Mehr Transparenz mit der Datenschutz-Grundverordnung (DSGVO)

Jeder, der personenbezogene Daten verarbeitet, ist von der Datenschutz-Grundverordnung
(DSGVO) betroffen und muss eine entsprechende Datenschutzerklärung vorhalten.
Ziel sind ein verbesserter Verbraucherschutz und eine umfangreiche Transparenz
im Umgang mit personenbezogenen Daten. Auch private Betreiber sollten sich mit
dem Thema Datenschutz-Grundverordnung beschäftigen und ihre Webseiten
entsprechend einrichten, um den erhöhten Anforderungen der DSGVO zu genügen.

 

DSGVO – maximaler Verbraucherschutz und Transparenz

Die DSGVO regelt die Verarbeitung personenbezogener Daten. Ziel sind eine
maximale Transparenz und ein weitreichender Schutz der Verbraucher. Auch
Unternehmen aus Drittstaaten müssen die Vorschriften der DSGVO umsetzen, sofern
sie eine Niederlassung in der Europäischen Union unterhalten (Niederlassungsprinzip) oder personenbezogene Daten in Zusammenhang mit dem Angebot von Waren oder Dienstleistungen auf dem europäischen Markt verarbeiten (Marktortprinzip).

 

Personenbezogene Daten

Als personenbezogen gelten Daten dann, wenn natürliche Personen mit ihrer Hilfe direkt oder indirekt identifiziert werden können. Angaben wie Name, Wohnort, Geburtsdatum, Adressen und Kontaktdaten ermöglichen es Dritten, Personen zuzuordnen und zu kontaktieren. In diese Kategorie gehören auch Angaben wie zum Beispiel Sozialversicherungsnummern, Kontodaten und Gewerkschaftszugehörigkeit. Besonders sensibel sind all jene Daten, die beispielsweise Gesundheitsinformationen, sexuelle Orientierung, Religionszugehörigkeit, politische Meinung, ethnische Herkunft und Rassemerkmale betreffen. Diese bezeichnet die DSGVO als besondere Kategorien von personenbezogenen Daten und stellt sie unter einen noch weitreichenderen Schutz (vgl. Art. 9 DSGVO).

 

Datenverarbeitung

Daten und deren Verarbeitung sind längst Bestandteil der meisten Alltagshandlungen, nicht nur auf Webseiten im Internet, sondern auch von Behörden, Vereinen, Verbänden, Unternehmen und Verbrauchern. Nicht nur die digitale Datenverarbeitung ist betroffen, sondern auch der Umgang mit personenbezogenen Daten außerhalb des Internets. Personenbezogene Daten werden zum Beispiel in Kunden-, Patienten- und Mandantenkarteien gespeichert. Staatliche Behörden wie Einwohnermelde- und Standesämter arbeiten gleichfalls mit personenbezogenen Daten. Unter Datenverarbeitung versteht der Gesetzgeber unter anderem das Erheben, Speichern, Verbreiten und Löschen von Daten. In Bezug auf diese Verarbeitungstätigkeiten gilt mit der DSGVO nun das sogenannte Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass die Datenverarbeitung nur dann zulässig ist, wenn ein gesetzlicher Erlaubnistatbestand dies ausdrücklich zulässt.

 

Private Webseiten

Vor Einführung der DSGVO galten schwächere Regelungen für private Webseiten ohne Gewinnabsicht. Daten werden jedoch fast immer in der einen oder anderen Weise gespeichert, selbst dann, wenn es sich um eine rein informative Webseite handelt. Cookies werden fast immer gesetzt. Der Server speichert Verbindungsdaten wie Browser, IP-Adresse, Datum und Uhrzeit. Je mehr Funktionen eine Webseite bereithält, desto umfangreicher ist die Datenschutzerklärung zu fassen. Nur für den Fall, dass Sie den Zugriff auf die Webseite für Freunde oder Familie begrenzen, zum Beispiel durch einen Login, müssen Sie keine Datenschutzerklärung einfügen. Ist Ihre Webseite jedoch öffentlich erreichbar, gilt: Datenschutzerklärung ist Pflicht!

 

Funktionen, die von der DSGVO betroffen sind

Die Betreiber nutzen Homepage-Baukästen und mieten Webspace, WordPress sorgt für eine ansprechende Optik und Kommentare und Diskussionen gestalten die Seiten interaktiver. Um zu sehen, wie der eigene Content bei den Webseitenbesuchern ankommt, richtet man Statistikfunktionen ein oder verlässt sich auf Anbieter von Analytics-Tools. Werbung ist lukrativ und außerdem werden auch Social Networks mittels Plug-ins direkt eingebunden.

Durch diese Funktionen werden Daten in großer Zahl erhoben, gesammelt und
ausgewertet. Hier tappen Webseitenbetreiber schnell in mehrere Fallen, wenn die
verwendeten Datenschutzerklärungen die Anforderungen der DSGVO nicht erfüllen.

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren