DSGVO - Die Datenschutz-Grundverordnung wurde am 14. April 2016 veröffentlicht und wurde Ende Mai 2018 zu einem durchsetzbaren Gesetz.
Sie ist eine von der Europäischen Union (EU) geschaffene Verordnung und verpflichtet die nationalen Regierungen daher nicht, lokale Rechtsvorschriften zu verabschieden, um sie verbindlich oder anwendbar zu machen. Sie ist ein EU-weites Gesetz, dass keine lokale Gesetzgebung erforderlich macht.
Sie ist in der gesamten EU als Gesetz anerkannt. Alle Mitgliedstaaten haben dafür zu sorgen, dass es in ihren Ländern seit Mai 2018 durchgesetzt wird.
Hier finden Sie eine Zusammenfassung der 8 Grundprinzipien der DSGVO, um Ihnen zu helfen, konform zu bleiben. Diese sind:
- Gesetzmässigkeit, Fairness und Transparenz.
Die DSGVO ist in Wirklichkeit gesunder Menschenverstand. Als Dateneigentümer und Endverbraucher ist sie in unserem Interesse. Unternehmen können weiterhin die Daten verarbeiten, die sie für den Betrieb ihres Unternehmens benötigen, sie müssen jedoch transparenter sein. - Zweckbegrenzung
Dies bedeutet, dass die aus einem bestimmten Grund gesammelten Daten dem Endbenutzer explizit erklärt werden müssen und nur für rechtmäßige Zwecke verwendet werden dürfen. - Daten Minimierung und Genauigkeit
Dies ist der Grundsatz, nur die Daten zu sammeln, die Sie für den Betrieb Ihres eigenen Unternehmens benötigen. Dies beinhaltet Daten über Lieferanten, Mitarbeiter und Kunden aus Verarbeitungs- und Marketinggründen. Die Buchführungsvorschriften der lokalen Behörden berücksichtigen die DSGVO in der Regel nicht, daher müssen Sie sich die Details ansehen, um in Ihrem eigenen Land gesetzeskonform zu bleiben. - Controller-Verantwortlichkeit
Die DSGVO erfordert, dass Sie einen Datenschutzbeauftragten ernennen. Dessen Aufgabe besteht darin, sicherzustellen, dass die Organisation konform ist, und eine Kontaktperson für alle zu sein, die Bedenken in Bezug auf die Verarbeitung von DSGVO-Daten melden wollen. - Rechte der betroffenen Person
Es ist wichtig, dass Sie die Rechte der Betroffenen respektieren. Diese haben das Recht zu wissen, welche Daten Sie über sie festhalten und diese von Ihnen anzufordern. Sie haben diese innerhalb weniger Tage kostenlos zur Verfügung zu stellen. - Integrität
Datenintegrität ist extrem wichtig. Sie müssen sicherstellen, dass Sie die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Daten und Dienste, die personenbezogene Daten verarbeiten, gewährleisten können. Dies bedeutet, dass Einige ihre Datenverarbeitung in Bezug auf IT aufrüsten werden müssen. - Speicherbeschränkung
Eine wichtige DSGVO-Verordnung ist das Recht, vergessen zu werden. Sobald Sie die Daten rechtmäßig gesammelt haben, dürfen Sie diese Daten nur so lange verwenden, wie es für Ihr Unternehmen erforderlich ist. Sie können die Daten nicht länger aufbewahren, als Sie sie benötigen, da Dateneigentümer das Recht haben, unter der DSGVO vergessen zu werden. - Zustimmung
Bei der Erfassung von Kunden- oder Mitarbeiterdaten müssen Sie sicherstellen, dass Sie eine schriftliche oder digital unterzeichnete Einwilligung haben. Dies bedeutet, dass die Systeme auf Ihrer Website und Ihren Papieren eine klare Zustimmung des Dateneigentümers aufweisen müssen. Es ist auch wichtig, dass sie bei der Registrierung deutlich angeben, wie sie kontaktiert werden. Der Kunde hat auch das Recht, die Einwilligung jederzeit zu widerrufen, so dass die Links zum Austragen und das Verlassen der Datenbank in jeder Kommunikation deutlich sichtbar sein müssen.
Sie fragen sich immer noch, wie Sie Ihre Website DSGVO-konform machen können? Hier ist eine kurze Liste der zu überprüfenden Punkte:
Quelle: https://www.superoffice.com/blog/gdpr-marketing/
- Anmeldeformulare:
Stellen Sie sicher, dass sie konform sind. Das obige Bild zeigt deutlich ein Beispiel für ein konformes Formular und ein nicht konformes Formular. Seien Sie einfach klar und gruppieren keine verschiedenen Erlaubnisanfragen, da dies gegen die Regulierung verstößt. - Datenschutz
Stellen Sie sicher, dass Sie über aktualisierte Datenschutzrichtlinien verfügen, die das Sammeln und Verarbeiten von Daten sowohl online als auch offline umfassen. Lassen Sie das von einem Profi überprüfen. - Tracking und Cookies
Stellen Sie sicher, dass Sie die Einwilligung für das Tracking erhalten, das unter die DSGVO-Regel fällt, wie z. B. Cookies, mit denen Website-Besucher für Marketingzwecke identifiziert oder neu anvisiert werden.
In Wirklichkeit ist die Einhaltung der Vorschriften keine so schwierige Aufgabe. Fragen Sie sich immer "Was würde ich als Endverbraucher gerne über meine Daten wissen?". Mit der Antwort auf diese Frage, etwas Rechtsberatung und der richtigen IT-Unterstützung sollten Sie in kürzester Zeit alles „im Reinen“ haben.