch verarbeiteten Daten sowie eine ausreichend sichere IT.
Wenn ein Unternehmen personenbezogene Daten verarbeitet, muss dieses zu jeder Zeit der Auskunfts- und Rechenschaftspflicht nach der Datenschutzgrundverordnung nachkommen. Zudem haben betroffene Personen einen Anspruch auf nachhaltige Löschung ihrer personenbezogenen Daten sowie ein Widerspruchsrecht bezüglich der Verarbeitung dieser Daten.
Generell sollte die Verarbeitung personenbezogener Daten auf ein notwendiges Minimum reduziert werden. Außerdem müssen die Daten ausreichend verschlüsselt, anonymisiert beziehungsweise pseudonymisiert werden.
Die EU-DSGVO war von jedem Unternehmen bis zum 25. Mai 2018 umzusetzen. Zuwiderhandlungen können hohe Bußgeldzahlungen von bis zu 20 Millionen Euro sowie Betriebsverbote nach sich ziehen.

DSGVO für KMU und große Unternehmen

In der Regel verdienen Unternehmen mit Datenschutz kein Geld. Im Gegenteil: Die DSGVO fordert in erster Linie von allen Verantwortlichen viel ab. Allerdings kann die unzureichende Umsetzung sowie der mangelhafte Schutz personenbezogener Daten einen Betrieb gleich welcher Größe teuer zu stehen kommen. Dementsprechend und im Sinne der Rechte der eigenen Kunden und Mitarbeiter sollten Unternehmen die Regelungen und notwendigen Maßnahmen der Datenschutzgrundverordnung gewissenhaft umsetzen. Die DSGVO ist eine Herausforderung bei der Verarbeitungstätigkeit im Unternehmensalltag. Bei der Umsetzung der neuen Anforderungen und Pflichten stehen wir Ihnen und den Verantwortlichen in Ihrem Unternehmen gern mit unseren Lösungen sowie unserem Know-how zur Seite.

Unsere vom TÜV zertifizierten Softwarelösungen machen Ihre Datenverarbeitung sicher und DSGVO-konform. Ob im mittelständischen oder großen Unternehmen, mit metasonic^® arbeiten Sie, Ihre Mitarbeiter und Ihr Datenschutzbeauftragter nach der aktuellen Rechtsgrundlage. Vermeiden Sie Datenpannen, Abmahnungen und Bußgelder – kontaktieren Sie uns jetzt!

Prüfen Sie selbst: die 10 wichtigsten Punkte zur DSGVO!

Erfüllt das eigene System wichtige Anforderungen, Pflichten und Richtlinien zur Datenschutzgrundverordnung der EU? Wurde die Umsetzung des Datenschutzrechts ohne gesetzliche Lücken von den Verantwortlichen durchgeführt?

Hier finden Sie die 10 wichtigsten Punkte, um zu prüfen, ob Ihr Unternehmen fit für die neuen EU-Regeln ist.

FAQ: DSGVO – Die wichtigsten Fragen und Antworten

1. Was ist DSGVO?

Die Datenschutz-Grundverordnung ist eine EU-weit vereinheitlichende Regelung zum sicheren Umgang mit personenbezogenen Daten sowie zur Sicherung des freien Datenverkehrs innerhalb der EU. Die DSGVO muss von den meisten öffentlichen und privaten Datenverarbeitern spätestens seit dem 25. Mai 2018 angewendet werden. Es gibt nur wenige Ausnahmen, unter Umständen, wenn keine personenbezogenen Daten verarbeitet werden. Verstöße können zu hohen Bußgeldern und Betriebsverboten führen.

2. Was bedeutet DSGVO für Unternehmen?

Sobald in einem Unternehmen personenbezogene Daten verarbeitet oder gespeichert werden, wird die Datenschutz-Grundverordnung der EU angewendet. Zu den personenbezogenen Daten gehören unter anderem Informationen wie Name, Adresse und Telefonnummer sowie die IP-Adresse einer Person. Die Daten müssen einen Personenbezug zulassen. Wichtig: Auch nicht elektronisch gespeicherte beziehungsweise abgelegte Daten wie bei der Aktenverwaltung fallen unter die Anwendung der DSGVO. Ausnahmen der EU-Datenschutz-Grundverordnung gibt es nur wenige (Zum Beispiel. Art. 49) und der Datenschutz betrifft unter anderem sowohl Kunden- als auch Mitarbeiterdaten.
Generell sollten also alle Unternehmen dringend prüfen, inwieweit sie gemäß der EU-Datenschutz-Grundverordnung mit personenbezogenen Daten umgehen. Verstöße können zu hohen Bußgeldern und Betriebsverboten führen. Neben der korrekten Datenspeicherung müssen Unternehmen und Verantwortliche unter anderem auch die erweiterten Rechte der EU-Bürger beachten. Hierzu gehören das Informationsrecht, das Auskunfts- und Widerspruchsrecht sowie die Rechte auf Berichtigung, Löschung und Einschränkung sowie Datenübertragbarkeit. So muss ein Nutzer zum Beispiel bereits bei der Anmeldung für einen Newsletter über die Erhebung der Daten gründlich informiert werden. Dazu sind diverse Angaben wie der Grund der Datenspeicherung sowie die aktive Einwilligung der Person nötig.

3. Was sind personenbezogene Daten nach DSGVO?

Personenbezogene Daten sind nach der Datenschutz-Grundverordnung alle Informationen einer Person, die einen irgendwie gearteten Personenbezug zulassen. Darunter fallen unter anderem Informationen wie Name, Adresse und Telefonnummer sowie IP-Adresse, die sowohl automatisiert als auch nicht-automatisiert erfasst, verarbeitet oder gespeichert werden. Daten, die beispielsweise via nicht-elektronischer Aktenverwaltung abgelegt werden, fallen ebenfalls unter die EU-DSGVO.

4. Wer braucht einen Datenschutzbeauftragten nach DSGVO?

Grundsätzlich muss jedes Unternehmen mit mindestens 20 regelmäßig mit der automatisierten Datenverarbeitung beschäftigten Mitarbeitern nach Datenschutz-Grundverordnung einen Datenschutzbeauftragten (DSB) benennen.

Außerdem müssen Betriebe einen Datenschutzbeauftragten benennen, wenn diese besondere Arten personenbezogener Daten wie politische oder religiöse Überzeugungen, Angaben zu Gesundheit, Ethnie oder Sexualleben verarbeiten. Gleiches trifft auf Unternehmen zu, deren Kerntätigkeit in der Erhebung, Nutzung oder Übermittlung personenbezogener Daten liegt.

5. DSGVO – Ab wann gilt die DSGVO?

Die EU-Datenschutz-Grundverordnung muss seit dem 25. Mai 2018 angewendet werden. In Kraft getreten war die EU-Verordnung bereits im Mai 2016. Nach zweijähriger Umsetzungsfrist wurde die DSGVO dann 2018 verbindlich. Unternehmen, die sich bisher nicht oder nicht ausreichend um die Einhaltung der Datenschutz-Grundverordnung gekümmert haben, sind gut beraten, dies umgehend zu tun. Wir helfen Ihnen und Ihren Verantwortlichen mit der Umsetzung der notwendigen Maßnahmen zu den DSGVO-Anforderungen. Kontaktieren Sie uns hierzu gern sofort!

6. DSGVO – Ab wann ist ein Datenschutzbeauftragter notwendig?

Einen Datenschutzbeauftragten (DSB) benötigen Unternehmen generell, wenn sie mehr als 20 Mitarbeiter beschäftigen, die regelmäßig mit der automatisierten Datenverarbeitung zu tun haben. Außerdem benötigen Betriebe einen Datenschutzbeauftragten, wenn sie besondere Arten von personenbezogenen Daten verarbeiten. Hierzu gehören Daten wie religiöse oder politische Überzeugungen, Informationen zur Rasse, Ethnie oder Sexualleben sowie Gesundheitsdaten.

Des Weiteren braucht ein Unternehmen einen Datenschutzbeauftragten nach DSGVO, wenn die Kerntätigkeit des Betriebes im Bereich der Erhebung, Nutzung oder Übermittlung personenbezogener Daten liegt.

7. DSGVO – Wer ist betroffen?

Von der Datenschutz-Grundverordnung sind alle Unternehmen und Behörden betroffen, die in der EU ansässig sind, eine Niederlassung haben oder personenbezogene Daten von EU-Bürgern verarbeiten. Ausnahmen für eine Anwendung einzelner EU-Regelungen zum Schutz von personenbezogenen Daten sowie zur Sicherung des freien Datenverkehrs innerhalb des EU-Binnenmarktes gibt es nur wenige (zum Beispiel Art. 49).

Unter Umständen können auch Privatpersonen, Freiberufler oder Kleinstunternehmer beispielsweise mit der eigenen Website von der DSGVO betroffen sein, wenn sie personenbezogene Daten von EU-Bürgern verarbeiten.

8. DSGVO – Was ändert sich?

Mit der Datenschutz-Grundverordnung, die seit dem 25. Mai 2018 angewendet werden muss, wird der Schutz personenbezogener Daten deutlich erhöht. Außerdem sichert die EU-Verordnung den freien Datenverkehr innerhalb der Europäischen Union. Die DSGVO stärkt die individuellen Rechte von Nutzern, vor allem der EU-Bürger.

Unternehmen mit Hauptsitz oder Niederlassungen in der EU sowie generell alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, müssen die EU-Regelungen der Datenschutz-Verordnung einhalten. Damit unterliegen beispielsweise auch US-Unternehmen wie Google oder Facebook in Teilen dem europäischen Datenschutzrecht.
Des Weiteren werden Verstöße gegen die EU-weite und -einheitliche DSGVO deutlich stärker geahndet. So können unter anderem Bußgelder von bis zu vier Prozent der gesamten Jahresumsätze eines Unternehmens oder Betriebsverbote verhängt werden. Betroffene Unternehmen sollten sich also unbedingt schnell um die Einhaltung der EU-Richtlinien bemühen. Hierbei helfen wir Ihnen gern weiter!

9. DSGVO – Welche Daten sind betroffen?

Von der Datenschutz-Grundverordnung sind alle personenbezogenen Daten von EU-Bürgern betroffen, die beispielsweise in einem Unternehmen oder einer Behörde verarbeitet werden. Zu den Daten zählen Name, Adresse und Telefonnummer sowie die IP-Adresse eines Nutzers. Sobald eine irgendwie geartete Möglichkeit der Personenzuordnung besteht, fallen die Daten unter die DSGVO.

Spezielle Aufmerksamkeit erfordern besonders schützenswerte Informationen wie zum Beispiel zur religiösen, politischen oder sexuellen Orientierung, der Ethnie sowie der Gesundheit einer Person. Außerdem ist sowohl die Speicherung als auch die Verarbeitung von personenbezogenen Daten nach der EU-DSGVO ohne unmittelbare Einwilligung des Betroffenen nicht zulässig.

DSGVO-konform mit metasonic® Suite

Wenn Sie und Ihr Unternehmen Hilfe bei der Umsetzung der neuen gesetzlichen Anforderungen mit der DSGVO benötigen, dann wenden Sie sich gern umgehend an uns. Hier erfahren Sie außerdem mehr über den Funktionsumfang unserer TÜV-zertifizierte ECM-Lösung – der metasonic^® Suite.

Ihr persönlicher Ansprechpartner

Jonas Salis

metasonic@allgeier-it.de

Tel.: +49 (0) 421 43841 0
Fax: +49 (0) 421 43841 9486

Schreiben Sie uns unverbindlich

Melden Sie sich ganz einfach mit Ihrem Anliegen. Wir beraten Sie kostenfrei und individuell.

Anrede Frau Herr

Vorname *

Name *

Telefon *

E-Mail *

Nachricht *

Captcha *

Einwilligung in die Datenverarbeitung gemäß unserer Datenschutzerklärung: "Ich bin damit einverstanden, dass die Allgeier IT Solutions GmbH meine persönlichen Daten, die ich hier mitteile, zum Zwecke der Information, Kundenbetreuung und -befragung und der Werbung bis auf Widerruf verwendet und mich zu diesen Zwecken per E-Mail, per Post, auch regelmäßig, anschreibt oder anruft. Ich bin damit einverstanden, dass die Allgeier IT Solutions GmbH diese Daten an die mit ihr gemäß § 15 AktG verbundenen Firmen zu den oben genannten Zwecken übermitteln darf.“ Ihre Einwilligung in die Speicherung ist jederzeit widerruflich (per Email an diese Adresse: datenschutzbeauftragter@allgeier-it.de oder an die im Impressum unserer Internetseite angegebenen Kontaktdaten). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf nicht berührt. Die Speicherung erfolgt entsprechend unserer Datenschutzerklärung . Diese Einwilligung erfolgt freiwillig und ist nicht an Verpflichtungen geknüpft.

Rechtlicher Hinweis:
Diese Informationen stellen keine Rechtsberatung für Ihr Unternehmen dar, auf die Sie sich bei der Einhaltung der Datenschutz Grundverordnung stützen können. Diese Tippsammlung und Informationsangebot soll Ihnen vielmehr eine Vorstellung davon geben, was auf Sie zukommt. Bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit empfehlen wir, einen Rechtsanwalt hinzuziehen. Sie dürfen sich demnach auf dieses Dokument/diese Website weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.